nginx转发和浏览器代理

已于 2025-06-05 10:40:11 修改
阅读量455 收藏 9
点赞数 7
CC 4.0 BY-SA版权
文章标签: nginx linux 服务器
于 2025-06-04 10:53:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58846203/article/details/148421595

        很多时候,和第三方接口联调测试,对方会有ip白名单的要求,那么可以使用ng来转发,比如在一台阿里云服务器上装nginx,阿里云开放8085端口

一、在ng的配置文件nginx.conf里的http里加上    include /etc/nginx/conf.d/*.conf; 隔离开各种不同的配置


user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    tcp_nopush     on;
    tcp_nodelay    on;

    types_hash_max_size 2048;
    fastcgi_buffers 8 128k;

    keepalive_timeout  65;

    #gzip  on;
    server_names_hash_bucket_size 512;

    include /etc/nginx/conf.d/*.conf;

}

二、新建一个conf.d目录,再新建一个my.conf文件,文件里设置监听8085端口,这样子别人访问阿里云服务器的ip:8085就会被转发转发到https://xxxxx.com,比如访问ip:8085/open/xx.do就会被转发到https://xxxxx.com/open/xx.do

server {
    listen        8085;  # 改为监听本地 8085 端口,且不启用 HTTPS

    server_name   localhost;  # 可选,也可以保留原域名或设为任意值

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  5m;
    
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass https://xxxxx.com;  # 转发到 HTTPS 地址
        proxy_set_header Host proxytest.sinosafe.com.cn;  # 设置 Host 头为目标域名
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;  # 如果后端需要识别协议类型

        proxy_ssl_server_name on;  # 启用 SNI,确保目标服务器能识别域名
        proxy_ssl_verify off;       # 开启证书验证(生产环境建议开启)
    }

    access_log logs/ha.com_access.log;
}

或者配置https域名的

server {
    listen        443 ssl;
    server_name   xxx.com;

    ssl_certificate "/etc/nginx/key/xxx.com.pem";
    ssl_certificate_key "/etc/nginx/key/xxx.com.key";
      
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  5m;
    
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    root /var/www/html;

    location / {
        try_files $uri $uri/ @proxy;
    }

    location @proxy {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8086;
    }
    access_log logs/xxx.com_access.log;
}

除了我们访问对方有白名单,对方访问我们的话,如果也要做转发,那么我推荐使用frp内网穿透,可以打成 对方访问代理服务器,代理服务器转发到我们本地或者任意一台装了frp客户端的服务器。

一、在一台可以外网访问的服务器上,例如阿里云服务器上装一个frp服务端,修改frps.ini(具体的可以去网上找找frp穿透怎么做的),修改完后启动服务端

[common]
# 服务端通信端口
bind_port = 7000
dashboard_port = 7500             
dashboard_user = xx
dashboard_pwd = xxx
vhost_http_port = 80
vhost_https_port = 443
max_pool_count = 50
token = xx
tcp_mux = true
log_file = /app/frp/frps.log
log_level = info
log_max_days = 3
authentication_timeout = 0
subdomain_host = tieniu.xin
privilege_mode = true

二、在本地安装一个frp客户端,修改frpc.init,然后启动(这样子本地就会连上阿里云服务器上的frp),别人访问阿里云服务器某个端口,就会被转发到本地。

[common]
server_addr = 47.122.xx.xx
server_port = 7000
token = xx

[web]
type = http
local_port = 8088
custom_domains = tieniu.xin

除了上面说的我们访问别人白名单,或者别人访问我们的这两种情况外,或许还会有一种情况,就是对接方的某个网站也需要白名单才能访问,这时候我们可以使用浏览器的SwitchyOmega插件来代理ip,可以达成把我们浏览器的ip代理成阿里云服务器的ip。

一、编辑阿里云 服务器SSH 配置文件,sudo vi /etc/ssh/sshd_config,确保这两个参数是yes,

之后重启ssh服务, sudo systemctl restart sshd

AllowTcpForwarding yes
GatewayPorts yes

二、本地命令行运行 ssh -D 1080 -C -N 阿里云用户名@阿里云ip,开放本地1080端口代理

三、打开浏览器,在SwitchyOmega插件中,新建一个场景

之后浏览器中会有这个插件选项,直接链接就是不启用这个插件代理,如果选择了我们前面新疆的场景代理,那我们浏览器的ip就会被代理成阿里云服务器的ip

最后,进入百度搜索ip,可以看到本机ip,如果显示出来的是阿里云的ip,那么就证明浏览器代理ip成功了。

斑驳之水
关注
Nginx转发代理请求(http)+转发mysql(stream)
LB_bei的博客
03-25 4155
指定了 Nginx 服务器监听的端口号为 xxxx。这意味着该服务器块将处理发送到本地主机(localhost)的端口 xxxx的所有传入 HTTP 请求。系统重装,导致之前的minio没了,新的minio迁移到了一个容量大的服务器,为了不更改太多之前的项目,直接用Nginx将请求之前minio的请求转发到新的服务器。这个地址指定了请求应该转发到的后端服务器的地址。综上所述,这个配置将监听在端口 xxxx上,当客户端请求的 URI 以 /upload 开头时,将请求转发到了后端服务器 xxx:xxx上。
nginx代理转发
07-25
前端开发配置的前端服务器
nginx 代理转发
12-23
nginx window版本的 主要用户服务的代理转发 ,用于多个tomcat 服务器的集群 负载均衡
Nginx转发代理配置
WEBCODE
01-29 241
作者:zhanhailiang 日期:2013-01-29 需求: 由于系统集成需求,需要将www.hwtrip.com集成到itravel.smartcom.cc中。 想法: 浏览器访问itravel.smartcom.cc/trip/****,通过Nginx将请求转发到www.hwtrip.com/$1?$query_string&from=itravel。 ...
Nginx快速入门:nginx各类转发代理配置详解|location、proxy_pass参数详解(五)
最新发布
55555的博客
12-21 1万+
上述案例我们讲解到了需要重定向跳转的问题,上述案例中可以看到我们重定向后地址栏的地址也发生了变化,这实际上也暴露了一些后台服务的地址信息,如果我们想地址不变化,内容进行转发即可,要怎么实现呢?这就需要详细学习nginx 重定向的内容,下一章我们将针对这块内容继续攻克。
Nginx常见场景代理转发配置
热门推荐
阿飞的专栏
07-16 20万+
注意:本文出自 “阿飞”的博客 ,如果要转载本文章,请与作者联系! 并注明来源:http://blog.csdn.net/faye0412/article/details/75200607 在这里分享的不是nginx的配置文件说明,而是nginx常用的转发代理配置(比如线上多域名配置,后端各种转发代理配置以及较为复杂的代理转发配置),另外还会对常用的转发代理参数配置进行说明...
Nginx资料之代理转发
宅羽的博客
05-24 370
在使用upstream配置了上游集群后,我们需要在location里用“ proxy_pass ”等指令把客户端的请求转发到后端,由Nginx 根据负载均衡算法选择一台恰当的服务器提供服务。 location /passto { #一个转发的location proxy_set_header Host $host ; #使用变量转发原始请求的host头部 pr...
nginx配置代理转发
suncsf的博客
01-14 631
由于公司给部门分配的端口数量有限,外网使用较为麻烦,因此采用代理服务进行转发。 要求每个项目必须拥有合适的项目名称,如:http//:www.xxx.com/项目名,且这些服务站点都不可被外网访问,统一进行代理服务配置。 #user nobody; worker_processes 1; error_log logs/error.log; error_log logs/erro...
Nginx代理-端口转发
weixin_45083630的博客
02-21 1万+
使用nginx+docker实现端口转发 背景: 一台服务器,使用docker搭建了多个服务容器; 服务1:0.0.0.0:3010->80/tcp 服务2:0.0.0.0:3000->80/tcp 实现例子: 1.在服务器监听访问端口,实现指定的端口分发 2.多个域名绑定一台服务器的不同服务,都使用80端口 实现方法: 在服务器端,最外层使用nginx服务 apt-get install nginx 修改nginx配置(/etc/nginx/sites-enabled) 1.监听不同端口
nginx-1.10.2_海康;javascript_nginx/1.10.2_nginx转发海康_
09-28
javascript_nginx/1.10.2_nginx转发海康_"表明我们讨论的主题是关于Nginx 1.10.2版本,特别是如何利用它来实现对海康摄像头的实时预览功能,并涉及到JavaScript在其中的作用。海康摄像头是一种广泛应用的安防监控...
通过Nginx代理转发配置实现跨域的方法(API代理转发
09-29
主要给大家介绍了关于如何通过Nginx代理转发配置实现跨域(API代理转发)的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx根据不同浏览器语言配置页面跳转的方法
09-30
在本文中,我们将探讨如何使用Nginx web服务器根据用户浏览器的语言设置来配置页面跳转。这个功能对于多语言网站至关重要,因为它能提供更友好的用户体验,确保用户能够直接访问符合其语言偏好的内容。 首先,我们...
Nginx 根据URL带的参数转发的实现
09-29
Nginx是一款高性能的HTTP反向代理服务器,同时也是一款IMAP/POP3/SMTP服务器Nginx在处理静态文件、索引文件以及自动索引方面有着较高的效率。本文主要探讨Nginx根据URL中携带的参数来实现请求转发的功能。在介绍...
Web APP 如何实现类似Nginx反向代理转发功能-zhangyannan1
08-08
Web APP 实现类似 Nginx 反向代理转发功能 Web APP 如何实现类似 Nginx 反向...使用 Web APP 实现类似 Nginx 反向代理转发功能可以提高 Web 应用程序的性能安全性,并且可以灵活地根据需要调整反向代理转发规则。
nginx代理转发说明
依步_的专栏
10-19 4291
1、nginx默认转发header,个别字段除外 说明: (1)proxy_hide_header 语法: proxy_hide_headerfield; 默认值: — 上下文: http,server,location nginx默认不会将“Date”、“Server”、“X-Pad”,“X-Accel-...”响应头发送给客户端。proxy_hide_header指令则可以设置额外的响应头,这些响应头也不会发送给客户端。相反的,如果希望允许传递某些响应头给客...
nginx配置非80端口
kaige8312的博客
09-18 2100
#user nobody; worker_processes 2; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_t...
Nginx03 -- 代理转发
fengxianaa的博客
07-02 4148
Nginx 教程,Nginx 系列,Nginx 代理转发
nginx代理转发,使浏览器域名不会发生变化
10-13
Nginx代理转发是一种让浏览器请求经过Nginx服务器后,再转发给其他后端服务器处理的技术。使用Nginx代理转发时,浏览器在发送请求时的域名不会发生变化,Nginx服务器在接收到请求后会将请求重新发送给后端服务器,并将后端服务器的响应返回给浏览器,隐藏了后端服务器的真实域名。 实现这个功能,首先需要在Nginx配置文件中设置反向代理。在配置文件中指定代理转发的目标服务器的IP地址端口号,并设置proxy_pass指令。例如: ``` location / { proxy_pass http://backend_server_ip:port; } ``` 这样配置之后,当浏览器发送请求时,Nginx服务器会将请求转发给后端服务器,然后再将后端服务器的响应返回给浏览器,完成了代理转发的过程。在这个过程中,浏览器请求的域名不会发生变化,仍然是原始域名。 使用Nginx代理转发可以实现一些特定的需求,比如负载均衡、反向代理、缓存等。通过配置Nginx反向代理服务器,可以有效地隐藏后端服务器的真实域名,提高系统的安全性可扩展性。同时,这种方式也可以减轻后端服务器的压力,提升系统的性能稳定性。 总而言之,通过配置Nginx代理转发,可以使浏览器的域名不发生变化,用户在访问网站时感觉不到中间代理的存在,从而达到隐藏后端服务器提升系统性能的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值