亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Nginx之正向代理與反向代理進(jìn)階方式(支持https)

 更新時(shí)間:2025年03月05日 10:21:09   作者:fkjavaer  
文章介紹了如何在Nginx中實(shí)現(xiàn)正向代理和反向代理對(duì)HTTP和HTTPS協(xié)議的支持,通過(guò)使用第三方模塊`ngx_http_proxy_connect_module`和Nginx內(nèi)置的`ngx_http_ssl_module`,可以實(shí)現(xiàn)Nginx對(duì)HTTPS的正向和反向代理

在【Nginx之正向代理與反向代理】一文中我們實(shí)現(xiàn)了將Nginx服務(wù)器作為正向代理服務(wù)器和反向代理服務(wù)器,但美中不足的是僅支持http協(xié)議,不支持https協(xié)議。

我們先看看看http和https的區(qū)別:

  • http協(xié)議:協(xié)議以明文方式發(fā)送數(shù)據(jù),不提供任何方式的數(shù)據(jù)加密。不適合傳輸一些敏感信息,例如密碼。其使用的端口是80。
  • https協(xié)議:在http協(xié)議的基礎(chǔ)上,加入了SSL(Secure Sockets Layer),用于對(duì)數(shù)據(jù)進(jìn)行加密。其使用的端口為443。

現(xiàn)在,我們要完成Nginx對(duì)https協(xié)議的支持。

1.Nginx正向代理(http)

我們來(lái)回顧一下Nginx作為正向代理服務(wù)器支持http協(xié)議的配置。

代理服務(wù)器:192.168.110.101

  • 代理服務(wù)器配置:
server {
	listen 8080;
	server_name localhost;
	# 解析域名時(shí)需要配置
	resolver 8.8.8.8;
	location / {
		proxy_pass http://$host$request_uri;
	}
}
  • 客戶端配置:

我們使用Windows系統(tǒng)作為客戶端環(huán)境。

  • 訪問(wèn)http://nginx.org/en/index.html,可以正常訪問(wèn)。

  • 訪問(wèn)https://www.baidu.com,則無(wú)法正常訪問(wèn)了。

  • 查看代理服務(wù)器的error.log,發(fā)現(xiàn)其報(bào)400錯(cuò)誤碼。

這是因?yàn)?,Nginx作為正向代理服務(wù)器時(shí),默認(rèn)僅支持http協(xié)議,是不支持https協(xié)議的。

2.Nginx正向代理(https)

那么怎么讓Nginx作為正向代理服務(wù)器的時(shí)候支持https協(xié)議呢?

我們可以使用第三方模塊ngx_http_proxy_connect_module。

下載地址:https://github.com/chobits/ngx_http_proxy_connect_module

我們知道如果要為Nginx添加第三方模塊,需要在配置configure時(shí)添加--add-module。從Nginx1.9.11版本開(kāi)始,支持load_module指令來(lái)動(dòng)態(tài)加載模塊。

我們這里使用--add-module進(jìn)行模塊的添加。

1)查看Nginx版本以及configure信息

nginx -V

nginx version: nginx/1.22.1
built by gcc 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.1) 
configure arguments: --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_gzip_static_module

2)下載模塊

下載地址:https://codeload.github.com/chobits/ngx_http_proxy_connect_module/zip/refs/heads/master

3)重新編譯

這里我們兩種添加第三方模塊的方式都嘗試一下。

  • 使用--add-module
cd /home/stone/nginx-1.22.1

# 1、添加patch
patch -p1 < /home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_102101.patch

# 2、configure
./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_gzip_static_module --add-module=/home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module

# 3、make
make

# 4、備份舊的nginx可執(zhí)行文件,復(fù)制編譯之后的可執(zhí)行文件
mv /usr/local/nginx/nginx /usr/local/nginx/nginx.old
cp objs/nginx /usr/local/nginx/nginx

# 5、升級(jí)
make upgrade
  • 使用load_module,需要將--add-module替換為--add-dynamic-module
cd /home/stone/nginx-1.22.1

# 1、添加patch
patch -p1 < /home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_102101.patch

# 2、configure
./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_gzip_static_module --add-dynamic-module=/home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module

# 3、make
make

# 4 創(chuàng)建module文件夾,并將編譯生成的ngx_http_proxy_connect_module.so拷貝過(guò)去
mkdir /usr/local/nginx/module
cp /home/stone/nginx-1.22.1/objs/ngx_http_proxy_connect_module.so /usr/local/nginx/module

# 5、備份舊的nginx可執(zhí)行文件,復(fù)制編譯之后的可執(zhí)行文件
mv /usr/local/nginx/nginx /usr/local/nginx/nginx.old
cp objs/nginx /usr/local/nginx/nginx

# 6、升級(jí)
make upgrade

4)修改配置文件

# --add-dynamic-module動(dòng)態(tài)添加第三方模塊時(shí)使用
# load_module module/ngx_http_proxy_connect_module.so;

http {
	server {
		listen 8080;
		server_name localhost;
		resolver 114.114.114.114 ipv6=off;
		proxy_connect;
		proxy_connect_allow 443 80;
		proxy_connect_connect_timeout  10s;
		proxy_connect_data_timeout     10s;
		# 指定代理日志
		access_log logs/access_proxy.log main;
		location / {
			proxy_pass $scheme://$host$request_uri;
		}
	}
}

此時(shí)訪問(wèn)https://www.baidu.com,在access_proxy.log產(chǎn)生如下日志,說(shuō)明https代理成功。

3.Nginx反向代理(http)

同樣的,Nginx作為反向代理服務(wù)器,默認(rèn)也是只支持http協(xié)議,我們來(lái)回顧一下Nginx作為反向代理服務(wù)器支持http協(xié)議的配置。

server {
	listen       80;
	server_name  localhost;
    location /proxy {
    	proxy_set_header X-Real-IP $remote_addr;
    	proxy_pass http://192.168.110.98;
    }
}

可以看到,我們配置的server_namelocalhost,但在實(shí)際項(xiàng)目中,我們是使用域名綁定Nginx服務(wù)器的IP,并且使用https協(xié)議進(jìn)行訪問(wèn),配置的server_name就是指定的域名,例如www.aaa.com

Nginx為我們提供了ngx_http_ssl_module來(lái)支持https協(xié)議,并且在提供的默認(rèn)配置文件里已經(jīng)給出了示例。

4.Nginx反向代理(https)

添加ngx_http_ssl_module的步驟和添加ngx_http_proxy_connect_module的步驟一致,只是這是Nginx提供的模塊,因此在configure時(shí)使用--with-http_ssl_module 即可。

我們?cè)賮?lái)看看采用https協(xié)議時(shí)的配置:

server {
	listen       443 ssl;
	server_name  www.aaa.com;
	
	# 申請(qǐng)ssl證書(shū)后,會(huì)提供cert.pem和cert.key
	ssl_certificate      cert.pem;
	ssl_certificate_key  cert.key;

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;

	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

	location /proxy {
		proxy_pass http://192.168.110.98;
	}
}

我們需要去為指定的域名申請(qǐng)ssl證書(shū),然后將證書(shū)中的cert.pemcert.key放到指定文件,并在配置文件中指定。例如我們這里指定的server_namewww.aaa.com,所以我們就需要為www.aaa.com申請(qǐng)ssl證書(shū)。

后續(xù)我們?cè)L問(wèn)https://www.aaa.com/proxy就可以被代理到指定服務(wù)端了。

總結(jié)

以上就是Nginx實(shí)現(xiàn)正向代理和反向代理支持https協(xié)議的全部?jī)?nèi)容,Nginx是多模塊化的,還有很多高級(jí)功能,我們后面繼續(xù)探索。

這些僅為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Nginx自定義訪問(wèn)日志的配置方式

    Nginx自定義訪問(wèn)日志的配置方式

    Nginx日志主要分為兩種:訪問(wèn)日志和錯(cuò)誤日志。訪問(wèn)日志主要記錄客戶端訪問(wèn)Nginx的每一個(gè)請(qǐng)求,格式可以自定義。下面這篇文章主要給大家介紹了Nginx自定義訪問(wèn)日志的配置方式,需要的朋友可以參考學(xué)習(xí),下面來(lái)一起看看吧。
    2017-05-05
  • 簡(jiǎn)單指南:在Linux上安裝Nginx

    簡(jiǎn)單指南:在Linux上安裝Nginx

    本文將介紹如何在Linux系統(tǒng)下安裝Nginx,Nginx是一款高性能的Web服務(wù)器和反向代理服務(wù)器,被廣泛用于構(gòu)建高可靠性、高性能的網(wǎng)站和應(yīng)用程序,通過(guò)本文的指導(dǎo),您將學(xué)會(huì)如何在Linux系統(tǒng)上安裝Nginx,并進(jìn)行基本的配置,需要的朋友可以參考下
    2023-10-10
  • nginx日志過(guò)大問(wèn)題解決

    nginx日志過(guò)大問(wèn)題解決

    nginx默認(rèn)的日志在logs/access.log,并且是一直累加寫(xiě)入,時(shí)間長(zhǎng)了就會(huì)非常大,本文主要介紹了nginx日志過(guò)大問(wèn)題解決,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-04-04
  • Tomcat請(qǐng)求處理在源碼中的輪轉(zhuǎn)解析

    Tomcat請(qǐng)求處理在源碼中的輪轉(zhuǎn)解析

    這篇文章主要為大家介紹了Tomcat請(qǐng)求處理在源碼中的輪轉(zhuǎn)解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-08-08
  • Nginx限制IP訪問(wèn)某些頁(yè)面的操作

    Nginx限制IP訪問(wèn)某些頁(yè)面的操作

    這篇文章主要介紹了Nginx限制IP訪問(wèn)某些頁(yè)面的操作,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-05-05
  • Nginx配置參數(shù)中文說(shuō)明詳解(負(fù)載均衡與反向代理)

    Nginx配置參數(shù)中文說(shuō)明詳解(負(fù)載均衡與反向代理)

    最近在看高性能Linux服務(wù)器構(gòu)建實(shí)戰(zhàn)的Nginx章節(jié),對(duì)其nginx介紹的非常詳細(xì),現(xiàn)把經(jīng)常用到的Nginx配置參數(shù)中文說(shuō)明摘錄和nginx做負(fù)載均衡的本人真實(shí)演示實(shí)例抄錄下來(lái)以便以后查看
    2020-03-03
  • Nginx解決vue項(xiàng)目服務(wù)器部署及跨域訪問(wèn)后端詳解

    Nginx解決vue項(xiàng)目服務(wù)器部署及跨域訪問(wèn)后端詳解

    跨域問(wèn)題在前后端分離項(xiàng)目很常見(jiàn),至于為什么會(huì)跨域,同源策略,百度各種博客都很詳細(xì),這里不再介紹,這篇文章主要給大家介紹了關(guān)于Nginx解決vue項(xiàng)目服務(wù)器部署及跨域訪問(wèn)后端的相關(guān)資料,需要的朋友可以參考下
    2022-11-11
  • Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例

    Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例

    這篇文章主要介紹了Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-10-10
  • 利用nginx + fastcgi實(shí)現(xiàn)圖片識(shí)別服務(wù)器

    利用nginx + fastcgi實(shí)現(xiàn)圖片識(shí)別服務(wù)器

    這篇文章主要給大家介紹了關(guān)于如何利用nginx + fastcgi實(shí)現(xiàn)圖片識(shí)別服務(wù)器的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-03-03
  • nginx配置域名轉(zhuǎn)發(fā)到其他域名的幾種方法小結(jié)

    nginx配置域名轉(zhuǎn)發(fā)到其他域名的幾種方法小結(jié)

    本文主要介紹了nginx配置域名轉(zhuǎn)發(fā)到其他域名的幾種方法小結(jié),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-06-06

最新評(píng)論