首页 / NGINX / Nginx proxy_pass通过https_proxy

Nginx proxy_pass通过https_proxy

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Nginx proxy_pass通过https_proxy，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4391字，纯文字阅读大概需要7分钟。

内容图文

我正在尝试使用此配置设置Nginx.要访问backend.mygreat.server.com,我必须通过我的公司代理,即myproxy.server.com:80.

因此,我在/ etc / environment中添加了它

https_proxy=myproxy.server.com:80

但是,nginx无法达到https://backend.mygreat.server.com:443.我在nginx日志中看到504作为HTTP状态.

我可以使用wget或curl来加载页面(通过公司代理进行)

  server {
        listen  443;
        server_name  mygreat.server.com;
        ssl  on;
        ssl_protocols  TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!SEED:!DSS:!CAMELLIA;

        ssl_certificate /etc/nginx/ssl/mygreat.server.com.pem;
        ssl_certificate_key /etc/nginx/ssl/mygreat.server.com.key;

        access_log  /var/log/nginx/access.ssl.log;

        location / {
          proxy_set_header X-Real-IP  $remote_addr;
          proxy_set_header Host-Real-IP  $http_host;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Real-Pcol http;

          proxy_intercept_errors on;
          error_page 301 302 307 = @handle_redirects;      

          proxy_pass https://backend.mygreat.server.com:443;
        }

        location @handle_redirects {
            set $saved_redirect_location '$upstream_http_location';
            proxy_pass $saved_redirect_location;
        }    
    }

任何帮助是极大的赞赏.

谢谢

更新：

这是来自Nginx的示例错误日志

2017/10/18 06:55:51 [warn] 34604#34604: *1 upstream server temporarily disabled while connecting to upstream, client: <ip-address>, server: mygreat.server.com, request: "GET / HTTP/1.1", upstream: "https://<ip-of-backend>:443/", host: "mygreat.server.com"

如果我运行curl -v https://backend.mygreat.server.com/以下是响应

* About to connect() to proxy corp-proxy.server.com port 80 (#0)
*   Trying <some-ip-address>...
* Connected to corp-proxy.server.com (<ip-of-proxy>) port 80 (#0)
* Establish HTTP proxy tunnel to backend.mygreat.server.com:443
> CONNECT backend.mygreat.server.com:443 HTTP/1.1
> Host: backend.mygreat.server.com:443
> User-Agent: curl/7.29.0
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection established
<
* Proxy replied OK to CONNECT request
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*   subject: CN=backend.mygreat.server.com,OU=Technology Operations,O=MyCompany.,L=San Diego,ST=California,C=US
*   start date: Mar 15 00:00:00 2017 GMT
*   expire date: Mar 15 23:59:59 2020 GMT
*   common name: backend.mygreat.server.com
*   issuer: CN=Symantec Class 3 Secure Server CA - G4,OU=Symantec Trust Network,O=Symantec Corporation,C=US
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: backend.mygreat.server.com
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: openresty/1.11.2.5
< Date: Wed, 18 Oct 2017 14:03:10 GMT
< Content-Type: text/html;charset=UTF-8
< Content-Length: 5642
< Connection: keep-alive
< X-XSS-Protection: 1; mode=block
< Cache-Control: max-age=0, no-cache, no-store, must-revalidate, private
< Expires: 0
< P3P: policyref="http://backend.mygreat.server.com/w3c/p3p.xml" CP="CURa OUR STP UNI INT"
< Content-Language: en
< Set-Cookie: qboeuid=127.0.0.1.1508335390550307; path=/; expires=Thu, 18-Oct-18 14:03:10 GMT; domain=.server.com
< Set-Cookie: JSESSIONID=784529AA39C10C3DB4B0ED0D61CC8F31.c23-pe2ec23uw2apu012031; Path=/; Secure; HttpOnly
< Set-Cookie: something.blah_blah=testme; Domain=.server.com; Path=/; Secure
< Vary: Accept-Encoding
<
<!DOCTYPE html>
<html>
....
</html>

解决方法:

所以首先我不确定Nginx是否应该尊重http_proxy和https_proxy变量.我没有找到相同的任何文档.因此,我假设您的问题与nginx根本不使用代理有关

因此,现在您可以选择使用实际使用代理的东西.这就是socat营救的地方.

正在运行的socat转发器

如果您有透明代理,请运行

socat TCP4-LISTEN:8443,reuseaddr,fork TCP:<proxysever>:<proxyport>

如果您有CONNECT代理,请在下面使用

socat TCP4-LISTEN:8443,reuseaddr,fork PROXY:yourproxy:backendserver:443,proxyport=<yourproxyport>

然后在您的nginx配置中使用

    location / {
      proxy_set_header X-Real-IP  $remote_addr;
      proxy_set_header Host-Real-IP  $http_host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Real-Pcol http;

      proxy_intercept_errors on;
      proxy_set_header Host backend.mygreat.server.com;
      proxy_pass https://127.0.0.1:8443;
      proxy_redirect https://backend.mygreat.server.com https://mygreat.server.com;
    }

您可能要使用Systemd服务启动socat,因此它在启动时运行并作为服务处理

内容总结

以上是互联网集市为您收集整理的Nginx proxy_pass通过https_proxy全部内容，希望文章能够帮你解决Nginx proxy_pass通过https_proxy所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/948464.html

来源：【匿名】

【上一篇】Nginx登录后的密钥泄漏失败,帖子中缺少端口号等【下一篇】apache伪静态转nginx

更多 ►

【Nginx proxy_pass通过https_proxy】教程文章相关的互联网学习教程文章

nginx proxy获取用户真实ip

1.只需要在nginx编译安装中加上--with-http_realip_module这一选项nginx proxy 配置view sourceprint?location / {proxy_redirect off ;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size 50m;client_body_buffer_size 256k;proxy_connect_timeout 30;proxy_send_timeout 30;pr...

nginx proxy_set_header设置、自定义header

使用Nginx后如何在web应用中获取用户ip及原理解释问题背景：在实际应用中，我们可能需要获取用户的ip地址，比如做异地登陆的判断，或者统计ip访问次数等，通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip，但是当我们使用了nginx作为反向代理后，使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址，那这时应该怎么办？part1：解决方案我在查阅资料时，有一本名叫《实战nginx》的书，作者张晏，...

nginx 负载均衡proxy 配置

在http模块加入upstream fuzai{server 服务器ip; #有端口的话 ip:端口默认80端口可以不写} 在server 模块需要负载的location加入location / {proxy_pass http://dis;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;…………………}本文出自 “jinchuang” 博客，请务必保留此出处http://jinchuang.blog.51cto.com/8690689/1844466原文...

nginx proxy_pass后的url加不加/的区别

在nginx中配置proxy_pass时，当在后面的url加上了/，相当于是绝对根路径，则nginx不会把location中匹配的路径部分代理走;如果没有/，则会把匹配的路径部分也给代理走。下面四种情况分别用http://192.168.1.4/proxy/test.html 进行访问。第一种：location /proxy/ { proxy_pass http://127.0.0.1:81/;}会被代理到http://127.0.0.1:81/test.html 这个url 第二咱(相对于第一种，最后少一个 /)（注：公司的是/proxy即可[用的...

nginx 之proxy_pass【代码】

在nginx中配置proxy_pass代理转发时，如果在proxy_pass后面加不加路径是有很大区别的，具体情况我们来做几个测试 proxy_pass 后面不带路径 location /test {proxy_pass http://192.168.1.8;}View Code访问http://www.kzf.com/test/... 代理转发后URL为http://192.168.1.8/test/..。实际转发后用代理的地址+客户端的uri 来转发的。 proxy_pass 后面加“/” location /test {proxy_pass http://192.168.1.8/;}View Code访问htt...

nginx 配置root,alias,proxy

nginx配置参考文档地址http://nginx.org/en/docs/Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }root// 请求 /my -----> nginx/html/my/index.html location /my { root html; index index.html; }alias// 请求 /my -----> nginx /html/index.html location /my { alias html; index index.html; }proxy// 请求 /good -----> 指向 ip服务地址 location /good { proxy_pass http://ip/; }原文：https://www.cnblog...

nginx location proxy pass【代码】

nginx: 192.168.1.23作为nginx反向代理机器目标机器192.168.1.5上部署一个8090端口的nginx[root@localhost conf.d]# cat test.confserver { listen 80; server_name localhost; location / { root /var/www/html; index index.html; }location /proxy/ {proxy_pass http://192.168.1.5:8090/; } }访问http://192.168.1.23/proxy/就会被代理到http://192.168.1.5:8090/, 浏览器的url是http://192.168.1.23/proxy/不变，目标机器上...

80-nginx_http_proxy,upstream,stream模块简析【图】

一. ngx_http_proxy_module模块：模块功能: 为后端httpd服务做反向代理, 并且与Httpd 之间使用http进行通信 1、proxy_pass URL; Context: location, if in location, limit_except 当root 与proxy_pass 同时存在是,proxy 优先级更高 ------------------------------------------------------------------------------------------ A:注意：proxy_pass后面的路径不带uri时，...

【 Nginx 】proxy_cache 模块的使用记录【代码】

部署环境：nginx + tomcat 同一台服务器。　　通过nginx反向代理tomcat。　　配置如下：user www www; worker_processes auto;error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;pid logs/nginx.pid;worker_rlimit_nofile 65535;events {use epoll;multi_accept on;worker_connections 2048; }http {server_tokens off;include mime.types;default_type applic...

[nginx] 设置proxy到upstream的长连接【代码】【图】

前言1. 如下内容将讨论nginx做proxy代理client访问http server的过程。2. 这里的长连接是指keepalive，指的是http的keepalive，区别与tcp的keepalive。问题框架从client经过作为proxy的nginx访问http server时，涉及到2条连接，5个组件。两条连接为，client到proxy，proxy到server。我们在这里更关心的是，如何让后边的连接为长连接。五个组件为，client，nginx server， nginx proxy module， nginx upstream module， http serve...

【nginx】负载均衡和proxy的配置【代码】【图】

简介使用upstream模块实现nginx负载均衡使用nginx_upstream_check_module模块实现后端服务器的健康检查使用nginx-sticky-module扩展模块实现Cookie会话黏贴（session-sticky效果）使用proxy模块实现静态文件缓存使用ngx_cache_purge实现更强大的缓存清除功能1. nginx-sticky-module 这个模块的作用是通过cookie的方式将来自同一个客户端（浏览器）的请求发送到同一个后端服务器上处理，这样一定程度上可以解决多个backend servers的...

nginx_proxy多虚拟主机解决方案【代码】【图】

背景650) this.width=650;" src="/upload/getfiles/default/2022/11/10/20221110042357892.jpg" title="lb.png" />要求不考虑session会话保持通过域名来访问不同的虚拟主机。nginx_proxy配置[root@mysql conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout ...

nginx proxy X-Forwarded-For【代码】

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 在nginx配置中,严谨一点来说这配置使用在作为代理的nginx中。通过名字就知道，X-Forwarded-For 是一个扩展头。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP，现在已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239 （Forwarded HTTP Extension）标准之...

Nginx Proxy timeout排错【代码】

一、环境当前的环境为nginx作为前端反向代理，upstream为两台tomcat。二、原因由于最近项目属于初期阶段，平日加班也比较多，刚好碰到一天没有什么问题的时间，我早早的收拾装备开心的坐上了地铁奔向家里。此时，听着音乐的我快乐的坐在地铁上，突然音乐戛然而止，响起了来电的铃音。一种不好的预感油然而生，看来是有问题了。于是乎我拿出电话看到了我们老大的名字闪现在手机屏幕上，深呼一口气，接起电话。就听见我们老大说...

记录一个nginx的proxy_pass【代码】

server {listen 80;server_name www.hw801.com;server_name_in_redirect off;access_log /home/logs/nginx/www.hw801.com/access_log main;error_log /home/logs/nginx/www.hw801.com/error_log;log_not_found on;location / {proxy_read_timeout 300;proxy_connect_timeout 300;proxy_redirect off;proxy_http_version 1.1;proxy_pass http://10.10.10.12;proxy_set_header Host $host;pr...

NGINX - 最热教程

ubuntu如何将 nginx 文档本地化(离线安...nginx 后台运行|查看|杀死进程 mac下安装magento2+nginx配置访问虚拟机下Linux安装好Nginx后，宿主机无...Nginx在windows下的安装、运行，以及配...nginx+ngx_lua安装测试 Nginx配置Restful风格url Linux下创建nginx脚本-start、stop、re...Nginx服务器中的GZip配置参数的解析安装配置php-fpm来搭建Nginx+PHP的生产...

首页 / NGINX / Nginx proxy_pass通过https_proxy

Nginx proxy_pass通过https_proxy

内容导读

内容图文

内容总结

内容备注

内容手机端

【Nginx proxy_pass通过https_proxy】教程文章相关的互联网学习教程文章

nginx proxy获取用户真实ip

nginx proxy_set_header设置、自定义header

nginx 负载均衡proxy 配置

nginx proxy_pass后的url加不加/的区别

nginx 之proxy_pass【代码】

nginx 配置root,alias,proxy

nginx location proxy pass【代码】

80-nginx_http_proxy,upstream,stream模块简析【图】

【 Nginx 】proxy_cache 模块的使用记录【代码】

[nginx] 设置proxy到upstream的长连接【代码】【图】

【nginx】负载均衡和proxy的配置【代码】【图】

nginx_proxy多虚拟主机解决方案【代码】【图】

nginx proxy X-Forwarded-For【代码】

Nginx Proxy timeout排错【代码】

记录一个nginx的proxy_pass【代码】

NGINX - 相关标签

HTTPS - 相关标签

NGINX - 最新教程

NGINX - 最热教程