正向代理的概念

正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

一、Nginx 正向代理配置文件:

server {

    resolver 202.106.0.20;

    resolver_timeout 5s;

    listen 81;

    location / {

        proxy_pass $scheme://$host$request_uri;

        proxy_set_header Host $http_host;

        proxy_buffers 256 4k;

        proxy_max_temp_file_size 0;

        proxy_connect_timeout 30;

        proxy_cache_valid 200 302 10m;

        proxy_cache_valid 301 1h;

        proxy_cache_valid any 1m;

    }

}

二、Nginx 正向代理配置说明:

1,配置 DNS 解析 IP 地址,比如 北京dns,以及超时时间(5秒)。

resolver 202.106.0.20;

resolver_timeout 5s;

注意项

1. 不能有hostname

2. 必须有resolver, 即dns,即上面的x.x.x.x,换成你们的DNS服务器ip即可

2,配置正向代理参数,均是由 Nginx 变量组成。其中 proxy_set_header 部分的配置,是为了解决如果 URL 中带 "."(点)后 Nginx 503 错误。

proxy_pass $scheme://$host$request_uri;  $http_host和$request_uri是nginx系统变量,不要想着替换他们,保持原样就OK。

proxy_set_header Host $http_host;

3,配置缓存大小,关闭磁盘缓存读写减少I/O,以及代理连接超时时间。

proxy_buffers 256 4k;

proxy_max_temp_file_size 0;

proxy_connect_timeout 30;

4,配置代理服务器 Http 状态缓存时间。

proxy_cache_valid 200 302 10m;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

三、不支持代理 Https 网站

因为 Nginx 不支持 CONNECT,所以无法正向代理 Https 网站(网上银行,Gmail)。