Nginx无证书反向代理

【需求】
1、用户无感知：无需配置代理服务器，访问url及端口无变化；
2、同时转发http及https流量，且不使用自签发证书（安全需要）。

【方案】
1、反向代理：
a.本地修改hosts文件或配置DNS解析，将目的URL解析到Nginx服务器；
b.proxypass中使用$server_port实现端口无变化；
2、ssl preread模块，使用stream四层模块代替https七层模块，同时开启ssl预读功能（ssl_preread on），实现无证书代理https流量。

【CONF】

#user  nobody;
worker_processes  auto;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        log/nginx.pid;events {multi_accept        on;worker_connections  2048;}http {server_tokens off;include       mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  log/http-access.log  main;error_log   log/http-error.log;allow 10.1.68.0/24;deny  all;sendfile        on;#tcp_nopush     on;#gzip           on;client_body_timeout    10;client_header_timeout  30;keepalive_timeout      30  30;send_timeout           10;map $http_host $backend_server {include /tpsys/nginx/http.conf;}sendfile        on;#tcp_nopush     on;#gzip           on;client_body_timeout    10;client_header_timeout  30;keepalive_timeout      30  30;send_timeout           10;map $http_host $backend_server {www.samr.gov.cn      $http_host;;}server {listen           80;server_name      $http_host;resolver         223.5.5.5 223.6.6.6;resolver_timeout 5000s;large_client_header_buffers     4  16k;client_header_buffer_size       1k;client_body_buffer_size         128K;client_max_body_size            300m;location / {# root   html;# index  index.html index.htm;proxy_set_header Host $http_host;proxy_set_header X-Fowrarded_for $remote_addr;proxy_pass http://$backend_server:$server_port;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}location ~  /(attachments|upload)/.*\.(php|php5)?$ {deny all;}}
}stream {log_format proxy'$proxy_protocol_addr $remote_addr [$time_local] ''$protocol $status $bytes_sent $bytes_received ''$session_time "$upstream_addr" ''"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';access_log log/stream-access.log proxy;error_log  log/stream-error.log;open_log_file_cache off;map $ssl_preread_server_name $backend_server {www.baidu.com     $ssl_preread_server_name;}server {listen       443;ssl_preread  on;proxy_pass   $backend_server:$server_port;resolver 223.5.5.5 223.6.6.6;resolver_timeout 5000s;proxy_timeout 15s;proxy_connect_timeout 15s;proxy_next_upstream_timeout 15s;}
}

Nginx无证书反向代理相关推荐

分布式项目-Nginx安装（反向代理）
可以根据parent_id来查询分类的列表服务器上的图片是如果管理的? 1.如果是分布式环境引用会存在问题 2.图片的下载也会给服务器增加压力 3.如果存在高并发的话,就需要增加tomcat服务器, ...
history模式 nginx配置_nginx反向代理部署vue项目(history模式)的方法
前言: 根据标题我们要区分出两个信息 1. history 模式部署 ( vue的路由模式如果使用history,刷新会报404错误.) 2. Nginx 做反向代理问题1思考: vue-route ...
Nginx总结（反向代理、负载均衡、动静分离）篇
一.Nginx简介什么是Nginx Nginx ("engine x")是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上ngimx,的并发能力确实在同 ...
Nginx(三)：反向代理
我们本篇将通过两个实例进行对Nginx反向代理的学习. 1.概念基础反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就是可以访问.我们只需要将请求发送到反向代理服务器上,有反向代理服务 ...
Nginx http和反向代理配置实例介绍
Nginx 是一个高性能的 HTTP 和反向代理服务器,本节以实际实例介绍如何实现Nginx 反向代理. 1. 安装Nginx 安装Nginx之前,首先安装相关模块的依赖库: 这里安装Pcre和O ...
nginx静态资源反向代理
nginx静态资源反向代理 server { listen 80; server_name music.didi365.com; index index.php index.html index.ht ...
Nginx配置实例-反向代理实例：根据访问的路径跳转到不同端口的服务中
场景 Ubuntu Server 16.04 LTS上怎样安装下载安装Nginx并启动: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/detai ...
【转】Nginx服务器的反向代理proxy_pass配置方法讲解
[转]Nginx服务器的反向代理proxy_pass配置方法讲解转自:http://www.jb51.net/article/78746.htm 就普通的反向代理来讲 Nginx的配置还是比较简单的 ...
Nginx实现HTTP反向代理配置
Nginx实现HTTP反向代理配置无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家.点这里可以跳转到教 ...

Nginx无证书反向代理

Nginx无证书反向代理相关推荐

最新文章

热门文章