配置 Nginx Http Proxy 代理服务器,与 [Squid] 功能一样,适用于正向代理 Http 网站。
正向代理配置
复杂配置
server {
resolver 8.8.8.8;
resolver_timeout 5s;
listen 0.0.0.0:8080;
access_log /home/reistlin/logs/proxy.access.log;
error_log /home/reistlin/logs/proxy.error.log;
location / {
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
}
}
最简配置
server {
# 监听端口号
listen 8888;
location / {
# DNS,需要解析$http_host所代表的主机(通常就是要访问的Web站点),
# 参考Nginx手册和RFC中关于HTTP PROXY的介绍,或者《HTTP权威指南》一书
resolver 8.8.8.8;
# 转发代理
proxy_pass http://$http_host$uri$is_args$args;
}
}
配置说明
下面的介绍基于复杂配置:
1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。
resolver 8.8.8.8; resolver_timeout 5s;
2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 “.”(点)后 Nginx 503 错误。
proxy_pass $scheme://$host$request_uri; proxy_set_header Host $http_host;
3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。
proxy_buffers 256 4k; proxy_max_temp_file_size 0; proxy_connect_timeout 30;
4,配置代理服务器 Http 状态缓存时间。
proxy_cache_valid 200 302 10m; proxy_cache_valid 301 1h; proxy_cache_valid any 1m;
为什么不支持 HTTPS 代理?
因为Nginx不支持CONNECT方法,所以无法正向代理HTTPS站点(网上银行,Gmail)。
作者好像也没有计划加入正向代理「Re: https and nginx as forward proxy」,而是推荐使用Squid来做正向代理。
如果访问HTTPS网站,比如 `https://www.google.com‘,那么 Nginx 的 access.log 日志如下:
"CONNECT www.google.com:443 HTTP/1.1" 400
但实际上也不是不支持HTTPS,需要安装额外的模块「ngx_http_proxy_connect_module」,这是一个第三方的模块。
参考文献
nginx http proxy 正向代理
When should one use CONNECT and GET HTTP methods at HTTP Proxy Server?
Nginx as https proxy