使用 nginx 搭建代理服务器(正向代理 https 网站)指南

本文主要是介绍使用 nginx 搭建代理服务器(正向代理 https 网站)指南,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

写在前面
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站

文章目录

  • 简介
    • 正向代理 简介
    • ngx_http_proxy_connect_module 介绍
  • 详细步骤
    • 包准备
    • Linux 编译并安装 nginx
    • 修改 nginx 配置文件
    • nginx 启动与测试
  • 拓展
    • 设置 nginx 开机自启动

简介

正向代理 简介

在企业开发环境中,局域网内的设备通常需要通过正向代理服务器访问互联网。正向代理服务器充当中介,帮助客户端请求外部资源并返回结果。局域网内也就是俗称的内网,局域网外的互联网就是外网,在一些特殊场景内,例如:医院。而局域网中的客户端要访问这些资源时,就需要通过代理服务器。这种通过代理服务器访问外部网络资源的方式,就是正向代理。正向代理不仅用于提升访问速度,还能提高网络安全性、管理访问权限和优化网络流量。

原生 nginx 可以作为 http 的正向代理服务器,但是不能用做 https 的正向代理服务器。因为 http 正向代理使用的是 get 请求,但是 https 使用的确实 connect 请求,而原生 nginx 不支持 connect 请求。所以需要第三方模块 ngx_http_proxy_connect_module 来支持 https 的正向代理,使用这个插件,意味着需要重新编译 nginx,在编译的过程中,将插件添加进去。本次编译以目前稳定版 1.24.0 为例。


ngx_http_proxy_connect_module 介绍

  • ngx_http_proxy_connect_module 项目地址:传送门(注:目标地址为 github,打不开则请科学上网)

  • ngx_http_proxy_connect_module 是 Nginx 的一个扩展模块,主要功能是允许 Nginx 作为代理服务器处理 CONNECT 方法。通过该模块,可以将 Nginx 作为 HTTP/HTTPS 代理服务器,甚至可以直接用作 WebSocket 服务器。

    注:在 HTTP 协议中,CONNECT 方法主要用于建立隧道(即建立到远程服务器的端到端的加密连接),通常在代理服务器后面的客户端需要通过代理服务器与目标服务器建立安全连接,比如 WebSocket 连接和 HTTPS 的中间人代理。


详细步骤

包准备

  • 从 nginx 官网下载 nginx 源码包

    注:也可以直接在 Linux 主机上下载:

    wget http://nginx.org/download/nginx-1.24.0.tar.gz
    
  • 从 github 下载 ngx_http_proxy_connect_module 源码

    在这里插入图片描述

  • 从 github 下载 ngx_http_proxy_connect_module 模块的 nginx 内核补丁

    注:

    • 请严格按照下图安装和 nginx 版本匹配的 nginx 内核补丁,否则会导致 https 代理不生效。
    • ngx_http_proxy_connect_module 源码压缩包内(ngx_http_proxy_connect_module-master/patch/)可能已包含 nginx 内核补丁,这种情况确认即可,无需再下载补丁。

    在这里插入图片描述


Linux 编译并安装 nginx

# 使用yum包管理工具安装相关编译环境及相关依赖
yum -y install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel openssl-libs pcre2
# 或使用dnf包管理工具安装
#dnf -y install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel# 将安装包放于/root目录,可自定义
cd /root
# 上传nginx安装包并解压
tar -zxvf nginx-1.24.0.tar.gz
# 进入nginx安装包解压目录并创建modules源码包存放目录
cd nginx-1.24.0
mkdir ./modules && cd ./modules
# 上传 ngx_http_proxy_connect_module 源码包并解压
unzip ngx_http_proxy_connect_module-master.zip# 进入nginx安装包解压目录根路径
cd /root/nginx-1.24.0
# 对nginx内核打补丁
patch -p1 < modules/ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_102101.patch# 配置编译参数编译前确认pcre、zlib、openssl的库是否已经正常安装
./configure \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-http_realip_module \
--with-stream \
--with-stream_ssl_module \
--add-module=/root/nginx-1.24.0/modules/ngx_http_proxy_connect_module-master# --prefix :指定需要安装的目录,可自定义# --add-module :ngx_http_proxy_connect_module-master模块源码路径,根据实际路径修改# 编译并安装nginx
make && make install

修改 nginx 配置文件

  • 编辑配置文件

    vi /usr/local/nginx/conf/nginx.conf
    
  • 增加如下配置:

        server {# 对外服务端口listen 80;server_name  localhost;# 域名解析服务器并禁用ipv6# 注:若不禁用ipv6,会由于当前互联网对IPv6支持不完整,导致在DNS解析时偶发超时问题(502)resolver 114.114.114.114 valid=60s ipv6=off;# 解析超时时间resolver_timeout 30s;# 开启porxy connect功能(代理)proxy_connect;# 设置允许代理的目标端口和范围的列表proxy_connect_allow            80 443 563;# 定义客户端与代理服务器建立连接的超时时间proxy_connect_connect_timeout  20s;# 定义客户端从代理服务器读取响应的超时时间proxy_connect_read_timeout     20s;# 设置客户端将请求传输到代理服务器的超时时间proxy_connect_send_timeout     20s;location / {# 正向代理配置,根据请求地址自动解析出目标网站地址并进行代理proxy_pass $scheme://$host$request_uri;# 发送到被代理网站的请求需要添加Host请求头proxy_set_header Host $host;}}
    

nginx 启动与测试

  • 启动

    # 启动nginx
    /usr/local/nginx/sbin/nginx# 重新加载nginx配置
    /usr/local/nginx/sbin/nginx -s reload# 停止nginx
    /usr/local/nginx/sbin/nginx -s stop
    
  • 测试 nginx 代理功能了

    curl https://www.baidu.com -v -x 127.0.0.1:80
    

拓展

设置 nginx 开机自启动

  • 创建开机自启脚本

    vim /etc/systemd/system/nginx.service
    

    脚本内容:

    # 仅修改 /usr/local/nginx/sbin/nginx 这个路径即可(修改为实际的nginx路径)[Unit]
    Description=nginx service
    After=network.target[Service]
    Type=forking
    ExecStart=/usr/local/nginx/sbin/nginx
    ExecReload=/usr/local/nginx/sbin/nginx -s reload
    ExecStop=/usr/local/nginx/sbin/nginx -s quit
    PrivateTmp=true[Install]
    WantedBy=multi-user.target
    
  • 设置文件权限

    chmod 755 /etc/systemd/system/nginx.service
    
  • 设置开机自启动

    systemctl daemon-reload
    systemctl enable nginx
    
  • 验证

    # nginx启动
    systemctl start nginx 
    # nginx停止
    systemctl stop nginx # 直接重启服务器即可(nginx就自动重启了)
    reboot	
    
  • 常用命令

    # 启动nginx服务
    systemctl start nginx
    # 重新启动nginx服务
    systemctl restart nginx
    # 查看nginx服务当前状态
    systemctl status nginx
    # 停止开机自启动
    systemctl disable nginx
    

这篇关于使用 nginx 搭建代理服务器(正向代理 https 网站)指南的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1099232

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

pdfmake生成pdf的使用

实际项目中有时会有根据填写的表单数据或者其他格式的数据,将数据自动填充到pdf文件中根据固定模板生成pdf文件的需求 文章目录 利用pdfmake生成pdf文件1.下载安装pdfmake第三方包2.封装生成pdf文件的共用配置3.生成pdf文件的文件模板内容4.调用方法生成pdf 利用pdfmake生成pdf文件 1.下载安装pdfmake第三方包 npm i pdfma

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了