差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录前一修订版
itwiki:nginx-proxy [2024/01/04 10:11] ovwx@live.ioitwiki:nginx-proxy [Unknown date] (当前版本) – 移除 - 外部编辑 (Unknown date) 127.0.0.1
行 1: 行 1:
-===== Nginx 作为代理服务器 ===== 
- 
-===== Nginx + 反向代理 + SSL ===== 
- 
-<file site-xxx.conf> 
-server { 
-    listen 80; 
-    listen [::]:80; 
-    server_name www.xxx.com; 
-    return 301 https://$server_name:443$request_uri; 
-} 
- 
-server { 
-    listen       443 ssl http2; 
-    listen       [::]:443 ssl http2; 
-    server_name c.ezua.com; 
-    charset utf-8; 
- 
-    # ssl配置 
-    ssl_protocols TLSv1.1 TLSv1.2; 
-    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
-    ssl_ecdh_curve secp384r1; 
-    ssl_prefer_server_ciphers on; 
-    ssl_session_cache shared:SSL:10m; 
-    ssl_session_timeout 10m; 
-    ssl_session_tickets off; 
-    ssl_certificate /etc/letsencrypt/live/www.xxx.com/fullchain.pem; #需要修改此处参数 
-    ssl_certificate_key /etc/letsencrypt/live/www.xxx.com/privkey.pem; #需要修改此处参数 
- 
-    root /usr/share/nginx/html; 
-    location / { 
-        proxy_ssl_server_name on; 
-        proxy_pass https://bing.imeizi.me; 
-        proxy_set_header Accept-Encoding ''; 
-        sub_filter "bing.imeizi.me" "www.xyz.com"; 
-        sub_filter_once off; 
-    } 
-     
-    location /long-long-path { 
-      proxy_redirect off; 
-      proxy_pass http://127.0.0.1:20860; 
-      proxy_http_version 1.1; 
-      proxy_set_header Upgrade $http_upgrade; 
-      proxy_set_header Connection "upgrade"; 
-      proxy_set_header Host $host; 
-      # 向后端传送真实IP地址 
-      proxy_set_header X-Real-IP $remote_addr; 
-      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
-    } 
-} 
- 
-</file> 
- 
-其中: 
-  - 第一个 location 是通用路径反代,获取之后数据之后对部分内容进行替换。''sub_filter''指令将获取到的部分内容进行替换 
-  - 使用了高级功能的一些网站可能需要进行传递 Upgrade,以及 Connection 头部,如:WebSocket 
-  - X-Real-IP 多用于代理服务器,向真实服务器传递远程客户端IP地址 
-  - Server Listen 80 端口,并使用301重定向 
-  - X-Forwarded-For XFF头不是标准HTTP头部 
-  - 第二个 location 可以设置的长一点,这样可以把该路径隐藏在转发的网站中 
- 
-===== Nginx + 正向代理 ===== 
- 
-将 Nginx 作为一个HTTP代理服务器使用 
- 
-==== 最小化配置 ==== 
- 
-<code> 
- 
-# Proxy-serv.conf 
- 
-server { 
- 
-    listen 18081; 
-    server_name _; 
-    # other settings for example ssl 
-     
-    # 代理CONNECT连接请求,代理443及503端口 
-    proxy_connect; 
-    proxy_connect_allow 443 563; 
-    proxy_connect_connect_timeout 10s; 
-    proxy_connect_read_timeout 10s; 
-    proxy_connect_send_timeout 10s; 
-     
-    location / { 
-     
-        resolver 8.8.8.8; #DNS Server used 
-        proxy_pass $scheme://$host$request_uri; 
-        proxy_set_header HOST $host; 
-         
-        #proxy_cache STATIC; 
-        #proxy_cache_valid 200 1d; 针对响应码为200的应答进行缓存,缓存时间一天 
-        #proxy_cache_use_stale  error timeout invalid_header updating http_500 http_502 http_503 http_504; 
-         
-        #proxy_buffers 256 4k; 
-        #proxy_max_temp_file_size 0k; 
-        #proxy_connect_timeout 30; 
-        #proxy_send_timeout 60; 
-        #proxy_read_timeout 60; 
-        #proxy_next_upstream error timeout invalid_header http_502; 
-         
-    } 
- 
-    error_page 500 502 503 504 /50x.html; 
-     
-    location = /50x.html { 
-        root /var/www/html; 
-    } 
-} 
-</code> 
- 
-注意:被注释掉的部分都是可以不需要的,是配置代理服务器的一般参数 
- 
-==== 测试正向代理 ==== 
- 
-设置代理,如须在系统中一直启用,须在启动文件,诸如:''~/.bashrc''等文件中添加以下指令 
-<code> 
-  export http_proxy=$IP:$PORT 
-  export https_proxy=$IP:$PORT 
-</code> 
- 
-使用代理下载数据或者获取参数 
-<code> 
-$ curl --proxy=$IP:$PORT request_url 
-$ curl -x https://ip:port request_url 
-</code> 
-注:如果命令中包含引号,&等符号,须用双引号(单引号)将整个参数包裹,或者进行转义,否则命令会被截断。至于包裹符号用单引号还是双引号,取决于命令中包含的符号,如果命令中包含单引号,则用双引号包裹,反之则用单引号包裹。 
- 
  
登录