用nginx正向代理https网站

最新推荐文章于 2025-05-01 12:48:55 发布
最新推荐文章于 2025-05-01 12:48:55 发布
阅读量4.7k 收藏 33
点赞数 13
文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54850786/article/details/144344327
版权
目录

1. 缘起

最近碰到了一个麻烦事情,就是公司的centos测试服务器放在内网环境,而且不能直接上外网,导致无法通过yum安装软件,非常捉急。
幸好,内网还是有可以可以访问外网的机器,所以就想到应该可以利用nginx搭建一个代理服务器,然后centos通过这个nginx来访问外网。当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。这里需要用到ngx_http_proxy_connect_module模块来实现CONNECT的代理功能。

2. 部署nginx

  • 步骤1: 从nginx官网下载nginx源码包

  • 步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载ngx_http_proxy_connect_module,另外还要下载一个nginx内核补丁

  • 步骤3: 解压nginx源码包,进入nginx源码目录,创建modules目录(mkdir modules)。

  • 步骤4: 将ngx_http_proxy_connect_module源码目录放到modules目录中。

  • 步骤5: 将nginx内核补丁放到nginx源码目录,姑且名字叫p1.patch

  • 步骤6: 在nginx源码目录,执行以下命令给nginx内核打上补丁:

    patch -p 1 < p1.patch

  • 步骤7:编译nginx,这里假设nginx安装到/opt/nginx目录中(在编译前确认pcre、zlib、openssl的库是否已经正常安装),编译命令如下:

    ./configure --prefix=/opt/nginx --with-http_ssl_module -add-module=./modules/ngx_http_proxy_connect_module
    make & make install

  • 步骤8:配置nginx
    配置文件如下:

    #user nobody;
    worker_processes 1;

    #error_log logs/error.log;
    #error_log logs/error.log notice;
    #error_log logs/error.log info;

    #pid logs/nginx.pid;

    events {
    worker_connections 1024;
    }

    http {
    include mime.types;
    default_type application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;
keepalive_timeout  65;

    server {
    # 代理端口
    listen 8080;
    server_name localhost;

        # 解析被代理网站域名的dns
最低0.47元/天 解锁文章
大地爱
关注
Nginx正向代理https请求
飞龙在天
07-14 5983
​ 默认开源版本的nginx是不支持代理https请求的,如果要实现这个功能,需要第三方模块 https://github.com/chobits/ngx_http_proxy_connect_module ​
(二)nginx正向代理https
小渣渣
12-29 3132
原文章地址:https://www.cnblogs.com/zhaobin-diray/p/10861195.html 使用nginx作为http/https正向代理 默认nginx是不支持https正向代理的,要想通过nginx正向代理,作为https服务器,需要增加一个模块并重新编译nginx。 环境: centos 7 所需要的文件: #https://github.com/chobits/ngx_http_proxy_connect_module #http://nginx.org/packag
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
热门推荐
墨鸦的博客
08-14 3万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
Nginx核心功能——nginx代理
2401_88768957的博客
05-01 2041
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络层)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
Nginx 反向代理
wang11876的博客
08-26 1894
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。OpenResty® 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统。
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
小蜗牛的珍贵百宝箱
09-30 1万+
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTP 和 HTTPS 网站代理,并提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,并能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
nginx 正向代理 https
wangjun5159的专栏
03-27 1443
因为网络环境受限,应用服务器无法直接访问外网,需要前置机上中转一下,这种情况可在应用服务器修改/etc/hosts文件指向前置机,在前置机上的nginx设置四层代理,从而出站。
ngixn正向https代理模块(透明代理)
08-10
ngxin本身并不支持https正向代理,对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。
Nginx正向代理http和https.md
04-07
Nginx正向代理配置
nginx正向代理
weixin_68398469的博客
06-17 7143
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器进行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTP或HTTPS)、相同主机和相同URI的地址。请注意,
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 8068
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
nginx配置https正向代理
huryer的专栏
04-15 5323
因网络访问权限限制,局域网内仅有1台电脑可以上外网;内网其他机器如果需要访问外网,需要通过该电脑进行代理访问。 本文分别介绍如何在windows,linux上如何配置nginx正向代理
使用 NGINX 作为 HTTPS 正向代理服务器
云满笔记
10-17 5836
这里写目录标题1. 使用 NGINX 作为 HTTPS 正向代理服务器1.1. HTTP/HTTPS 正向代理的分类1.2. 为什么正向代理处理 HTTPS 流量需要特殊处理?1.3. NGINX 的解决方案1.3.1. HTTP CONNECT 隧道 (7 层解决方案)1.3.1.1. 历史背景1.3.1.2. NGINX ngx_http_proxy_connect_module 模块1.3.1.3. 环境搭建1.3.1.4. 使用场景1.3.2. NGINX stream (4 层解决方案)1.3.2
nginx 正向代理http和https
cdsn123jian的专栏
12-08 1805
nginx 正向代理http和https
nginx正向代理https
最新发布
05-23
### 配置 Nginx 实现正向代理支持 HTTPS 为了使 Nginx 能够实现正向代理并支持 HTTPS 请求,需要解决其默认不支持 `HTTP CONNECT` 方法的问题。这可以通过引入第三方模块 `ngx_http_proxy_connect_module` 来完成[^2]。 #### 安装与编译 要启用对 HTTPS 的支持,需先重新编译 Nginx 并加入 `ngx_http_proxy_connect_module` 模块。以下是具体操作: 1. **下载模块源码** 访问该模块的 GitHub 页面获取最新版本代码: ```bash git clone https://github.com/chobits/ngx_http_proxy_connect_module.git ``` 2. **准备环境** 下载对应版本的 Nginx 源码包,并解压到本地路径下。假设当前使用的 Nginx 版本为 1.20.1,则执行以下命令: ```bash wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz cd nginx-1.20.1/ ``` 3. **配置编译选项** 添加自定义模块至编译参数中: ```bash ./configure --add-module=/path/to/ngx_http_proxy_connect_module make && sudo make install ``` 替换 `/path/to/ngx_http_proxy_connect_module` 为你实际克隆下来的模块目录位置。 #### 配置文件调整 编辑 Nginx 主配置文件(通常位于 `/etc/nginx/nginx.conf` 或安装路径下的 conf 文件夹),增加如下设置以允许 HTTP 和 HTTPS 流量通过代理转发: ```nginx http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"'; access_log logs/access.log main; server { listen 8080; # 设置监听端口用于接收客户端请求 resolver 8.8.8.8 ipv6=off valid=30s; # DNS解析器, 可选其他公共DNS服务如114.114.114.114 location / { proxy_pass_request_headers on; # 对于非CONNECT类型的普通GET/POST等请求直接传递给目标站点 if ($request_method !~ ^(CONNECT|OPTIONS)$){ proxy_pass http://$host$request_uri; break; } # 处理HTTPS流量中的CONNECT指令 proxy_set_header Host $host; proxy_set_header Proxy ""; proxy_buffering off; proxy_store off; tcp_nodelay on; tcp_nopush on; set $target_host $host; set $target_port $arg_PORT; set $target_scheme ""; if ($request ~* "^CONNECT (.*)[:]([0-9]+)[ \t]*") { set $target_host $1; set $target_port $2; set $target_scheme https; } proxy_pass $target_scheme://$target_host:$target_port; } } } ``` 此段脚本实现了两个主要功能:一是常规网页浏览时正常抓取远程资源;二是当遇到 SSL/TLS 加密连接建立阶段发送过来的 CONNECT 命令时能够正确响应握手过程[^4]。 最后重启 Nginx 生效更改即可测试效果。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值