nginx正向代理

最新推荐文章于 2025-03-17 18:17:00 发布
最新推荐文章于 2025-03-17 18:17:00 发布
阅读量318 收藏
点赞数
分类专栏: 实验教学 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47971664/article/details/117255249
版权
本文详细介绍了Nginx正向代理的概念及其配置步骤,包括代理服务器和Web服务器的设置,以及如何通过正向代理访问被拒绝的资源。在实验环境中,通过配置Nginx实现客户端通过代理服务器成功访问被Web服务器拒绝的图片资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx正向代理

前言

正向代理是面向客户端的。客户端想要访问一个web服务器,但是客户端的ip被web服务器禁止访问了,这个时候就可以通过代理服务器,客户端通过代理服务器去访问web服务器,web服务器只会知道是代理服务器的ip访问的它,而不知道是客户端

一、正向代理的概念

正向代理(内部网络) 客户端<- - ->代理 ->服务端
1.客户端知道代理服务器的存在
2.一般用户公司内部客户端上网
在这里插入图片描述
3 .反向代理和正向代理的区别

代理的对象不一样,正向代理是面向客户端的,而反向代理是面向服务器的

二、配置正向代理

实验环境:

系统主机名ip地址nginx版本扮演角色
Centos7.4dsk1192.168.100.202Nginx-1.18.0代理服务器
Centos7.4dsk2192.168.100.203Nginx-1.18.0web服务器

实验目的:

web服务器拒绝本机访问指定资源的图片,本机通过代理可以成功访问web服务器指定资源的图片
(1)上传Nginx包,安装Nginx
链接: https://pan.baidu.com/s/1zTKqOTv7lkkc-sWpy_xDXw 提取码: dqqq

dsk1的操作

[root@7-10 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@7-10 ~]# yum -y install zlib-devel pcre-devel    #安装依赖包
[root@7-10 ~]#tar zxf nginx-1.12.0.tar.gz -C /usr/src/
[root@7-10 ~]#cd /usr/src/nginx-1.12.0/
[root@7-10 nginx-1.12.0]#useradd -M -s /sbin/nologin nginx
[root@7-10 nginx-1.12.0]#./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install
[root@7-10 nginx-1.12.0]#ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@7-10 ~]#vim /usr/lib/systemd/system/nginx.service           #编写启动脚本
[Unit]
Description=nginx
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true

[Install]
WantedBy=multi-user.target
#保存退出
[root@7-10 ~]#systemctl start nginx        #开启nginx
[root@7-10 ~]#netstat -anpt | grep 80 #检查端口
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3706/nginx: master

(2)修改配置文件,配置正向代理

[root@7-10 nginx-1.12.0]#cd /usr/local/nginx/conf/
[root@7-10 conf]# cp nginx.conf nginx.conf.bak  #备份一份配置文件
[root@7-10 conf]# sed -i '/#/d' nginx.conf  #删除注释和空行
[root@7-10 conf]# sed -i '/^$/d' nginx.conf
[root@7-10 conf]# vim nginx.conf
   worker_processes  1;
   events {
       worker_connections  1024;
  }
   http {
       include       mime.types;
       default_type  application/octet-stream;
       sendfile        on;
       keepalive_timeout  65;
      server {
          listen       80;
          server_name  localhost;
          location / {
              root   html;
              index  index.html index.htm;
              proxy_pass http://$http_host$request_uri;  #利用变量配置跳转,灵活一点
              proxy_set_header Host $http_host;           
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #被访问的web服务器可以看到客户端的真实ip
          }
          }
  }

$http_host:这是一个Nginx的内建变量,变量值就是客户端请求的目标ip地址,例如,客户端已经指向了代理,然后访问1.1.1.1,那么这个变量的值就是.1.1.1,同理访问2.2.2.2那么这个变量值就是2.2.2.2

$request_uri:这是一个Nginx的内建变量,变量值就是客户端访问的资源,例如,客户端已经指向了代理,然后访问http://1.1.1.1/那么这个变量值就是/,同理访问http://1.1.1.1/aaa那么这个值就变成了/aaa

$http_host :Nginx的内建变量,值为请求客户端请求代理服务器的ip

$remote_addr:Nginx的内建变量,值为请求客户端的ip

dsk2的操作

[root@7-11 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
       

******(2)优化Nginx
[root@7-11 ~]# yum -y install zlib-devel pcre-devel  
。。。。。。
完毕!
[root@7-11 ~]#  ln -s /usr/local/nginx/sbin/nginx  /usr/local/sbin/
[root@7-11 ~]# useradd -M -s /sbin/nologin nginx
[root@7-11~]# vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true

[Install]
WantedBy=multi-user.target
#保存退出
[root@7-11 ~]# systemctl start nginx
[root@7-11 ~]# netstat -antp | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      14885/nginx: master 

******(3)修改配置文件
[root@7-11 ~]# cd /usr/local/nginx/conf/
[root@7-11 conf]# cp nginx.conf nginx.conf.bak
[root@7-11 conf]# sed -i '/#/d' nginx.conf
[root@7-11 conf]# sed -i '/^$/d' nginx.conf
[root@7-11 conf]# vim nginx.conf  #修改
   worker_processes  1;
   events {
       worker_connections  1024;
   }
   http {
       include       mime.types;
       default_type  application/octet-stream;
       sendfile        on;
       keepalive_timeout  65;
      server {
          listen       80;
          server_name  www.aaa.com;
          index  index.html index.htm;
          root   html;
          location ~ .*\.(jpg|gif|png)$ {  #匹配以.jpg、gif、png结尾的资源
                 allow 192.168.100.202;
                 deny all;
                 root html;
          }
  }
  }
[root@7-11 conf]# systemctl restart nginx

******(4)编写页面
[root@7-11 html]# vim index.html 
aaaaaa
<img src="1.png"\>
[root@7-11 html]# rz  #上传照片
z waiting to receive.**B0100000023be50
[root@7-11 html]# ls
50x.html  index.html  iron_man-006.jpg
[root@7-11 html]# mv iron_man-006.jpg  1.png

使用本机或者开一台win7虚拟机进行访问

在这里插入图片描述

在这里插入图片描述
不加代理
在这里插入图片描述

nginx--正向代理、反向代理及负载均衡(图解+配置)
m0_67393413的博客
07-29 2778
先来看张图~【再举个栗子】某同学喜欢面向搜索引擎编程,想通过百度搜索引擎查找一些学习资料,但是有些网站直接访问可能不太安全,会暴露自己的IP,同学比较苦恼,想着怎样才能使用百度搜索自己想要的学习资料,又不会暴露自己的IP在网站上呢?这时我告诉该同学,我呢手上刚好有一台代理服务器,这台代理服务器通过nginx配置了正向代理转发http和https请求,你呢,只需要在自己的Windows本地电脑的网关配置一下这台代理服务器的IP和端口号,就能正常通过代理服务器访问到百度并搜索相关的学习资料了,~代理。...
nginx 正向代理
weixin_41565755的博客
06-01 821
nginx 正向代理
Nginx正向代理
huozheleisi
02-11 244
原文:http://www.blogjava.net/fastzch/archive/2009/01/12/250956.html Nginx常用来做反向代理,但是作为正想代理大家有没有试过呢? 咱们公司有的服务器不能上外网,在这种情况下装软件比较麻烦,所以考虑通过能上外网的机器提供正向代理Nginx配置如下: server{ resolver x.x.x.x;...
nginx 简单实践:正向代理、反向代理【nginx 实践系列之二】
最新发布
欢迎来到橙子家的博客。
03-17 879
本文为 nginx 简单实践系列文章之二,主要简单实践了两个内容:正向代理、反向代理的简单实现,仅供参考。
nginx正向代理
weixin_30562507的博客
12-20 218
1、概述 nginx正向代理,只能代理http、tcp等,不能代理https请求。有很多人不是很理解具体什么是nginx正向代理、什么是反向代理。下面结合自己的使用做的一个简介: 1)正向代理: 所谓正向代理就是内网服务器主动要去请求外网的地址或服务,所进行的一种行为。内网服务---访问--->外网 2)反向代理: 所谓反向代理就是外网要访问内网服务而进行的一...
Nginx服务器---正向代理
热门推荐
weixin_42751488的博客
04-13 1万+
Nginx服务器之正向代理
nginx正向代理
weixin_68398469的博客
06-17 7093
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器进行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTP或HTTPS)、相同主机和相同URI的地址。请注意,
nginx正向代理与反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理和反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
nginx正向代理解决非80端口请求
12-28
nginx正向代理,假设监听80端口,而一个用户请求的url带非80端口号,nginx会默认将该url请求转到80端口,百度了一番,网友提供的方法都无法解决问题,于是自己用lua解决了: 1、最多的解决方式就是在$host后面添加...
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
Nginx-正向代理
ctotalk
12-24 6402
Nginx系列文章目录 文章目录Nginx系列文章目录nginx简介一、正向代理简介二、正向代理理解三、正向代理作用总结 nginx简介 nginx简介:https://blog.youkuaiyun.com/qq_45937199/article/details/111637912 一、正向代理简介 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无
Nginx代理(正向代理详解)
L08130421的博客
08-03 1869
出现以上异常的具体原因是 NGINX 本身的设计就是作为一个反向代理服务器,而非正向代理服务器,并且在短期也没有打算支持正向代理,所以现在 NGINX 并不支持 CONNECT 请求方式,因此收到“CONNECT ***:443 HTTP/1.1”请求时会报“client sent invalid request while reading client request line”异常。所以,当浏览器通过代理发送一个 HTTPS 请求时,请求的地址和端口也是被加密的,代理服务器也无法知道这些信息。
【05】Nginx:TCP / 正向 / 反向代理 / 负载均衡
weixin_30247307的博客
07-25 889
写在前面的话 在我们日常的工作中,不可能所有的服务都是简单的 HTML 静态网页,nginx 作为轻量级的 WEB 服务器,其实我们将它用于更多的地方还是作为我们网站的入口。不管你是后端接口,还是前端页面,我们让用户的请求都到这个服务。原因大致有以下几个: 1. 集中管理更便于管理。 2. 对外服务都是需要公网 IP 的,需要带宽,如果每台机器都专门配置公网 IP 和带宽,实...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值