搭建Nginx正向代理服務

問題背景：

由於業務需要，與第三方公司調試接口，接入第三方公司需要綁定我方IP地址，但是由於我們電腦使用的是公司內網，對外IP不固定，但是我們有一臺阿里雲服務器可以訪問公網，並且IP固定。爲了解決以上問題，我們可以使用Ngnix正向代理，將本機調用第三方接口的請求，轉發到阿里雲，由阿里雲請求第三方接口，然後將返回結果在傳遞給本機調用端。

安裝環境準備:

nginx本身是不支持https協議請求轉發，爲了讓nginx能達到這一效果需要藉助第三方模塊ngx_http_proxy_connect_module。首先下載這一模塊：https://github.com/chobits/ngx_http_proxy_connect_module到服務器，然後準備nginx環境

yum -y install pcre-devel zlib-devel gcc gcc+c++ make openssl-devel pcre-devel  zlib-devel patch   
tar xf nginx-1.6.0.tar.gz
unzip /root/ngx_http_proxy_connect_module-master.zip
cd  /root/nginx-1.6.0/
patch  -p1 < /root/ngx_http_proxy_connect_module-master/proxy_connect.patch  
./configure --add-module=/root/ngx_http_proxy_connect_module-master/ngx_http_proxy_connect_module
make &&  make install

編譯成功後，配置Ngnix正向代理

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;
 
server {
        listen 88;                #監聽端口
        resolver 183.60.82.98;   #dns解析地址
        server_name  _;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
             proxy_pass https://$host$request_uri;     #設定http代理服務器的協議和地址
             proxy_set_header HOST $host;
             proxy_buffers 256 4k;
             proxy_max_temp_file_size 0k;
             proxy_connect_timeout 30;
             proxy_send_timeout 60;
             proxy_read_timeout 60;
             proxy_next_upstream error timeout invalid_header http_502;
            #root   html;
            #index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
    }
 
 
 
server {
       resolver 8.8.8.8;   #dns解析地址
       listen 89;          #代理監聽端口
       proxy_connect;
       proxy_connect_allow            443 563;
       location / {
             proxy_pass https://$host$request_uri;     #設定https代理服務器的協議和地址
             proxy_set_header HOST $host;
             proxy_buffers 256 4k;
             proxy_max_temp_file_size 0k;
             proxy_connect_timeout 30;
             proxy_send_timeout 60;
             proxy_read_timeout 60;
             proxy_next_upstream error timeout invalid_header http_502;
 
       }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
    }  
 
}

當配置文件配置好之後保存即可，重啓nginx，進行測試：

去內網服務器裏curl，可以在環境變量裏添加代理：

vim  /etc/profile
...
...
#export https_proxy=正向代理IP:端口
export https_proxy=192.168.3.17:89

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

搭建Nginx正向代理服務

微信開發:使用微信jssdk接口調用語音，圖片，分享等功能，獲取config接口注入權限驗證

java——比較難和底層的面試題多線程相關

微信公衆號授權scope參數錯誤或沒有scope權限

Linux_LVM_磁盤擴容

SpringBoot打包無法打入Lib文件夾下自己添加（不在Maven倉庫）中的JAR包。無法將JSP界面打入JAR包。因爲找不到啓動類導致系統無法訪問的問題

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結