Nginx代理(正向代理详解)

最新推荐文章于 2026-05-21 06:54:46 发布
原创 最新推荐文章于 2026-05-21 06:54:46 发布 · 2.1k 阅读 · 5
标签
#nginx #linux #运维 #服务器 #docker

使用 Nginx 搭建 HTTPS 正向代理服务
NGINX 搭建 HTTP 正向代理

搭建一个代理服务器,要求当请求的请求头中包含dest_ip时,就将请求转发到这个目的地址,否则就正常请求。当自己用下面这种方式很快就实现 HTTP 正向代理,使用时,却发现这种配置无法正常代理 HTTPS 请求。

location / {
    if ($http_dest_ip != "") {
        proxy_pass http://$http_dest_ip/$request_uri;
    }
    proxy_pass https://$http_host$request_uri;
}

NGINX 代理 HTTPS 请求时 access 日志:

CONNECT acs.m.taobao.com:443 HTTP/1.1" 400 179 "-" "-" "-"

CONNECT acs.m.taobao.com:443 HTTP/1.1" 400 179 "-" "-" "-"

CONNECT acs.m.taobao.com:443 HTTP/1.1" 400 179 "-" "-" "-"

NGINX 的error 日志:

79953#1783043: *16 client sent invalid request while reading client request line, client: 192.168.73.26, server: localhost, request: "CONNECT gw.alicdn.com:443 HTTP/1.1"

79953#1783043: *16 client sent invalid request while reading client request line, client: 192.168.73.26, server: localhost, request: "CONNECT gw.alicdn.com:443 HTTP/1.1"

79953#1783043: *18 client sent invalid request while reading client request line, client: 192.168.73.26, server: localhost, request: "CONNECT acs.m.taobao.com:443 HTTP/1.1" 

为什么 NGINX 不能做 HTTPS 正向代理服务器

HTTPS 现在已经被大范围的使用在网络数据安全传输领域,基于 HTTPS 的浏览器和服务器之间通信都是被加密的。所以,当浏览器通过代理发送一个 HTTPS 请求时,请求的地址和端口也是被加密的,代理服务器也无法知道这些信息。那么代理是如何知道请求是发到哪里呢?为了解决这个问题,浏览器会先发送一个明文的 HTTP 协议的 CONNECT 请求给代理服务器,告诉代理请求的目的地址和端口。CONNECT 请求的内容格式如下:

CONNECT ***:443 HTTP/1.1
Host: bayden.com:443
Connection: keep-alive
User-Agent: Chrome/47.0.2526.58

收到这个请求后,代理会和目标服务器建立一个 TCP 连接,并返回一个 HTTP 200 的响应给浏览器,告诉浏览器自己和目标服务器的 TCP 连接已建立。响应格式如下:

HTTP/1.1 200 Connection Established
Connection: close

之后,代理只会透明的来回传输浏览器和服务器之间经过 SSL 加密的数据包,并不知道也不需要知道传输的实际内容,直接通道关闭。

出现以上异常的具体原因是 NGINX 本身的设计就是作为一个反向代理服务器,而非正向代理服务器,并且在短期也没有打算支持正向代理,所以现在 NGINX 并不支持 CONNECT 请求方式,因此收到“CONNECT ***:443 HTTP/1.1”请求时会报“client sent invalid request while reading client request line”异常。这种情况并不是说 NGINX 无法处理 SSL,只是作为一个 forward proxy 不行。
安装扩展模块

那如何让 NGINX 可以正向代理 HTTPS 请求呢?我们需要借助一个第三方扩展模块 ngx_http_proxy_connect_module 来让 NGINX 支持 CONNECT 请求,建立一个 SSL 请求的通道。

ngx_http_proxy_connect_module 安装方式:
 

$ wget http://Nginx.org/download/Nginx-1.9.2.tar.gz
$ tar -xzvf Nginx-1.9.2.tar.gz
$ cd Nginx-1.9.2/
$ patch -p1 < /path/to/ngx_http_proxy_connect_module/patch/proxy_connect.patch
$ ./configure --add-module=/path/to/ngx_http_proxy_connect_module
$ make && make install

其中 “/path/to” 为 proxy_connect.patc

最低0.47元/天 解锁文章
星河漫漫l
关注
nginx--正向代理、反向代理及负载均衡(图解+配置)
m0_67393413的博客
07-29 3228
先来看张图~【再举个栗子】某同学喜欢面向搜索引擎编程,想通过百度搜索引擎查找一些学习资料,但是有些网站直接访问可能不太安全,会暴露自己的IP,同学比较苦恼,想着怎样才能使用百度搜索自己想要的学习资料,又不会暴露自己的IP在网站上呢?这时我告诉该同学,我呢手上刚好有一台代理服务器,这台代理服务器通过nginx配置了正向代理转发http和https请求,你呢,只需要在自己的Windows本地电脑的网关配置一下这台代理服务器的IP和端口号,就能正常通过代理服务器访问到百度并搜索相关的学习资料了,~代理。...
别再瞎试了!用Minitab做DOE实验设计,5步搞定工艺参数优化(附实战案例)
最新发布
weixin_33744854的博客
05-21 1689
本文详细介绍了如何利用Minitab软件进行DOE实验设计,通过5个结构化步骤优化工艺参数,解决生产中的品质问题。结合实战案例,展示了DOE方法在节省试验资源、提升检测精度方面的显著优势,帮助工程师快速掌握高效实验设计技巧。
Nginx一键安装+正向代理安装
qq_45407107的博客
06-04 1084
Nginx正向代理功能解析:突破限制的高效解决方案 摘要: Nginx不仅能作为Web服务器,还可配置为高性能正向代理服务器正向代理通过中间服务器转发客户端请求,有效突破访问限制、隐藏真实IP,适用于跨境访问、企业内网管控等场景。相比传统代理Nginx凭借事件驱动架构实现更高并发(支持C10M级连接)和更低资源消耗(约2MB/进程)。配置关键在于resolver指定DNS服务器和proxy_pass动态转发,但HTTPS代理需额外模块支持。典型应用包括海外资源加速(延迟降低60%)、爬虫IP轮换等,为团
【网站架构】Nginx 4层、7层代理配置,正向代理、反向代理详解
池鱼 - YiiGaa
05-04 2801
本期详细讨论网站系统的代理配置,以Nginx为例 1、反向代理,外网请求进来 2、正向代理,请求外网服务,包含4层,7层代理讲解
nginx正向代理https网站
一个致力于开源代码学习、分析和交流的博客
02-23 9194
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
Nginx | 正向代理与Proxy插件整合
热门推荐
微枫Micromaple的博客
05-20 2万+
在企业开发环境中,局域网内的设备通常需要通过正向代理服务器访问互联网。正向代理服务器充当中介,帮助客户端请求外部资源并返回结果。局域网内也就是我们俗称的`内网`,局域网外的互联网就是`外网`,在一些特殊场景内,例如:医院。而局域网中的客户端要访问这些资源时,就需要通过代理服务器。这种通过代理服务器访问外部网络资源的方式,就是正向代理
四、nginx正向代理
黑日里不灭的light
11-27 1万+
指的是通过,再由来流量结构图如下:好处:这样做的好处是,当通过访问时,获得的是的IP,这样可以达到的效果。
Nginx正向代理配置详解
qq_42158153的博客
08-15 2万+
一、nginx正向代理介绍及配置(需要在客户端配置代理服务器进行指定网站访问) #模块 ngx_http_proxy_module: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header 1、环境介绍 代理服务器系统环境为:centos nginx代理服务器为:192.168.10.10 测试客户端为局域网内任意windows电脑或Linux电脑 2、正向代理简介 通过代理服务器来访问...
Nginx正向代理与反向代理详解
en_kai的博客
05-26 1763
正向代理:客户端A想访问服务器C,但C禁止A访问,但是服务器B(B为代理)可以访问C,且A可以访问B。所以A去访问B,让B访问C,B在拿到C数据后返回给A。(A知道数据是B从C上拿到的)反向代理:客户端A访问服务器B(反代理),但是B并没有A想要的数据,但是C上面有A想要的数据,B去访问C,B在拿到C数据后返回给A。(A并不知道数据是C上面的,只知道自己访问的是B)。
Nginx 正向代理与反向代理详解
2403_86763298的博客
05-22 3555
代理对象:服务器(替服务器去 “接收” 客户端请求)工作原理类比反向代理就像是商场里的“导购台”你(客户端):走进商场(访问网站)的顾客,想购买某类商品(请求服务),但不知道具体哪家店铺(后端服务器)提供该商品。导购台(反向代理服务器):位于商场入口处,接收你的需求(请求),根据实时客流(服务器负载)、商品类别(URL 路径)等规则,将你引导到具体的品牌店铺(后端服务器)。品牌店铺(后端服务器集群)
深度详解Nginx正向代理与反向代理
锦年的博客
10-25 1万+
它的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我,从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。C真实房东(服务端)只知道房子租给了B房产中介(代理),并不知道A租房人(客户端)租了自己的房子。A租房人(客户端)要租B房产中介(代理)的房。
nginx正向代理
weixin_68398469的博客
06-17 7819
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器进行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTP或HTTPS)、相同主机和相同URI的地址。请注意,
Nginx快速入门:nginx实现正向代理|反向代理正向代理的区别(八)
55555的博客
12-30 4968
正向代理与反向代理相反,目的是为了隐藏客户端,也就是请求的发起者,让服务提供者感知到的是一个代理服务器,这样可以保护客户端的安全。一些对安全性要求较高的企业,可以基于正向代理实现安全隔离环境。 同时正向代理,也可以帮我们实现一种特殊的主备机制,这也是我们后续主要演示的。 一句话:服务器不知道实际请求自己的到底是谁
Nginx服务器---正向代理
weixin_42751488的博客
04-13 1万+
Nginx服务器正向代理
nginx代理(正向代理和反向代理)
YHJ
05-15 2万+
正向代理      是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端(目的是为了保护客户端用户) 配置文件: server { # 配置DNS解析IP地址,比如 Google Public DNS,以及超时时间(5秒) resolver 8.8.8.8; # 必需 resolver_timeout 5s; ...
Nginx(一)介绍Nginx正向代理和实现反向代理的两个实例
文帝的博客
06-10 4635
Nginx(“engine x”)是一个高性能的HTTP和反向代理服务器正向代理和反向代理,还有两个反向代理实例
nginx.4——正向代理和反向代理(七层代理和四层代理
qq_61843057的博客
10-16 6548
七层代理四层代理七层代理四层代理也可以对域名进行代理
nginx正向代理的配置和使用
qq_44659804的博客
02-12 1万+
nginx正向代理的配置和使用
nginx实战】nginx正向代理、反向代理、由反向代理实现的负载均衡、故障转移详解
A1_3_9_7的博客
01-24 3518
如果探测所有节点均失效,备机也为失效时,那么nginx会对所有节点恢复为有效,重新尝试探测有效节点,如果探测到有效节点则返回正确节点内容,如果还是全部错误,那么继续探测下去,当没有正确信息时,节点失效时默认返回状态为502,但是下次访问节点时会继续探测正确节点,直到找到正确的为止。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。在正向代理服务器中,我们的角色是客户端,目的是要访问外网的资源;
Nginx正向代理与反向代理进阶(支持https)
StoNENee的博客
05-14 1万+
Nginx正向代理与反向代理进阶(支持https)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值