这两天在研究nginx的正向代理,想通过nginx搭建一个http代理服务器,网站找到了这篇文章(http://www.cnblogs.com/inteliot/archive/2013/01/11/2855907.html):
配置 Nginx Http Proxy 代理服务器,与 [Squid] 功能一样,适用于正向代理 Http 网站。
一,Nginx 正向代理配置文件:
- server {
- resolver 8.8.8.8;
- resolver_timeout 5s;
-
- listen 0.0.0.0:8080;
-
- access_log /home/reistlin/logs/proxy.access.log;
- error_log /home/reistlin/logs/proxy.error.log;
-
- location / {
- proxy_pass $scheme://$host$request_uri;
- proxy_set_header Host $http_host;
-
- proxy_buffers 256 4k;
- proxy_max_temp_file_size 0;
-
- proxy_connect_timeout 30;
-
- proxy_cache_valid 200 302 10m;
- proxy_cache_valid 301 1h;
- proxy_cache_valid any 1m;
- #allow 127.0.0.1;
- #deny all;
- }
- }
- <span style="font-family:'Helvetica Neue',Helvetica,Arial,sans-serif; font-size:16px">二,Nginx 正向代理配置说明:</span>
1,配置 DNS 解析 IP 地址,比如 Google Public DNS,以及超时时间(5秒)。
- resolver 8.8.8.8;
- resolver_timeout 5s;
2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。
- proxy_pass $scheme://$host$request_uri;
- proxy_set_header Host $http_host;
3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。
- proxy_buffers 256 4k;
- proxy_max_temp_file_size 0;
- proxy_connect_timeout 30;
4,配置代理服务器 Http 状态缓存时间。
- proxy_cache_valid 200 302 10m;
- proxy_cache_valid 301 1h;
- proxy_cache_valid any 1m;
三,不支持代理 Https 网站
因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。
如果访问 Https 网站,比如:https://www.google.com,Nginx access.log 日志如下:
- "CONNECT www.google.com:443 HTTP/1.1" 400
作者写的很棒,不过,我在配置过程中,遇到问题,就是通过配置的代理访问页面都报404(我的nginx版本:1.2),后来我发现需要改下proxy_pass:
- proxy_pass $scheme://$host$request_uri;
改成:
- proxy_pass $scheme://$http_host$request_uri;
这样就可以了,另外我加上了ip的限制,大家有需要可以将上面的注释打开就行:
- allow 127.0.0.1;
- deny all;
经验证,上面的代码是可以用的。服务器端得到的代码如下,不过不知道怎么会带了一个proxy-connection,这估计只能算是普通匿名,不能算是高级匿名:
- head info:{content-type=application/x-www-form-urlencoded; charset=UTF-8, connection=close, content-length=42, user-agent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36, proxy-connection=Keep-Alive}
-