Nginx无证书反向代理
【需求】
1、用户无感知:无需配置代理服务器,访问url及端口无变化;
2、同时转发http及https流量,且不使用自签发证书(安全需要)。
【方案】
1、反向代理:
a.本地修改hosts文件或配置DNS解析,将目的URL解析到Nginx服务器;
b.proxypass中使用$server_port实现端口无变化;
2、ssl preread模块,使用stream四层模块代替https七层模块,同时开启ssl预读功能(ssl_preread on),实现无证书代理https流量。
【CONF】
#user nobody;
worker_processes auto;#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;#pid log/nginx.pid;events {multi_accept on;worker_connections 2048;}http {server_tokens off;include mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log log/http-access.log main;error_log log/http-error.log;allow 10.1.68.0/24;deny all;sendfile on;#tcp_nopush on;#gzip on;client_body_timeout 10;client_header_timeout 30;keepalive_timeout 30 30;send_timeout 10;map $http_host $backend_server {include /tpsys/nginx/http.conf;}sendfile on;#tcp_nopush on;#gzip on;client_body_timeout 10;client_header_timeout 30;keepalive_timeout 30 30;send_timeout 10;map $http_host $backend_server {www.samr.gov.cn $http_host;;}server {listen 80;server_name $http_host;resolver 223.5.5.5 223.6.6.6;resolver_timeout 5000s;large_client_header_buffers 4 16k;client_header_buffer_size 1k;client_body_buffer_size 128K;client_max_body_size 300m;location / {# root html;# index index.html index.htm;proxy_set_header Host $http_host;proxy_set_header X-Fowrarded_for $remote_addr;proxy_pass http://$backend_server:$server_port;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}location ~ /(attachments|upload)/.*\.(php|php5)?$ {deny all;}}
}stream {log_format proxy'$proxy_protocol_addr $remote_addr [$time_local] ''$protocol $status $bytes_sent $bytes_received ''$session_time "$upstream_addr" ''"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';access_log log/stream-access.log proxy;error_log log/stream-error.log;open_log_file_cache off;map $ssl_preread_server_name $backend_server {www.baidu.com $ssl_preread_server_name;}server {listen 443;ssl_preread on;proxy_pass $backend_server:$server_port;resolver 223.5.5.5 223.6.6.6;resolver_timeout 5000s;proxy_timeout 15s;proxy_connect_timeout 15s;proxy_next_upstream_timeout 15s;}
}
Nginx无证书反向代理相关推荐
- 分布式项目-Nginx安装(反向代理)
可以根据parent_id来查询分类的列表 服务器上的图片是如果管理的? 1.如果是分布式环境引用会存在问题 2.图片的下载也会给服务器增加压力 3.如果存在高并发的话,就需要增加tomcat服务器, ...
- history模式 nginx配置_nginx反向代理部署vue项目(history模式)的方法
前言: 根据标题我们要区分出两个信息 1. history 模式部署 ( vue的路由模式如果使用history,刷新会报404错误.) 2. Nginx 做反向代理 问题1思考: vue-route ...
- Nginx总结(反向代理、负载均衡、动静分离)篇
一.Nginx简介 什么是Nginx Nginx ("engine x")是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上ngimx,的并发能力确实在同 ...
- Nginx(三):反向代理
我们本篇将通过两个实例进行对Nginx反向代理的学习. 1.概念基础 反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就是可以访问.我们只需要将请求发送到反向代理服务器上,有反向代理服务 ...
- Nginx http和反向代理配置实例介绍
Nginx 是一个高性能的 HTTP 和反向代理服务器,本节以实际实例介绍如何实现Nginx 反向代理. 1. 安装Nginx 安装Nginx之前,首先安装相关模块的依赖库: 这里安装Pcre和O ...
- nginx静态资源反向代理
nginx静态资源反向代理 server { listen 80; server_name music.didi365.com; index index.php index.html index.ht ...
- Nginx配置实例-反向代理实例:根据访问的路径跳转到不同端口的服务中
场景 Ubuntu Server 16.04 LTS上怎样安装下载安装Nginx并启动: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/detai ...
- 【转】Nginx服务器的反向代理proxy_pass配置方法讲解
[转]Nginx服务器的反向代理proxy_pass配置方法讲解 转自:http://www.jb51.net/article/78746.htm 就普通的反向代理来讲 Nginx的配置还是比较简单的 ...
- Nginx实现HTTP反向代理配置
Nginx实现HTTP反向代理配置 无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家.点这里可以跳转到教 ...
最新文章
- php 域名验证系统_PHP授权验证系统(域名+IP双重验证一键更新授权系统)
- latex 加粗_LaTeX论文模板
- 中柏ezpadE7装linux,中柏EZbook 2笔记本U盘安装win7系统的操作教程
- BERT在多模态领域中的应用
- 20160411作业
- [错误记录] --- clickhouse报错Decimal value is too small
- TIOBE 11 月榜单:C、Swift、Go、D 与 Rust 起起伏伏
- android实现直接发短信,android5.0以上版本如何直接发送短信?
- mysql学习【第2篇】:基本操作和存储引擎
- 计算机校园网网络系统设计方案,计算机网络课程设计-XX大学校园网网络设计方案.doc...
- pcr532,nfc读卡器复制家用门禁卡
- WinRAR 设置默认密码
- Pygame实战:这款“欢乐打地鼠”小游戏让几亿人“上瘾“?不玩绝对是你的损失。
- HDU 5745 La Vie en rose (DP||模拟) 2016杭电多校联合第二场
- 技术方案|高精密划片机
- 1.27(Bomb Game)
- Swagger Error Missing required property: responses ✖ Swagger Error Additional properties not allowe
- Caused by: java.net.BindException: Address already in use: bind
- c语言基础知识大全 pdf,c语言基础知识点概述.pdf
- jy-09-SERVLETJSP——Servlet-Cookie-Session