NGINX 實現內部網絡的HTTP代理服務器的配置

原創 hellyhe 2020-02-21 03:36

NGINX 是一個不錯的 http 服務器,他的反向代理功能同樣強大

下面就是利用nginx的代理功能實現http代理服務器。


需要實現的目的:

       實現FreeBSD系統的日常軟件安裝、系統升級等功能。

因服務器數量較多,在日常的維護中經常碰到多臺服務器上都要安裝同一個程序的情況,這樣在一臺服務器上下載、安裝後,其他的服務器還要重新下載,通過下面的代理方式,只需在本地系統中配置一個系統shell變量,如:export http_proxy=http://10.0.0.x:8080 (bash) 即可。

當第一臺通過代理的方式安裝了某個程序後,其他的服務器只需要從代理服務器的本地下載該安裝文件即可,極大的提高了效率,而且無需手動上傳文件的多餘操作;不僅如此,通過代理下載軟件還可簡化本地安全配置,提高系統的安全性。

當然下面的代理服務器配置同樣適用於linux系統,並達到同樣的目的(linux下面更爲簡單)。


腳本說明:

之所以分成多個不同的服務是需要實現,區分是否在本地存儲文件,避免一個文件存儲多個副本。

    resolver 8.8.8.8;

    server {
        listen  8080;
        location / {
                root /data;
                include proxy_params;

                if ( $host ~* portsnap(.)\.freebsd.org ) {
                        proxy_pass http://127.0.0.1:8081; 
                        break;
                }

                if ( $host ~* update(.)\.freebsd.org ) {
                        proxy_pass http://127.0.0.1:8084; 
                        break;
                }

                if ( $host ~* dl.xxx.net ) {
                        proxy_pass http://127.0.0.1:8082;
                        break;
                }

                if ( $host ~* portaudit.FreeBSD.org ) {
                        proxy_pass http://$http_host$request_uri;
                        break;
                }

		if ( $host !~* dl.xxx.net ) {
                        proxy_pass http://127.0.0.1:8083;
                        break;
                }
                #access_log off;
                proxy_redirect default;
                expires 1y;
        }        
        access_log      /var/log/nginx/proxy.log;
   }


   server {
        listen 127.0.0.1:8081;
        location /{
                root /data/pub/FreeBSD/proxy_cache/portsnap;
                proxy_store on;
                include proxy_params;
                proxy_temp_path /data/pub/FreeBSD/proxy_cache/portsnap;
                expires 3m;

                location ~ ^/(.*)\.ssl$ {
                        proxy_pass http://$http_host$request_uri;
                        break;
                }
                if ( !-f $request_filename ) {
                        proxy_pass http://portsnap1.freebsd.org$request_uri;
                }
                proxy_redirect default;
        }
        access_log      /var/log/nginx/1_proxy.log;
        error_log       /var/log/nginx/1_error.log;
   }

   server {
        listen 127.0.0.1:8082;
        location /{
                root /data;
        }
        access_log      /var/log/nginx/2_proxy.log;
   }

   server {
        listen 127.0.0.1:8083;
        location /{
                root /data/pub/FreeBSD/ports/distfiles;
                #access_log off;
                proxy_store on;
                include proxy_params;
                proxy_temp_path /data/pub/FreeBSD/ports/distfiles;
                #expires 3m;

                location /pub {
                        root /data;
                        if ( !-f $request_filename ) {
                                proxy_pass http://$http_host$request_uri;
                                break;
                        }
                        break;
                }
                #location ~* (^/[^pub]+)$ {
                #       rewrite ^/(.+)/([^/]*)$ /$2 redirect;  
                #}

                if ( !-e $request_filename ) {
                        proxy_pass http://$http_host$request_uri;
                }
                proxy_redirect default;
        }
        access_log      /var/log/nginx/3_proxy.log;
   }


  server {
        listen 127.0.0.1:8084;
        location /{
                root /data/pub/FreeBSD/proxy_cache/freebsd-update;
                #access_log off;
                proxy_store on;
                include proxy_params;
                proxy_temp_path /data/pub/FreeBSD/proxy_cache/freebsd-update;
                expires 3m;

                location ~ ^/(.*)\.ssl$ {
                        proxy_pass http://$http_host$request_uri;
                        break;
                }
                if ( !-f $request_filename ) {
                        #proxy_pass http://portsnap1.freebsd.org$request_uri;
                        proxy_pass http://$http_host$request_uri;
                }
                proxy_redirect default;
        }
        access_log     /var/log/nginx/4_proxy.log;
        error_log       /var/log/nginx/4_error.log;
   }
hellyhe
發佈了38 篇原創文章 · 獲贊 4 · 訪問量 9萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring cloud gateway入門

微服務Gateway 微服務網關部署在前端Nginx網關和後端微服務之間,Nginx一般充當流量網關,而微服務網關屬於一種業務型 網關,微服務網關層爲後端的微服務羣組提供統一的接入地址,其核心功能是統一做服務路由,在路由基礎上還 可以實現一

原創 2024-05-15 11:50:15

cheerp 編譯器之通用計算模塊ccm1

cheerp 通用計算模塊(ccm1) 是基於cheerp 編譯器發射出平臺格式無關的wasm中間代碼,在不同宿主之內運行的一種模塊化方式。 0x1. 不同宿主的相同代碼實現 ccm1 的一般宿主是c++實現,不同平臺編譯引用就可以,目

原創 2024-05-12 21:53:46

KubeKey 部署 K8s v1.28.8 實戰

在某些生產環境下,我們僅需要一個原生的 K8s 集羣,無需部署 KubeSphere 這樣的圖形化管理控制檯。在我們已有的技術棧裏,已經習慣了利用 KubeKey 部署 KubeSphere 和 K8s 集羣。今天,我將爲大家實戰演示如何在

原創 2024-05-11 23:51:54

降本增笑P0事故頻發,構建持續高可用系統的破局之道

2023年的互聯網世界,“草臺班子”、“降本增笑”、“開猿節流”成爲大家互相調侃的關鍵詞。苦笑過後,問題還在,事故終要覆盤,未來仍需規劃。從架構角度看,我們應該怎麼去認清高可用的本質,並真正在業務場景中做好高可用,這是本文想跟大家探討

原創 2024-05-08 23:17:58

分享一份物聯網SAAS平臺架構設計

一、架構圖**** 二、Nginx**** 用於做服務的反向代理。 三、網關**** PaaS平臺所有服務統一入口,包含token鑑權功能。 四、開放平臺**** 對第三方平臺開放的服務入口。 五、MQTT**** MQTT用於設備消息通

原創 2024-04-30 23:42:19

SpringBoot配置HTTPS及開發調試

前言 在實際開發過程中,如果後端需要啓用https訪問,通常項目啓動後配置nginx代理再配置https,前端調用時高版本的chrome還會因爲證書未信任導致調用失敗,通過摸索整理一套開發調試下的https方案,特此分享 後端配置 生成HT

原創 2024-04-29 21:38:23

Linux下製作Nginx綠色免安裝包

前言 linux下安裝nginx比較繁瑣,遇到內網部署環境更是麻煩,所以研究了下nginx綠色免安裝版的部署包製作,開箱即用,特此記錄分享,一下操作在centos8環境下安裝,如果需要其他內核系統的安裝(Debian/Ubuntu等),請在

原創 2024-04-29 21:38:23

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

從零開始學架構V2-架構設計流程-2

一、架構設計流程 架構的設計的是爲了降低整體的複雜性,那麼架構設計的第一步就是熟悉業務,識別其中的核心訴求,僅考慮技術的話就是識別複雜度。 1.1 識別複雜度 架構的複雜度主要來源於第一節中介紹的“高性能”“高可用”“可擴展”等幾個方面,實

原創 2024-04-25 23:56:26

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

K8s集羣nginx-ingress監控告警最佳實踐

本文分享自華爲雲社區《K8s集羣nginx-ingress監控告警最佳實踐》,作者:可以交個朋友。 一 背景 nginx-ingress作爲K8s集羣中的關鍵組成部分。主要負責k8s集羣中的服務發佈,請求轉發等功能。如果在訪問服務過程中出

原創 2024-04-18 10:32:58

記一次對某高校微信小程序的漏洞挖掘

挖掘目標的部署在微信的資產(減少信息的收集,畢竟一般web站點沒有賬號密碼不好進入後臺,挖掘功能點少) 1.尋找目標的微信小程序(非原圖) 2.招生小程序打不開,只能挖掘管理系統 進入後發現存在上報安全隱患功能,可以上傳圖片 3.準備上

原創 2024-04-15 22:48:12

如何使用Plotly和Dash進行數據可視化

本文分享自華爲雲社區《從數據到部署使用Plotly和Dash實現數據可視化與生產環境部署》,作者: 檸檬味擁抱。 數據可視化是數據分析中至關重要的一環,它能夠幫助我們更直觀地理解數據並發現隱藏的模式和趨勢。在Python中,有許多強大的工具

原創 2024-04-15 22:34:35

Linux 運維高級指令04

Linux 運維高級指令04 du -sh指令(重點) 作用: 查看目錄的大小。 語法格式:du  -sh  目錄路徑 選項含義: -s: 只顯示彙總的大小 表示以高可讀性的形式進行顯示。 案例1: find 指令(重點)

原創 2024-04-12 22:51:31

局域網簡易自簽證證書生成與使用

工具 mkcert 證書可信三要素: 可信的ca機構簽發 訪問的地址與證書認證地址相符 證書在有效期內 例子mysite mkcert mysite 192.168.57.63,生成了兩個文件,其中mysite.pem爲證書,另一個爲

原創 2024-04-10 00:55:13