如何用 Nginx 配置透明 HTTP 和 HTTPS 代理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何用 Nginx 配置透明 HTTP 和 HTTPS 代理相关的知识,希望对你有一定的参考价值。

参考技术A nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。
1、首先需要配置站点的WoSign SSl证书

打开Nginx安装目录下conf目录中的nginx.conf文件 找到
# HTTPS server
#
#server
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location /
# root html;
# index index.html index.htm;
#
#
将其修改为 :
server
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/public.cer; (证书公钥)
ssl_certificate_key sslkey/private.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location /
root html;
index index.html index.htm;


保存退出,并重启Nginx。
通过https方式访问您的站点,测试站点证书的安装配置。

3、配置强身份认证
1、 修改nginx.conf文件
如果要求客户采用客户证书认证方式,可以在原来的配置下增加如下参数:
server
......
......
......
ssl_verify_client on 要求SSL客户证书认证。
ssl_client_certificate trust.cer 签发客户证书的CA证书,用来验证客户证书。
ssl_verify_depth 3 SSL客户证书认证链长度。

4、重启站点使用您的客户端证书进行登陆测试

摘自百度知道。

如何用服务器搭建一个Meteor国内包镜像源

参考技术A 一、安装http服务器
这里使用Nginx服务器提供http服务
关于Nginx服务器搭建,参考:CentOS安装配置LNMP服务器(Nginx+PHP+MySQL)
二、系统约定
Nginx站点根目录:/usr/local/nginx/html
服务器执行脚本文件存放目录:/home/crontab
三、开始Nginx目录浏览功能
vi /usr/local/nginx/conf/nginx.conf #编辑配置文件,在http 下面添加以下内容:
autoindex on; #开启nginx目录浏览功能
autoindex_exact_size off; #文件大小从KB开始显示
autoindex_localtime on; #显示文件修改时间为服务器本地时间
:wq! #保存,退出
service nginx reload #重新加载配置
参考:Nginx开启目录浏览功能

系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链
安装篇:
一、创建镜像文件存放目录
mkdir -p /usr/local/nginx/html/centos #CentOS官方标准源
mkdir -p /usr/local/nginx/html/repoforge #第三方rpmforge源
mkdir -p /usr/local/nginx/html/epel #第三方epel源
说明:这里创建三个文件夹,分别存放CentOS官方标准源、第三方的rpmforge源和epel源
二、确定以上三个yum源上游源的同步镜像地址
1、CentOS官方标准源:rsync://mirrors.ustc.edu.cn/centos/
2、rpmforge源:rsync://mirrors.ispros.com.bd/repoforge/
3、epel源:rsync://mirrors.ustc.edu.cn/epel/
备注:上游yum源必须要支持rsync协议,否则不能使用rsync进行同步。
参考:
CentOS官方标准源:
rsync://mirrors.kernel.org/centos
rpmforge源:
http://apt.sw.be/
rsync://ftp-stud.fht-esslingen.de/dag
epel源:
http://mirrors.fedoraproject.org/publiclist/EPEL/
rsync://mirrors.kernel.org/fedora-epel
三、创建以上三个yum源同步脚本,并且设定脚本自动执行
mkdir -p /home/crontab #创建目录
vi /home/crontab/yum_rsync.sh #添加以下代码
#!/bin/sh
/usr/bin/rsync -avrt rsync://mirrors.ustc.edu.cn/centos/ --exclude-from=/usr/local/nginx/html/exclude_centos.list /usr/local/nginx/html/centos/
/usr/bin/rsync -avrt rsync://mirrors.ispros.com.bd/repoforge/ --exclude-from=/usr/local/nginx/html/exclude_repoforge.list /usr/local/nginx/html/repoforge/
/usr/bin/rsync -avrt rsync://mirrors.ustc.edu.cn/epel/ --exclude-from=/usr/local/nginx/html/exclude_epel.list /usr/local/nginx/html/epel/
:wq! #保存退出
chmod +x /home/crontab/yum_rsync.sh #添加脚本执行权限
备注:运行此脚本前,先要创建好同步目录及不需要同步的目录列表文件
cd /usr/local/nginx/html/ #进入目录
touch exclude_centos.list #创建文件
touch exclude_repoforge.list #创建文件
touch exclude_epel.list #创建文件
把不需要同步的目录写到上面对应的文件中,每行一个目录
例如:
vi exclude_epel.list
4/
4AS/
4ES/
4WS/
:wq! #保存退出
四、添加脚本定时执行任务
vi /etc/crontab #在最后一行添加以下代码
0 1 * * * root /home/crontab/yum_rsync.sh #设置每天凌晨1点整开始执行脚本
:wq! #保存退出
service crond restart #重启

以上是关于如何用 Nginx 配置透明 HTTP 和 HTTPS 代理的主要内容,如果未能解决你的问题,请参考以下文章

如何用 Nginx 配置透明 HTTP 和 HTTPS 代理

如何用 Nginx 配置透明 HTTP 和 HTTPS 代理

如何用 Nginx 配置透明 HTTP 和 HTTPS 代理

如何用nginx.conf配置nginx

如何用服务器搭建一个Meteor国内包镜像源

如何在项目中使用Http2.0?