欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx之正向代理與反向代理進(jìn)階方式(支持https)

 更新時(shí)間:2025年03月05日 10:21:09   作者:fkjavaer  
文章介紹了如何在Nginx中實(shí)現(xiàn)正向代理和反向代理對HTTP和HTTPS協(xié)議的支持,通過使用第三方模塊`ngx_http_proxy_connect_module`和Nginx內(nèi)置的`ngx_http_ssl_module`,可以實(shí)現(xiàn)Nginx對HTTPS的正向和反向代理

在【Nginx之正向代理與反向代理】一文中我們實(shí)現(xiàn)了將Nginx服務(wù)器作為正向代理服務(wù)器和反向代理服務(wù)器,但美中不足的是僅支持http協(xié)議,不支持https協(xié)議。

我們先看看看http和https的區(qū)別:

  • http協(xié)議:協(xié)議以明文方式發(fā)送數(shù)據(jù),不提供任何方式的數(shù)據(jù)加密。不適合傳輸一些敏感信息,例如密碼。其使用的端口是80。
  • https協(xié)議:在http協(xié)議的基礎(chǔ)上,加入了SSL(Secure Sockets Layer),用于對數(shù)據(jù)進(jìn)行加密。其使用的端口為443

現(xiàn)在,我們要完成Nginx對https協(xié)議的支持。

1.Nginx正向代理(http)

我們來回顧一下Nginx作為正向代理服務(wù)器支持http協(xié)議的配置。

代理服務(wù)器:192.168.110.101

  • 代理服務(wù)器配置:
server {
	listen 8080;
	server_name localhost;
	# 解析域名時(shí)需要配置
	resolver 8.8.8.8;
	location / {
		proxy_pass http://$host$request_uri;
	}
}
  • 客戶端配置:

我們使用Windows系統(tǒng)作為客戶端環(huán)境。

  • 訪問http://nginx.org/en/index.html,可以正常訪問。

  • 訪問https://www.baidu.com,則無法正常訪問了。

  • 查看代理服務(wù)器的error.log,發(fā)現(xiàn)其報(bào)400錯(cuò)誤碼。

這是因?yàn)?,Nginx作為正向代理服務(wù)器時(shí),默認(rèn)僅支持http協(xié)議,是不支持https協(xié)議的。

2.Nginx正向代理(https)

那么怎么讓Nginx作為正向代理服務(wù)器的時(shí)候支持https協(xié)議呢?

我們可以使用第三方模塊ngx_http_proxy_connect_module。

下載地址:https://github.com/chobits/ngx_http_proxy_connect_module

我們知道如果要為Nginx添加第三方模塊,需要在配置configure時(shí)添加--add-module。從Nginx1.9.11版本開始,支持load_module指令來動態(tài)加載模塊。

我們這里使用--add-module進(jìn)行模塊的添加。

1)查看Nginx版本以及configure信息

nginx -V

nginx version: nginx/1.22.1
built by gcc 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.1) 
configure arguments: --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_gzip_static_module

2)下載模塊

下載地址:https://codeload.github.com/chobits/ngx_http_proxy_connect_module/zip/refs/heads/master

3)重新編譯

這里我們兩種添加第三方模塊的方式都嘗試一下。

  • 使用--add-module
cd /home/stone/nginx-1.22.1

# 1、添加patch
patch -p1 < /home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_102101.patch

# 2、configure
./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_gzip_static_module --add-module=/home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module

# 3、make
make

# 4、備份舊的nginx可執(zhí)行文件,復(fù)制編譯之后的可執(zhí)行文件
mv /usr/local/nginx/nginx /usr/local/nginx/nginx.old
cp objs/nginx /usr/local/nginx/nginx

# 5、升級
make upgrade
  • 使用load_module,需要將--add-module替換為--add-dynamic-module
cd /home/stone/nginx-1.22.1

# 1、添加patch
patch -p1 < /home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_102101.patch

# 2、configure
./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_gzip_static_module --add-dynamic-module=/home/stone/nginx-1.22.1/module/ngx_http_proxy_connect_module

# 3、make
make

# 4 創(chuàng)建module文件夾,并將編譯生成的ngx_http_proxy_connect_module.so拷貝過去
mkdir /usr/local/nginx/module
cp /home/stone/nginx-1.22.1/objs/ngx_http_proxy_connect_module.so /usr/local/nginx/module

# 5、備份舊的nginx可執(zhí)行文件,復(fù)制編譯之后的可執(zhí)行文件
mv /usr/local/nginx/nginx /usr/local/nginx/nginx.old
cp objs/nginx /usr/local/nginx/nginx

# 6、升級
make upgrade

4)修改配置文件

# --add-dynamic-module動態(tài)添加第三方模塊時(shí)使用
# load_module module/ngx_http_proxy_connect_module.so;

http {
	server {
		listen 8080;
		server_name localhost;
		resolver 114.114.114.114 ipv6=off;
		proxy_connect;
		proxy_connect_allow 443 80;
		proxy_connect_connect_timeout  10s;
		proxy_connect_data_timeout     10s;
		# 指定代理日志
		access_log logs/access_proxy.log main;
		location / {
			proxy_pass $scheme://$host$request_uri;
		}
	}
}

此時(shí)訪問https://www.baidu.com,在access_proxy.log產(chǎn)生如下日志,說明https代理成功。

3.Nginx反向代理(http)

同樣的,Nginx作為反向代理服務(wù)器,默認(rèn)也是只支持http協(xié)議,我們來回顧一下Nginx作為反向代理服務(wù)器支持http協(xié)議的配置。

server {
	listen       80;
	server_name  localhost;
    location /proxy {
    	proxy_set_header X-Real-IP $remote_addr;
    	proxy_pass http://192.168.110.98;
    }
}

可以看到,我們配置的server_namelocalhost,但在實(shí)際項(xiàng)目中,我們是使用域名綁定Nginx服務(wù)器的IP,并且使用https協(xié)議進(jìn)行訪問,配置的server_name就是指定的域名,例如www.aaa.com。

Nginx為我們提供了ngx_http_ssl_module來支持https協(xié)議,并且在提供的默認(rèn)配置文件里已經(jīng)給出了示例。

4.Nginx反向代理(https)

添加ngx_http_ssl_module的步驟和添加ngx_http_proxy_connect_module的步驟一致,只是這是Nginx提供的模塊,因此在configure時(shí)使用--with-http_ssl_module 即可。

我們再來看看采用https協(xié)議時(shí)的配置:

server {
	listen       443 ssl;
	server_name  www.aaa.com;
	
	# 申請ssl證書后,會提供cert.pem和cert.key
	ssl_certificate      cert.pem;
	ssl_certificate_key  cert.key;

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;

	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

	location /proxy {
		proxy_pass http://192.168.110.98;
	}
}

我們需要去為指定的域名申請ssl證書,然后將證書中的cert.pemcert.key放到指定文件,并在配置文件中指定。例如我們這里指定的server_namewww.aaa.com,所以我們就需要為www.aaa.com申請ssl證書。

后續(xù)我們訪問https://www.aaa.com/proxy就可以被代理到指定服務(wù)端了。

總結(jié)

以上就是Nginx實(shí)現(xiàn)正向代理和反向代理支持https協(xié)議的全部內(nèi)容,Nginx是多模塊化的,還有很多高級功能,我們后面繼續(xù)探索。

這些僅為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Nginx自定義訪問日志的配置方式

    Nginx自定義訪問日志的配置方式

    Nginx日志主要分為兩種:訪問日志和錯(cuò)誤日志。訪問日志主要記錄客戶端訪問Nginx的每一個(gè)請求,格式可以自定義。下面這篇文章主要給大家介紹了Nginx自定義訪問日志的配置方式,需要的朋友可以參考學(xué)習(xí),下面來一起看看吧。
    2017-05-05
  • 簡單指南:在Linux上安裝Nginx

    簡單指南:在Linux上安裝Nginx

    本文將介紹如何在Linux系統(tǒng)下安裝Nginx,Nginx是一款高性能的Web服務(wù)器和反向代理服務(wù)器,被廣泛用于構(gòu)建高可靠性、高性能的網(wǎng)站和應(yīng)用程序,通過本文的指導(dǎo),您將學(xué)會如何在Linux系統(tǒng)上安裝Nginx,并進(jìn)行基本的配置,需要的朋友可以參考下
    2023-10-10
  • nginx日志過大問題解決

    nginx日志過大問題解決

    nginx默認(rèn)的日志在logs/access.log,并且是一直累加寫入,時(shí)間長了就會非常大,本文主要介紹了nginx日志過大問題解決,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-04-04
  • Tomcat請求處理在源碼中的輪轉(zhuǎn)解析

    Tomcat請求處理在源碼中的輪轉(zhuǎn)解析

    這篇文章主要為大家介紹了Tomcat請求處理在源碼中的輪轉(zhuǎn)解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-08-08
  • Nginx限制IP訪問某些頁面的操作

    Nginx限制IP訪問某些頁面的操作

    這篇文章主要介紹了Nginx限制IP訪問某些頁面的操作,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-05-05
  • Nginx配置參數(shù)中文說明詳解(負(fù)載均衡與反向代理)

    Nginx配置參數(shù)中文說明詳解(負(fù)載均衡與反向代理)

    最近在看高性能Linux服務(wù)器構(gòu)建實(shí)戰(zhàn)的Nginx章節(jié),對其nginx介紹的非常詳細(xì),現(xiàn)把經(jīng)常用到的Nginx配置參數(shù)中文說明摘錄和nginx做負(fù)載均衡的本人真實(shí)演示實(shí)例抄錄下來以便以后查看
    2020-03-03
  • Nginx解決vue項(xiàng)目服務(wù)器部署及跨域訪問后端詳解

    Nginx解決vue項(xiàng)目服務(wù)器部署及跨域訪問后端詳解

    跨域問題在前后端分離項(xiàng)目很常見,至于為什么會跨域,同源策略,百度各種博客都很詳細(xì),這里不再介紹,這篇文章主要給大家介紹了關(guān)于Nginx解決vue項(xiàng)目服務(wù)器部署及跨域訪問后端的相關(guān)資料,需要的朋友可以參考下
    2022-11-11
  • Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例

    Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例

    這篇文章主要介紹了Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-10-10
  • 利用nginx + fastcgi實(shí)現(xiàn)圖片識別服務(wù)器

    利用nginx + fastcgi實(shí)現(xiàn)圖片識別服務(wù)器

    這篇文章主要給大家介紹了關(guān)于如何利用nginx + fastcgi實(shí)現(xiàn)圖片識別服務(wù)器的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-03-03
  • nginx配置域名轉(zhuǎn)發(fā)到其他域名的幾種方法小結(jié)

    nginx配置域名轉(zhuǎn)發(fā)到其他域名的幾種方法小結(jié)

    本文主要介紹了nginx配置域名轉(zhuǎn)發(fā)到其他域名的幾種方法小結(jié),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-06-06

最新評論