国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Centos7使用Nginx配置HTTPS正向代理

1年前作者：Milton分類：Toy博客閱讀(34)違法舉報

這篇具有很好參考價值的文章主要介紹了Centos7使用Nginx配置HTTPS正向代理。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

Centos7使用Nginx配置HTTPS正向代理

Nginx默認安裝只支持代理HTTP, 不支持代理 HTTPS, 如果需要支持HTTPS需要在Nginx編譯時加入 ngx_http_proxy_connect_module.

文件準備

從 ngx_http_proxy_connect_module 模塊倉庫下載源代碼壓縮包, 并確定支持的 Nginx 版本
- 倉庫地址: https://github.com/chobits/ngx_http_proxy_connect_module/
- 得到文件: ngx_http_proxy_connect_module-master.zip
- 當前支持的 Nginx 最高版本為 1.25.x
從 Nginx 官網(wǎng)下載對應版本的源代碼壓縮包
- 下載列表: http://nginx.org/download/
- 得到文件: nginx-1.25.5.tar.gz

環(huán)境準備

需要一臺能訪問目標網(wǎng)絡的服務器, 并新安裝 Centos7 環(huán)境

更新各模塊安裝包

sudo yum update

安裝編譯Nginx需要的工具

sudo yum install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel patch unzip

編譯 Nginx

在同一目錄下解壓 Nginx 和 ngx_http_proxy_connect_module.

tar -xzvf nginx-1.25.5.tar.gz
unzip ngx_http_proxy_connect_module-master.zip

應用補丁, Nginx 版本1.25.5 對應的補丁文件是 proxy_connect_rewrite_102101.patch, 如果是其它版本, 請參照 https://github.com/chobits/ngx_http_proxy_connect_module/ 上的說明確認對應的補丁文件

cd nginx-1.25.5
patch -p1 --verbose < ../ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_102101.patch

配置編譯環(huán)境, 如果配置過程中報錯, 需要排查并解決錯誤

./configure --add-module=../ngx_http_proxy_connect_module-master

編譯

make

安裝

sudo make install

Nginx 會被默認安裝到 /usr/local/nginx 目錄

配置 Nginx

編輯 /usr/local/nginx/conf/nginx.conf, 在 http { } 內(nèi)增加一個新的 server 配置, 內(nèi)容如下

其中:

listen 3128; 是代理的端口, 可以換成其它端口
server_name 192.168.9.160; 是代理服務器自身IP, 需要換成你的環(huán)境中服務器的IP
resolver 114.114.114.114; 是代理服務器使用的DNS服務器, 需要換成你的環(huán)境下可用的DNS服務器地址
其他配置不需要修改

    server {
        listen       3128;
        server_name  192.168.9.160;
        resolver     114.114.114.114;

        # forward proxy for CONNECT requests
        proxy_connect;
        proxy_connect_allow            443 563;
        proxy_connect_connect_timeout  10s;
        proxy_connect_data_timeout     10s;

        # Example: reverse proxy for non-CONNECT requests
        location / {
            proxy_pass http://$host;
            proxy_set_header Host $host;
        }
    }

檢查配置格式是否正確, 如果有錯誤信息, 需要先排查問題

sudo /usr/local/nginx/sbin/nginx -t

啟動Nginx服務

sudo /usr/local/nginx/sbin/nginx

打開防火墻端口

如果服務器開啟了 firewalld 等防火墻服務, 需要打開上面設置的代理端口, 允許其它機器訪問

檢驗

首先打開 Nginx 日志

tail -f /usr/loca/nginx/logs/access.log

在另一臺服務器上, 使用 curl 工具進行測試, 下面的命令中需要將192.168.9.160:3128換成自己環(huán)境下配置的代理服務器IP和端口

curl https://twitter.com/ -v -x 192.168.9.160:3128

如果代理工作正常, 如果輸出如下結果, 則表示配置成功文章來源地址http://www.zghlxwxcb.cn/news/detail-858559.html

* About to connect() to proxy 192.168.9.160 port 3128 (#0)
*   Trying 192.168.9.160...
* Connected to 192.168.9.160 (192.168.9.160) port 3128 (#0)
* Establish HTTP proxy tunnel to twitter.com:443
> CONNECT twitter.com:443 HTTP/1.1
> Host: twitter.com:443
> User-Agent: curl/7.29.0
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection Established
< Proxy-agent: nginx
<
* Proxy replied OK to CONNECT request
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
...
< HTTP/1.1 200 OK
< Date: Wed, 13 Mar 2024 08:16:22 GMT
...

到了這里，關于Centos7使用Nginx配置HTTPS正向代理的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內(nèi)容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

【Nginx】使用自生成證書配置nginx代理https
使用Nginx代理HTTPS請求并使用自簽名證書，可以按照以下步驟進行配置：生成自簽名證書：打開終端或命令提示符，并導航到Nginx配置文件所在的目錄。運行以下命令生成自簽名證書和私鑰： openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt 根據(jù)提示輸入證書的相
2024年01月18日
瀏覽(25)
Centos7筆記09之nginx反向代理grafana
使用nginx反向代理訪問grafana服務本例測試用的域名（假的）:? ? ? ? ? ? ? ? ? x179.com 本例原本能正常訪問的grafana地址：? ?192.168.10.90:3000 準備用nginx反代grafana后的地址：?? ? ?http://x179.com/grafana/ 1、修改配置 ● 修改 [server] 區(qū)域 ? ?○ 修改?;domain = localhost? 改為 domain
2024年01月25日
瀏覽(21)
基于centos7.9通過nginx實現(xiàn)負載均衡以及反向代理
摘要：負載均衡：負載均衡是一種技術，用于在多個服務器之間分發(fā)傳入的網(wǎng)絡流量，以平衡服務器的負載，提高系統(tǒng)的可用性和性能。當您有多臺服務器時，您可以使用負載均衡將請求分發(fā)到這些服務器上，從而防止單個服務器過載而影響用戶體驗。反向代理：反向代理
2024年02月13日
瀏覽(22)
（十）centos7案例實戰(zhàn)——實現(xiàn)nginx代理訪問redis服務
本節(jié)內(nèi)容是關于實現(xiàn)nginx代理訪問redis服務，由于在實際生產(chǎn)開發(fā)環(huán)境中，我們并不想將我們的中間鍵服務暴露在公網(wǎng)環(huán)境中，或者只能在內(nèi)網(wǎng)環(huán)境中使用，例如本節(jié)內(nèi)容，我們將redis安裝到本地環(huán)境，但是又有需要臨時在公網(wǎng)環(huán)境查看我們的redis數(shù)據(jù)，那該如何解決這個問題
2023年04月13日
瀏覽(24)
Nginx 正向代理和反向代理
博主介紹： ?博主從事應用安全和大數(shù)據(jù)領域，有8年研發(fā)經(jīng)驗，5年面試官經(jīng)驗，Java技術專家? Java知識圖譜點擊鏈接：體系化學習Java（Java面試專題） ???? 感興趣的同學可以收藏關注下，不然下次找不到喲 ???? Nginx性能高的原因有以下幾點： Nginx是一個輕量級的We
2024年02月08日
瀏覽(26)
如何實現(xiàn)Apache HTTPS正向代理？
Apache是一款開源的、可高度定制的HTTP伺服器軟體，它位於客戶端和目標伺服器之間，用於從目標伺服器獲取資訊並將其返回給客戶端。它能提供各種功能，包括安全性、隱私性和數(shù)據(jù)壓縮。其中代理模組能夠支持正向代理和反向代理兩種模式。而正向代理也被稱為前端代
2024年04月13日
瀏覽(22)
深度詳解Nginx正向代理與反向代理
它的工作原理就像一個跳板,簡單的說,我是一個用戶,我訪問不了某網(wǎng)站,但是我能訪問一個代理服務器，這個代理服務器呢,他能訪問那個我不能訪問的網(wǎng)站，于是我先連上代理服務器,告訴他我需要那個無法訪問網(wǎng)站的內(nèi)容，代理服務器去取回來,然后返回給我，從網(wǎng)站的角度
2024年02月11日
瀏覽(20)
四、nginx正向代理
詳細文章內(nèi)容解釋：正向代理指的是客戶端通過訪問目標服務端，再由目標服務端來轉發(fā) 流量訪問互聯(lián)網(wǎng) 結構圖如下：好處：這樣做的好處是，當客戶端通過服務端訪問互聯(lián)網(wǎng)某個網(wǎng)站時，該網(wǎng)站獲得的 IP地址是服務端的IP，這樣可以達到隱藏客戶端真實
2023年04月08日
瀏覽(23)
Nginx 配置 HTTPS 過程（+反向代理）
nginx配置HTTPS前置條件我這里參考了一個網(wǎng)友的文章，有興趣可以直達：手把手教你Nginx 配置 HTTPS 完整過程_somnus_小凱的博客-CSDN博客_nginx配置https?。不建議只一端配置https,另一端不配置，因為瀏覽器會攔截并給你一個白眼： mixed-content 。大意是要你：? 前端https頁面中不能
2023年04月08日
瀏覽(27)
Nginx（一）介紹Nginx、正向代理和實現(xiàn)反向代理的兩個實例
中國Nginx官網(wǎng)：https://www.nginx-cn.net/ GitHub地址：https://github.com/nginxinc/ 客戶端想訪問tomcat服務器，只需要訪問ww.baidu.com。對真實的服務器IP是隱藏的 1、反向代理實例一（反向代理，訪問www.123.com）步驟一：修改主機映射“C:WindowsSystem32driversetchosts” 步驟二：修改Nginx中的配
2024年02月08日
瀏覽(25)