如何玩转nginx正反向代理
新钛云服已累计为您分享763篇技术干货
Ngnix大家都比较熟悉,最常见的Web服务器,但是它还有一个常见的用户代理服务器,它支持正向代理,也可以反向代理,用的比较多的,可能还是发现代理;本篇将通过一个实际的场景来介绍一下Nginx的正反向代理分别怎么用。
1、在客户的场景中,有两台测试服务windows server系统,无法访问外网。
2、测试服务器中运行的业务程序,需要访问有几个公网域名。
3、场景中还有一台代理服务器 ,它可以访问外网,也可以通两台测试服务器;
系统架构图如下。
两台不能访问外网的测试服务器里面的程序,需要访问外网的几个固定域名。
# cat default.confserver {listen 80;server_name _;location / {resolver 114.114.114.114;set $backend_host $host; #将原始域名存储到变量中proxy_pass http://$backend_host$request_uri; #使用变量保持原始域名proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}
2.2.1 nginx的ssl_preread
nginx的ssl_preread介绍
1、Nginx 开始支持 SSL 的 ssl_preread 功能是在版本 1.9.0 中引入的。
2、ssl_preread 是 Nginx 的 Stream 模块中的一个指令,用于在 SSL 握手之前读取客户端发送的数据,通常用于提前获取客户端发送的信息,比如域名,从而根据这些信息做出代理或路由决策。这在反向代理和负载均衡的场景中特别有用。
以下是关于 ssl_preread 的详细描述:
1. 功能介绍: ssl_preread 允许 Nginx 在 SSL/TLS 握手的早期阶段读取客户端发送的数据,包括 ClientHello 消息。这样做的目的是为了从握手的预读取数据中获取一些信息,以便在接下来的代理和路由过程中做出更明智的决策。
2. 使用场景: ssl_preread 常用于以下场景:
- 根据客户端发送的域名(SNI)将流量代理到不同的后端服务器。
- 根据不同的协议或应用层协议(如 HTTP、SMTP、POP3 等)将流量路由到不同的后端服务器。
2.2.2、nginx配置
安装nginx配置
nginx编译安装需要添加特定模块
--with-stream \--with-stream_ssl_module \--with-stream_ssl_preread_module
nginx配置文件
这里需要业务系统中使用了几个域名就要配置几个upstream
#user nobody;worker_processes 1;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;include conf.d/*.conf;}#配置https反向代理stream {map $ssl_preread_server_name $backend_hosthttps {tyun;tyun2;}upstream tyun {server www.tyun.cn:443;}upstream tyun2 {server www.tyun2.cn:443;}server {listen 443;ssl_preread on;resolver 114.114.114.114;proxy_pass $backend_hosthttps;proxy_connect_timeout 5s;proxy_timeout 15s;}}
2.2.3、无外网win server服务器配置
1、需要配置hosts文件将域名指向代理服务器中
C:\Windows\System32\drivers\etc\hosts
192.168.1.100 www.tyun.cn192.168.1.100 www.tyun2.cn
wget https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/heads/master.zipunzip master.zipyum install -y patch#在nginx源码目录执行cd /root/nginx-1.23.3patch -p1 < /root/ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_102101.patch#nginx编译\--prefix=/usr/local/nginx \--with-http_ssl_module \--with-http_v2_module \--with-http_gzip_static_module \--with-threads \--with-http_realip_module \--with-http_addition_module \--with-http_sub_module \--with-http_dav_module \--with-http_flv_module \--with-http_mp4_module \--with-http_gunzip_module \--with-http_gzip_static_module \--with-http_random_index_module \--with-http_secure_link_module \--with-http_stub_status_module \--with-http_auth_request_module \--with-http_realip_module \--with-http_slice_module \--with-http_ssl_module \--with-http_v2_module \--with-stream \--with-stream_ssl_module \--with-stream_ssl_preread_module \--add-module=/root/ngx_http_proxy_connect_module-mastermake && make install
server {listen 8080;resolver 114.114.114.114;proxy_connect;proxy_connect_allow 80 443;proxy_connect_connect_timeout 10s;proxy_connect_data_timeout 10s;location / {proxy_pass http://$host;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}}
import osimport requestsimport winreg# 获取 Windows 系统代理配置internet_settings = winreg.OpenKey(winreg.HKEY_CURRENT_USER, r'Software\Microsoft\Windows\CurrentVersion\Internet Settings')proxy_enabled, _ = winreg.QueryValueEx(internet_settings, 'ProxyEnable')proxy_server, _ = winreg.QueryValueEx(internet_settings, 'ProxyServer')if proxy_enabled and proxy_server:proxies = {'http': 'http://' + proxy_server,'https': 'https://' + proxy_server,}os.environ['http_proxy'] = 'http://' + proxy_serveros.environ['https_proxy'] = 'https://' + proxy_serverelse:proxies = None# 使用代理请求response = requests.get('http://www.tyun.cn', proxies=proxies)print(response.text)
推荐阅读
推荐视频
微信扫码关注该文公众号作者
戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章