Nginx：配置http(https)正向代理【ngx_http_proxy_connect_module】

配置http(https)正向代理【ngx_http_proxy_connect_module】nginx一般用于负载均衡，反向代理比较多；当然nginx也是可以充当正向代理的，但是nginx本身并没有自带支持正向代理的模块。其实更准确地说，nginx是没有支持七层正向代理的模块，只有实现四层正向代理的模块（具体可以参考一下这篇文章–使用NGINX作为HTTPS正向代理服务器）。本文讨论的是使用第

zJayLiao

10491人浏览 · 2021-06-22 18:06:58

zJayLiao · 2021-06-22 18:06:58 发布

配置http(https)正向代理【ngx_http_proxy_connect_module】

nginx一般用于负载均衡，反向代理比较多；当然nginx也是可以充当正向代理的，但是nginx本身并没有自带支持正向代理的模块。其实更准确地说，nginx是没有支持七层正向代理的模块，只有实现四层正向代理的模块（具体可以参考一下这篇文章–使用NGINX作为HTTPS正向代理服务器）。本文讨论的是使用第三方模块实现的七层正向代理。

第三方包下载：https://github.com/chobits/ngx_http_proxy_connect_module.git
（如果没有安装nginx的则需要下载nginx的包，已经装好的可以重新编译，下面介绍安装nginx1.14的过程。）
注意：nginx版本不可过高，此模块最高支持nginx1.19

[root@zabbix-agent-1 opt]# ls
nginx-1.14.2.tar.gz ngx_http_proxy_connect_module_master
[root@zabbix-agent-1 opt]# mv ngx_http_proxy_connect_module-master/ ngx_http_proxy_connect_module
[root@zabbix-agent-1 opt]# ls ngx_http_proxy_connect_module/
config  LICENSE  ngx_http_proxy_connect_module.c  patch  README.md  t

阅读README文件，有以下几个地方要注意

文档中给出了配置正向代理的配置
在这里插入图片描述

根据nginx的版本选择patch目录下对应的补丁
在这里插入图片描述
低版本nginx编译有所不同

阅读完文档之后，下面开始安装

[root@zabbix-agent-1 opt]# yum install gcc gcc-c++  make -y
[root@zabbix-agent-1 opt]# yum install rpm-build rpmdevtools -y
[root@zabbix-agent-1 opt]# yum install pcre-devel pcre -y
[root@zabbix-agent-1 opt]# yum install zlib-devel zlib -y
[root@zabbix-agent-1 opt]# yum install openssl-devel openssl -y
[root@zabbix-agent-1 opt]# yum install redhat-lsb-core -y
[root@zabbix-agent-1 opt]# cd nginx-1.14.2/
[root@zabbix-agent-1 nginx-1.14.2]# yum -y install patch
[root@zabbix-agent-1 nginx-1.14.2]# patch -p1 < /opt/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1014.patch
[root@zabbix-agent-1 nginx-1.14.2]# ./configure  --prefix=/opt/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/opt/ngx_http_proxy_connect_module
[root@zabbix-agent-1 nginx-1.14.2]# make && make install

安装完成之后，修改配置文件，添加以下内容
在这里插入图片描述 检查配置文件并启动

[root@zabbix-agent-1 conf]# ../sbin/nginx -t
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
[root@zabbix-agent-1 conf]# ../sbin/nginx

测试访问

[root@zabbix-agent-1 conf]# curl --proxy 192.168.186.11:8000 http://www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下，你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&amp;tpl=mn&amp;u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>&copy;2017&nbsp;Baidu&nbsp;<a href=http://www.baidu.com/duty/>使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>
[root@zabbix-agent-1 conf]# curl --proxy 192.168.186.11:8000 https://www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=https://ss1.bdstatic.com/5eN1bjq8AAUYm2zgoY3K/r/www/cache/bdorz/baidu.min.css><title>百度一下，你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class=head_wrapper> <div class=s_form> <div class=s_form_wrapper> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class=fm> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class=s_ipt value maxlength=255 autocomplete=off autofocus=autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn" autofocus></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=https://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&amp;tpl=mn&amp;u=http%3A%2F%2Fwww.baidu.com%2f%3fbdorz_come%3d1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u='+ encodeURIComponent(window.location.href+ (window.location.search === "" ? "?" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');
                </script> <a href=//www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>&copy;2017&nbsp;Baidu&nbsp;<a href=http://www.baidu.com/duty/>使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>