一、正向代理與反向代理的區(qū)別

1.1 正向代理

正向代理位于客戶端和服務器之間，代表客戶端向服務器發(fā)起請求。其主要功能是隱藏客戶端信息，代理客戶端進行網絡訪問，尤其是訪問某些受限資源時。

1.2 反向代理

反向代理位于服務器端，接收來自客戶端的請求，然后轉發(fā)給內部的服務器處理。其主要功能是隱藏服務器信息，在負載均衡、緩存等方面應用廣泛。

二、環(huán)境準備

• Nginx：我們將使用 Nginx 作為代理服務器。Nginx 是一個高效的反向代理服務器，也可以充當正向代理服務器。
• 操作系統(tǒng)：本文以 Ubuntu 為例進行演示。
• SSL 證書：Nginx 支持 HTTPS 代理，因此需要處理 SSL/TLS。

2.1 安裝 Nginx

在 Ubuntu 系統(tǒng)中，Nginx 可以通過 APT 包管理器安裝：

sudo apt update
sudo apt install nginx

安裝完成后，可以通過以下命令啟動 Nginx：

sudo systemctl start nginx

2.2 驗證 Nginx 安裝

通過訪問 http://<你的服務器 IP>，若能看到 Nginx 歡迎頁面，說明安裝成功。

三、Nginx 配置正向代理服務器

Nginx 默認情況下是作為反向代理服務器使用的。為了讓其充當正向代理，我們需要通過配置文件進行修改。

3.1 配置文件路徑

Nginx 的默認配置文件位于 /etc/nginx/nginx.conf，我們可以在該文件中添加代理配置。

sudo nano /etc/nginx/nginx.conf

3.2 啟用 HTTP 正向代理

在 Nginx 配置中，新增代理服務器相關的配置。以下是一個配置正向代理的代碼示例：

http {
    server {
        listen 8888;  # 代理服務器監(jiān)聽端口
        resolver 8.8.8.8;  # DNS 解析器
        location / {
            proxy_pass $scheme://$host$request_uri;  # 轉發(fā)請求
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;

            # 代理連接超時設置
            proxy_connect_timeout 60;
            proxy_send_timeout 60;
            proxy_read_timeout 60;
        }
    }
}

說明：

• listen 8888;：代理服務器監(jiān)聽的端口號，客戶端需要通過該端口訪問代理服務器。
• resolver 8.8.8.8;：使用 Google 的公共 DNS 服務器進行域名解析。
• proxy_pass $scheme://$host$request_uri;：通過代理服務器將請求轉發(fā)給目標服務器。
• proxy_set_header：設置請求頭，傳遞客戶端的原始信息。

保存并退出配置文件后，重啟 Nginx 使配置生效：

sudo systemctl restart nginx

3.3 測試 HTTP 正向代理

在配置好正向代理服務器后，可以通過以下方式在本地測試 HTTP 請求：

使用 cURL 測試

curl -x http://<你的服務器IP>:8888 https://www.example.com

-x 參數表示使用代理服務器訪問目標網站。若能成功返回目標網站的內容，則正向代理配置成功。

四、配置 HTTPS 正向代理

4.1 添加 HTTPS 支持

由于 HTTPS 傳輸數據是加密的，Nginx 需要通過 CONNECT 方法來代理 HTTPS 請求。我們可以在 Nginx 的配置文件中加入以下代碼以支持 HTTPS。

修改 /etc/nginx/nginx.conf 文件，新增以下內容：

server {
    listen 8888;  # 監(jiān)聽端口
    
    resolver 8.8.8.8 valid=300s;
    resolver_timeout 10s;

    # 配置代理 CONNECT 請求
    location / {
        proxy_pass $scheme://$host$request_uri;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 代理 HTTPS 請求的 CONNECT 方法
        proxy_connect_timeout 600;
        proxy_send_timeout 600;
        proxy_read_timeout 600;

        proxy_http_version 1.1;
        proxy_set_header Connection "";

        # 允許 CONNECT 請求
        if ($request_method = CONNECT) {
            proxy_pass http://$host:443;
        }
    }
}

解釋：

• proxy_http_version 1.1;：使用 HTTP 1.1，支持長連接。
• proxy_pass http://$host:443;：針對 HTTPS 的 CONNECT 請求，轉發(fā)到目標主機的 443 端口（HTTPS）。

4.2 重新啟動 Nginx

保存配置文件后，使用以下命令重新啟動 Nginx：

sudo systemctl restart nginx

4.3 測試 HTTPS 正向代理

使用 cURL 測試代理 HTTPS 網站請求：

curl -x http://<你的服務器IP>:8888 https://www.example.com

如果能正確返回 www.example.com 的內容，則說明 HTTPS 正向代理配置成功。

五、代理日志與錯誤排查

在代理配置過程中，查看 Nginx 日志是排查問題的重要手段。默認情況下，日志文件存放在 /var/log/nginx/access.log 和 /var/log/nginx/error.log。

# 查看訪問日志
tail -f /var/log/nginx/access.log

# 查看錯誤日志
tail -f /var/log/nginx/error.log

六、代理服務器的優(yōu)化

正向代理服務器可能需要處理大量的客戶端請求，因此在生產環(huán)境下可以對 Nginx 進行一些優(yōu)化配置。

6.1 設置代理緩存

可以啟用 Nginx 的緩存功能來減輕目標服務器的壓力：

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;

server {
    location / {
        proxy_cache my_cache;
        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 404 1m;
        proxy_pass $scheme://$host$request_uri;
    }
}

6.2 增加并發(fā)請求數量

Nginx 的默認并發(fā)連接數限制較低，可以通過以下方式調整：

worker_processes auto;
events {
    worker_connections 10240;
}

七、總結

本文介紹了如何使用 Nginx 搭建正向代理服務器，支持 HTTP 和 HTTPS 網站代理，并提供了詳細的代碼和配置示例。通過本文的學習，您可以掌握搭建正向代理的基礎知識，并能在實際項目中應用。

代理服務器是一種非常強大的工具，能夠幫助我們隱藏客戶端信息、繞過 IP 限制等。合理的配置和優(yōu)化可以提升代理服務器的性能，從而滿足實際應用中的需求。

以上就是使用Nginx搭建代理服務器(正向代理HTTPS網站)的操作指南的詳細內容，更多關于Nginx搭建代理服務器的資料請關注腳本之家其它相關文章！

最新評論