默认的情况下,使用nginx做正向代理可以解析http请求,

对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。

1、先说默认情况下的代理配置

配置方法如下:

  1. #user nobody;
  2. worker_processes ;
  3.  
  4. #error_log logs/error.log;
  5. #error_log logs/error.log notice;
  6. #error_log logs/error.log info;
  7.  
  8. #pid logs/nginx.pid;
  9.  
  10. events {
  11. worker_connections ;
  12. }
  13.  
  14. http {
  15. server {
  16. resolver 192.168.31.1;
  17. resolver_timeout 5s;
  18.  
  19. listen ;
  20.  
  21. access_log /nginx-1.10./logs/proxy.access.log;
  22. error_log /nginx-1.10./logs/proxy.error.log;
  23.  
  24. location / {
  25. proxy_pass $scheme://$host$request_uri;
  26. proxy_set_header Host $http_host;
  27.  
  28. proxy_buffers 4k;
  29. proxy_max_temp_file_size ;
  30.  
  31. proxy_connect_timeout ;
  32.  
  33. proxy_cache_valid 10m;
  34. proxy_cache_valid 1h;
  35. proxy_cache_valid any 1m;
  36. }
  37. }
  38. }

listen的就是监听的端口。

resolver就是一个dns地址,如果在家里用路由器上网,一般也可以配成你的路由器地址。

其它配置不改也行,这样配置后,对非https的访问没什么问题,不过这显然不够用,我们接着讲一下如何实现https的代理。

2、再说用nginx同时代理https和http


这里我们需要借助大神开发的【ngx_http_proxy_connect_module

首先要确保你安装了patch,gcc、gcc++、pcre、zlib,这些都是我们用到的依赖软件或静态库

  1. yum group install -y "Development Tools"
  2. yum install -y patch pcre-devel pcre zlib-devel zlib

然后github下载下来这个模块,就是直接去官网把整个目录下下来,解压放到你centos的某个目录下。

我这里留了个百度网盘的备份: 链接:https://pan.baidu.com/s/1eqcFW8tEE6SEg3b9OHyThA 密码:c8e2

下载nginx、按照官网说明执行以下命令

  1. $ wget http://nginx.org/download/nginx-1.9.2.tar.gz
  2. $ tar -xzvf nginx-1.9..tar.gz
  3. $ cd nginx-1.9./
  4. $ patch -p1 < /path/to/ngx_http_proxy_connect_module/proxy_connect.patch
  5. $ ./configure --add-module=/path/to/ngx_http_proxy_connect_module
  6. $ make && make install

注意其中的【/path/to/ngx_http_proxy_connect_module】,指的就是你从github上,下载的这个模块的存放路径。

完成后,/usr/local/nginx就是编译后的nginx的路径。

然后编辑/usr/local/nginx/conf/nginx.conf(注意备份原文件),修改后内容如下:

  1. worker_processes ;
  2.  
  3. events {
  4. worker_connections ;
  5. }
  6.  
  7. http {
  8.  
  9. server {
  10. resolver 192.168.31.1;
  11. resolver_timeout 5s;
  12. listen ;
  13. proxy_connect;
  14. proxy_connect_allow ;
  15. proxy_connect_connect_timeout 10s;
  16. proxy_connect_read_timeout 10s;
  17. proxy_connect_send_timeout 10s;
  18.  
  19. location / {
  20. #proxy_pass $scheme://$host$request_uri;
  21. #proxy_set_header Host $http_host;
  22.  
  23. proxy_pass http://$host;
  24. proxy_set_header Host $host;
  25.  
  26. proxy_buffers 4k;
  27. proxy_max_temp_file_size ;
  28.  
  29. proxy_connect_timeout ;
  30.  
  31. proxy_cache_valid 10m;
  32. proxy_cache_valid 1h;
  33. proxy_cache_valid any 1m;
  34. }
  35.  
  36. error_page /50x.html;
  37. location = /50x.html {
  38. root html;
  39. }
  40.  
  41. }
  42. }

然后保存。

listen的就是监听的端口。

resolver就是一个dns地址,如果在家里用路由器上网,一般也可以配成你的路由器地址。

最后执行:

  1. /usr/bin/local/nginx/sbin/nginx

找一台外网的机器,配置一下代理,百度上查看一下本机ip,如果成功的话,显示的就是代理服务器的外网IP了。

再附一篇介绍--CentOS如何通过代理上网:

http://www.cnblogs.com/flying607/p/8709640.html

nginx做正向代理(Centos7,支持http和https)的更多相关文章

  1. Nginx做正向代理并缓存文件

    和前面一篇用Nginx做反向代理并缓存静态文件 差别仅在于这是内部机器用来通过Nginx上外网的方式. 其他配置差不多,仅在下面有点区别 server { listen 83; location / ...

  2. nginx做正向代理

    #代理服务器设置 server { resolver 8.8.8.8; resolver 114.114.114.114; listen ; access_log /home/lin/proxy.ac ...

  3. nginx做正向代理搭建bugfree

    下载地址: Nginx下载地址:http://download.csdn.net/detail/terrly88/9099117 bugfree下载地址:http://download.csdn.ne ...

  4. nginx做正向代理https遇到SSL_do_handshake()握手失败

    SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) wh ...

  5. nginx之正向代理

    1.概述 nginx的正向代理,只能代理http.tcp等,不能代理https请求.有很多人不是很理解具体什么是nginx的正向代理.什么是反向代理.下面结合自己的使用做的一个简介: 1)正向代理: ...

  6. (大型网站之Nginx)图解正向代理、反向代理、透明代理

    一.正向代理(Forward Proxy) 一般情况下,如果没有特别说明,代理技术默认说的是正向代理技术.关于正向代理的概念如下: 正向代理(forward)是一个位于客户端[用户A]和原始服务器(o ...

  7. wsl 2 unbuntu 部署 asp.net core 使用 nginx 做反向代理,调试文件上传失败

    继上一篇 asp.net core 3.1多种身份验证方案,cookie和jwt混合认证授权 的公司内部项目上线后发现文件上传功能有问题. 上传的文件超过50M以后前端就报错了,没有状态返回,也没有响 ...

  8. nginx做反向代理并防盗链

    nginx做反向代理真的非常简单,只需设置location+proxy_pass即可. 防盗链配置有些复杂,需要注意的地方: 在防盗链的location中需要再设置一下proxy_pass(在这里走了 ...

  9. 用nginx做反向代理来访问防外链图片

    用nginx做反向代理来访问防外链图片 女儿的博客从新浪搬到wordpress后,发现原来博客上链接的新浪相册的图片都不能访问了,一年的博客内容,一个个去重新上传图片,修正链接也是个大工程.还是得先想 ...

随机推荐

  1. [BZOJ4765]普通计算姬(分块+树状数组)

    4765: 普通计算姬 Time Limit: 30 Sec  Memory Limit: 256 MBSubmit: 1725  Solved: 376[Submit][Status][Discus ...

  2. 【2-SAT(最小字典序/暴力染色)】HDU1814-Peaceful Commission

    [题目大意] 和平委员会每个党派有2个人,只能派出其中1个,其中有一些人之间互相讨厌不能同时派出.求出派遣方案,如果有多种方案输出字典序最小的方案. [思路] 最小字典序只能用暴力染色.初始时均没有染 ...

  3. 【快速幂】POJ3641 - Pseudoprime numbers

    输入a和p.如果p不是素数,则若满足ap = a (mod p)输出yes,不满足或者p为素数输出no.最简单的快速幂,啥也不说了. #include<iostream> #include ...

  4. TCP,UDP,IP总结

    一.传输层的主要功能是什么? 分割并重新组装上层提供的数据流,为数据流提供端到端的传输服务. 二.传输层如何区分不同应用程序的数据流? 因为,对应传输层而言,它只需要知道目标主机上的哪个服务程序来响应 ...

  5. ES6中的一些新特性

    这两个命令是ES6的新语法知识.这两个新的特性解决了ES6中的一些小的"bug"问题.其中包含一些知识:块级作用域.let命令.const命令.全局对象的属性.Google V8引 ...

  6. [转]解析UML建模语言中的UML图分类、 UML各种图形及作用

    本文向大家介绍一下UML图分类,作为一种建模语言,UML的定义包括UML语义和UML表示法两个部分. UML图大致可分为五类,共有九种图形. AD: 本文和大家重点讨论一下UML图分类,标准建模语言U ...

  7. Educational Codeforces Round 8 D. Magic Numbers 数位DP

    D. Magic Numbers 题目连接: http://www.codeforces.com/contest/628/problem/D Description Consider the deci ...

  8. Win32 error code message

    http://fit.c2.com/fit/files/LispPlatform/lisp/clisp-2.28/src/errwin32.d # Calls a function, passing ...

  9. VITAM POST MORTEM – ANALYZING DEADLOCKED SCHEDULERS MINI DUMP FROM SQL SERVER

    https://gennadny.wordpress.com/2014/11/ Since SQL Server 7.0, SQL Server has its own scheduling mech ...

  10. Android Json的使用(2) 使用Jackson解析和生成json

    使用Jackson的三种方式 数据绑定模式:使用最方便 流模式:性能最佳 树模式:最灵活 以最常用的数据绑定模式为例 Json数据如下 { "name" : { "fir ...