51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何玩转Nginx正反向代理

作者:陈锦航
开发 前端
Ngnix大家都比较熟悉,最常见的Web服务器,但是它还有一个常见的用户代理服务器,它支持正向代理,也可以反向代理,用的比较多的,可能还是发现代理;本篇将通过一个实际的场景来介绍一下Nginx的正反向代理分别怎么用。

一、场景

1、场景描述

  • 在客户的场景中,有两台测试服务windows server系统,无法访问外网。
  • 测试服务器中运行的业务程序,需要访问有几个公网域名。
  • 场景中还有一台代理服务器 ,它可以访问外网,也可以通两台测试服务器;

系统架构图如下。

2、需求

 两台不能访问外网的测试服务器里面的程序,需要访问外网的几个固定域名。

3、解决方法

  • 正向代理:代理服务器的nginx配置正向代理,为后面的测试服务器代理全部访问【限制条件是程序需要支持识别代理】。
  • 反向代理:代理业务程序所使用到的域名,使访问请求通过代理出去。

二、反向代理配置

1、公共域名http的反向代理

  • 反向代理公共域名,将内网服务器的http请求,代理转发至原本的域名中。
  • 例如 www.tyun.cn 代理转发至www.tyun.cn。

nginx配置

# cat default.conf 
server {
    listen 80;
    server_name _;
    
    location / {
        resolver 114.114.114.114;
        set $backend_host $host;  #将原始域名存储到变量中
        proxy_pass http://$backend_host$request_uri;  #使用变量保持原始域名
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.

2、公共域名https的反向代理

  • 由于这次需要代理转发是其他公共域名,所以代理服务器没有这些公共域名的https证书,公共域名的IP也是会变动的,需要能够不提示证书问题,并且能够根据域名对应代理转发。
  • 所以通过4层转发,并且4层代理通过使用域名的形式,转发至原本的域名中。
  • 例如 www.tyun.cn代理转发至www.tyun.cn。

(1)nginx的ssl_preread

nginx的ssl_preread介绍:

Nginx 开始支持 SSL 的 ssl_preread 功能是在版本 1.9.0 中引入的。

ssl_preread 是 Nginx 的 Stream 模块中的一个指令,用于在 SSL 握手之前读取客户端发送的数据,通常用于提前获取客户端发送的信息,比如域名,从而根据这些信息做出代理或路由决策。这在反向代理和负载均衡的场景中特别有用。

以下是关于 ssl_preread 的详细描述:

功能介绍: ssl_preread 允许 Nginx 在 SSL/TLS 握手的早期阶段读取客户端发送的数据,包括 ClientHello 消息。这样做的目的是为了从握手的预读取数据中获取一些信息,以便在接下来的代理和路由过程中做出更明智的决策。

使用场景: ssl_preread 常用于以下场景:

  • 根据客户端发送的域名(SNI)将流量代理到不同的后端服务器。
  • 根据不同的协议或应用层协议(如 HTTP、SMTP、POP3 等)将流量路由到不同的后端服务器。

(2)nginx配置

安装nginx配置:

nginx编译安装需要添加特定模块。

--with-stream \
--with-stream_ssl_module \
--with-stream_ssl_preread_module
  • 1.
  • 2.
  • 3.

nginx配置文件

这里需要业务系统中使用了几个域名就要配置几个upstream。

#user  nobody;
worker_processes  1;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    
    include conf.d/*.conf;
}
#配置https反向代理
stream {
    map $ssl_preread_server_name $backend_hosthttps {
        www.tyun.cn                   tyun;
        www.tyun2.cn                   tyun2;
    }
    upstream tyun {
        server www.tyun.cn:443;
    }
    upstream tyun2 {
        server www.tyun2.cn:443;
    }
    server {
        listen 443;
        ssl_preread on;
        resolver 114.114.114.114;
        proxy_pass $backend_hosthttps;
        proxy_connect_timeout 5s;
        proxy_timeout 15s;
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.

(3)无外网win server服务器配置

需要配置hosts文件将域名指向代理服务器中。

C:\Windows\System32\drivers\etc\hosts。

192.168.1.100   www.tyun.cn
192.168.1.100   www.tyun2.cn
  • 1.
  • 2.

三、正向代理解决方案

1、正向代理存在的一些问题

正向代理配置之后,需要业务程序中本身支持读取系统中的代理配置。

2、配置正向代理

nginx正向代理,默认的nginx的无法支持https的访问,需要添加github上开源的proxy_connect模块,模块的链接如下 https://github.com/chobits/ngx_http_proxy_connect_module/。

编译安装nginx1.23 并添加开源的模块。

wget https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/heads/master.zip
unzip master.zip
yum install -y patch
#在nginx源码目录执行
cd /root/nginx-1.23.3
patch -p1 < /root/ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_102101.patch
#nginx编译
./configure \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_gzip_static_module \
--with-threads \
--with-http_realip_module \
--with-http_addition_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_stub_status_module \
--with-http_auth_request_module \
--with-http_realip_module \
--with-http_slice_module \
--with-http_ssl_module \
--with-http_v2_module \
--with-stream \
--with-stream_ssl_module \
--with-stream_ssl_preread_module \
--add-module=/root/ngx_http_proxy_connect_module-master


make && make install
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.

配置nginx

server {
    listen                         8080;
    resolver                       114.114.114.114;
    proxy_connect;
    proxy_connect_allow            80 443;
    proxy_connect_connect_timeout  10s;
    proxy_connect_data_timeout     10s;
    location / {
        proxy_pass http://$host;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.

3、无外网win server服务器配置

  • 配置完成后,经过验证服务器上的浏览器是可以正常代理http https类型都是没有问题的。
  • 业务系统无法走代理,因为程序不会自动使用系统设置的代理,而需要单独进行代理配置。

4、使用ptyhon获取系统代理配置示例

以下展示了一段Python的代码,来展示如何获取Windows server系统的代理,并使用该代理,访问公网。

import os
import requests
import winreg
# 获取 Windows 系统代理配置
internet_settings = winreg.OpenKey(winreg.HKEY_CURRENT_USER, r'Software\Microsoft\Windows\CurrentVersion\Internet Settings')
proxy_enabled, _ = winreg.QueryValueEx(internet_settings, 'ProxyEnable')
proxy_server, _ = winreg.QueryValueEx(internet_settings, 'ProxyServer')
if proxy_enabled and proxy_server:
    proxies = {
        'http': 'http://' + proxy_server,
        'https': 'https://' + proxy_server,
    }
    os.environ['http_proxy'] = 'http://' + proxy_server
    os.environ['https_proxy'] = 'https://' + proxy_server
else:
    proxies = None
# 使用代理请求
response = requests.get('http://www.tyun.cn', proxies=proxies)
print(response.text)
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
责任编辑:姜华 来源: 新钛云服
Ngnix代理服务器
相关推荐
什么是反向代理Nginx反向代理如何配置?
在开始本文前,请先保证你的服务器已经安装好nginx,安装nginx非常简单。本文我将以ubantu系统为例,那么怎么在ubantu系统安装nginx呢?

2022-07-01 07:33:24

nginx反向代理测试
Nginx 反向代理为什么叫做“反向”?
反向代理是一种服务器,它接受客户端的请求,将请求转发给网络服务器,然后将结果返回给客户端,就像代理服务器处理了请求一样。

2023-12-05 09:14:54

Nginx 正向代理反向代理实战
经过对正向代理和反向代理概念上的理解、区别,以及在Nginx下演示操作一遍,相信你可以深刻体会到正向代理与反向代理的区别,以及在Nginx下代理的简单配置。

2020-10-22 08:05:46

Nginx
Ubuntu下如何配置Nginx反向代理
Debian和Ubuntu都自带了Nginx,用他们来配置Nginx的反向代理,非常方便。本文就介绍了安装Nginx和配置Nginx做反向代理的方法,以及多域名反向代理配置实例。

2011-08-30 11:32:53

UbuntuNginx
Nginx代理反向代理、负载均衡实践
通过Nginx提供的反向代理和负载均衡功能,可以合理的完成业务的分配,提高网站的处理能力;同时利用缓存功能,还可以将不需要实时更新的动态页面输出结果,转化为静态网页形成缓存,从而提高网站的响应速度。

2019-06-19 15:34:39

Nginx反向代理负载均衡
Nginx——正向代理反向代理的区别
无论是正向代理,还是反向代理,说到底,就是代理模式的衍生版本罢了。我们都学习过代理设计模式,都知道代理模式中有代理角色和被代理角色,为什么这么说,因为这两个角色对于我们理解正向和反向代理非常重要,下面会讲到。

2018-11-12 12:17:00

安全研究 | Nginx反向代理钓鱼
反向代理(ReverseProxy)是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

2020-08-06 08:23:24

Nginx反向代理Web安全
Nginx多Server反向代理配置
Nginx强大的正则表达式支持,可以使servername的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了。

2014-04-29 14:54:48

Nginx反向代理
Nginx TCP反向代理作mail邮件代理
Nginx功能强大,此文也是给想使用TCP反向代理的朋友作个示例参考吧。

2017-09-06 10:14:29

Nginx TCPmail邮件
Nginx的正向代理反向代理的区别
Nginx是一款非常强大的Web服务器和反向代理服务器。在Nginx中,正向代理和反向代理是两种不同的代理方式,它们在代理方向、代理的角色和应用场景上存在明显的差异。

2024-07-22 15:34:25

如何在CentOS 7用cPanel配置Nginx反向代理
Nginx是最快和最强大的Web服务器之一,以其高性能和低资源占用率而闻名。它既可以被安装为一个独立的Web服务器,也可以安装成反向代理Web服务器。在这篇文章,我将讨论在安装了cPanel管理系统的Centos7服务器上安装Nginx作为Apache的反向代理服务器。

2016-09-07 18:57:48

Nginx反向代理获取真实IP问题
由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。

2018-01-10 10:15:48

NginxIP问题
负载均衡与反向代理Nginx/OpenResty)
我们使用Nginx时,大多数场景下使用的都是七层的HTTP负载均衡(ngxhttpupstreammodule)。在1.9.0版本以后,Nginx也开始支持TCP(ngxstreamupstreammodule)四层负载均衡。

2019-09-18 10:39:08

负载均衡反向代理TCP
Nginx反向代理与负载均衡
简单地说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服器。这些服务器之间可以彼此通信,协同向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。

2017-12-18 12:04:02

Nginx代理均衡
Nginx 反向代理与负载均衡详解
Nginx的代理功能与负载均衡功能是最常被用到的,关于nginx的基本语法常识与配置已在Nginx配置详解中有说明,这篇就开门见山,先描述一些关于代理功能的配置,再说明负载均衡详细。

2019-11-04 15:35:53

Nginx反向代理负载均衡
Nginx快速入门之Nginx反向代理与负载均衡
正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,在由代理服务器访问目标服务器并返回客户端并返回。这个过程当中客户端需要知道代理服务器地址,并配置连接。

2020-07-28 15:10:34

Nginx反向代理负载均衡
Nginx:不管正向还是反向我通通代理
关于Nginx,除了用它做正常的Web服务器,还经常用它做网络代理服务器使用;来解决网络访问受限的问题。日常大家讨论最多的就是“正向代理”和"反向代理"。很多人,经常会弄不明白什么是"正向代理",什么又是"反向代理",他们之间到底有什么区别

2021-07-29 11:15:25

Nginx网络服务器
为什么Nginx被称为“反向代理呢?
实质上,“反向”在反向代理中的术语表示它代表服务器,处理客户端请求并与后端服务器进行通信。这与正向代理形成对比,后者代表客户端以访问互联网资源。Nginx作为反向代理的能力使其成为提升Web服务器设置中安全性、性能和可扩展性的多才多艺的工具。

2024-02-01 08:32:03

Nginx服务器代理
一篇学会Nginx实现反向代理
反向代理(ReverseProxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

2024-04-02 12:36:01

Nginx反向代理和负载均衡部署指南
nginx不单可以作为强大的web服务器,也可以作为一个反向代理服务器,而且nginx还可以按照调度规则实现动态、静态页面的分离,可以按照轮询、ip哈希、URL哈希、权重等多种方式对后端服务器做负载均衡,同时还支持后端服务器的健康检查。

2015-06-05 11:26:58

nginx运维
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服