server {
resolver 8.8.8.8;
resolver_timeout 5s;
listen 0.0.0.0:8080;
access_log /home/reistlin/logs/proxy.access.log;
error_log /home/reistlin/logs/proxy.error.log;
location / {
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
#allow 127.0.0.1;
#deny all;
二,Nginx 正向代理配置说明:
1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。
resolver 8.8.8.8;
resolver_timeout 5s;
2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
4,配置代理服务器 Http 状态缓存时间。
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
三,不支持代理 Https 网站
因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:
"CONNECT www.google.com:443 HTTP/1.1" 400
作者写的很棒,不过,我在配置过程中,遇到问题,就是通过配置的代理访问页面都报404(我的nginx版本:1.2),后来我发现需要改下proxy_pass:
proxy_pass $scheme://$host$request_uri;
改成:
proxy_pass $scheme://$http_host$request_uri;
这样就可以了,另外我加上了ip的限制,大家有需要可以将上面的注释打开就行:
allow 127.0.0.1;
deny all;
经验证,上面的代码是可以用的。服务器端得到的代码如下,不过不知道怎么会带了一个proxy-connection,这估计只能算是普通匿名,不能算是高级匿名:
head info:{content-type=application/x-www-form-urlencoded; charset=UTF-8, connection=close, content-length=42, user-agent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36, proxy-connection=Keep-Alive}
allow 127.0.0.1;deny all;好久没写博客了,在我遇到困难的时候,总能从网上找到一些大牛们写的文章,解决我的问题。之前由于事情多,都是作为一个索取者,接下来有时间,我会尽量多写些博客,把我遇到的问题的解决办法,写到博客上,分享给大家,作为回馈,也希望大家有时间都能够把自己平常遇到的问题写成博客,分享给更多的人,让大家少走弯路。这两天在研究nginx的正向代理,想通过n
nginx的重定向功能的实现
首先说明两个概念: 地址重写和地址转发.
地址重写是为了实现地址的标准化. 举个例子, 在地址栏当中输入 www.baidu.com 和 www.baidu.cn 最后都会被重写到了
www.baidu.com
地址转发是指在网络数据传输过程中数据分组到达路由器或桥接器后, 该设备通过检查分组地址并将数据转发到最近的局域网的过程.
地址重写和地址转发的区别:
地址重写会改变浏览器的地址, 使之变成浏览器最新的地址. 而地址转发是不会改变浏览器的地址的.
地址重写产生两次请求,
# add_header access-control-allow-origin *;
proxy_pass http://IP地址:端口号;
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy...
# 配置DNS解析IP地址,比如 Google Public DNS,以及超时时间(5秒)
resolver 8.8.8.8; # 必需
resolver_timeout 5s;
给nginx添加登陆密码:
1、增加密码
htpasswd -bc /usr/local/nginx/conf/htpasswd.user username password
htpasswd -b /usr/local/nginx/conf/htpasswd.user username1 password1 # 增加第二个用户把'-c'去掉,不然会覆盖掉前面的用户
2、修改文件/usr/local/ngnix/conf/htpasswd.users的所有者所属组,与nginx的所属用户一致
其中 `upstream_server` 是被代理的服务器地址。这样配置后,所有对于 `location` 匹配的请求都会被转发到 `upstream_server` 上。
您可以根据需要进一步配置参数如 `proxy_redirect`, `proxy_set_header` 等。
同时还有其他一些常用配置比如反向代理,或者使用负载均衡,如果需要详细可以继续问我.
