Nginx正向代理配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx正向代理配置相关的知识,希望对你有一定的参考价值。

参考技术A nginx配置正向代理支持HTTP和HTTPS转发
Nginx本身不支持HTTPS正向代理,需要安装ngx_http_proxy_connect_module模块后才可以支持HTTPS正向代理,否则会遇到HTTP 400错误。

参考文档:
https://github.com/chobits/ngx_http_proxy_connect_module

安装Nginx和ngx_http_proxy_connect_module模块

修改Nginx配置文件
Nginx目录:/usr/local/nginx
修改Nginx目录下conf/nginx.conf配置文件,在http中添加以下内容:

启动Nginx
运行./sbin/nginx启动Nginx。

Nginx命令参考:

查看端口

打开防火墙

验证端口:

测试代理

nginx正向代理的配置及实现

Nginx 正向代理

正向代理:如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。

 

 

目前现状:只有1个机器能上网(web),其他机器不能 
方法:能上网的做一个代理web服务器中转,其他机器连接它即可。采用nginx 

1.nginx的官网中(http://nginx.org/en/download.html),下载Linux版本的安装包,我下载的版本为

 

 

2.源码安装(***

a) tar -zxvf nginx-1.4.7.tar.gz   解压缩

b) Cd nginx-1.4.7

c) 该文件夹中有一个configure文件

d) ./configure    该命令的作用是安装之前做检测

e) Yum install gcc* -y 下载gcc,之后还可能有一些安装包要下

f) ./configure之后,输入make命令

g) 然后输入make install 命令,安装成功

h) 安装路径为  /usr/local/nginx

i) Cd /usr/local/nginx

j) vim /usr/local/nginx中的config文件夹中的nginx.conf

 


Nginx配置如下: 
server {

    resolver 8.8.8.8;

    resolver_timeout 5s;

 

    listen 0.0.0.0:80;

 

    access_log  /home/reistlin/logs/proxy.access.log;

    error_log   /home/reistlin/logs/proxy.error.log;

 

    location / {

        proxy_pass $scheme://$host$request_uri;

        proxy_set_header Host $http_host;

 

        proxy_buffers 256 4k;

        proxy_max_temp_file_size 0;

 

        proxy_connect_timeout 30;

 

        proxy_cache_valid 200 302 10m;

        proxy_cache_valid 301 1h;

        proxy_cache_valid any 1m;

    }

}

二,Nginx 正向代理配置说明:

1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。

resolver 8.8.8.8;

resolver_timeout 5s;

2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。

proxy_pass $scheme://$host$request_uri;

proxy_set_header Host $http_host;

3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。

proxy_buffers 256 4k;

proxy_max_temp_file_size 0;

proxy_connect_timeout 30;

4,配置代理服务器 Http 状态缓存时间。

proxy_cache_valid 200 302 10m;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

三,不支持代理 Https 网站

因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:

"CONNECT www.google.com:443 HTTP/1.1" 400

配置完nginx之后,切换到/usr/local/nginx/sbin目录中,输入./nginx 启动nginx服务

如果出现80端口被占用,

Lsof -i :80 查看80端口的pid进程号,然后用Kill -9 +进程号,删除进程,再重启服务


查看dns方法 
cat /etc/resolv.conf 

代理使用 

在需要访问外网的机器上Linux系统执行以下操作之一即可: 
1. export http_proxy=http://yourproxyaddress:proxyport 
2. gedit ~/.bashrc  
    export http_proxy=http://yourproxyaddress:proxyport 
yourproxyaddress也就是你的Nginx服务器的ip了,proxyport就是上面配置中的80,可以根据自己的需要修改。

 

以上是关于Nginx正向代理配置的主要内容,如果未能解决你的问题,请参考以下文章

nginx正向代理

nginx正向代理配置

nginx使用学习之正向代理反向代理负载均衡(配置实例详解)

nginx 配置正向代理

nginx如何配置多IP的HTTP正向代理?

Nginx 正向代理配置