CentOS 编译和配置支持 HTTPS 正向代理的 Nginx

码农天地 - 2020-09-08 23:17:52

---

因为身处外贸行业，最近发现在国内连接 eBay 的接口越来越不稳定了。调用一个上传图片的接口，之前两三秒就能请求完成，现在两分钟都会大概率超时，拉取订单也是类似的情况，已经严重影响到正常业务的处理。遂考虑通过在香港部署一个代理服务来实现 eBay 接口请求的中转代理，以实现提速的目的。

Nginx 本身就提供了代理服务的功能，所以就使用 Nginx 了。Nginx 代理分为“反向代理”和“正向代理”。这个“正反”的概念简单理解如下： 反向代理就是代理服务器会把客户端请求转发到服务内部，具体处理的主机对客户端是隐藏的。正向代理是代理服务器把客户请求转发给要访问的网址，这时对要访问的网站来说，客户端来源是隐藏的。所以这次我要用到的就是 Nginx 的正向代理功能。

Nginx 虽然默认虽然支持正向代理，但仅支持 HTTP 协议的网址。对于 HTTPS 协议，需要一个开源的补丁： chobits/ngx_http_proxy_connect_module。这个补丁模块需要通过编译的方式来安装 Nginx。以下是过程流水账，系统为 CentOS 7。

下载 Nginx 源码:

wget -c https://nginx.org/download/nginx-1.16.1.tar.gz

拉取 ngx_http_proxy_connect_module 补丁源码：

git cloen https://github.com/chobits/ngx_http_proxy_connect_module.git

解压 Nginx 源码并应用补丁文件：

tar zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1

patch -p1 < /home/zzxworld/src/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_101504.patch

这里要注意 patch 命令后面跟的 patch 后缀文件，不同的 Nginx 版本对应了不同的 patch 文件。具体的对应关系可以参照 ngx_http_proxy_connect_module 项目的说明。

安装 Nginx 编译依赖：

sudo yum install pcre-devel zlib-devel

开始编译 Nginx:

./configure \
    --prefix=/usr/local/nginx \
    --add-module=/home/zzxworld/src/ngx_http_proxy_connect_module

make

sudo make install

在 Nginx 中添加以下支持 HTTPS 正向代理的配置：

server {
    listen                         8080;

    resolver                       8.8.8.8;

    proxy_connect;
    proxy_connect_allow            443 563;
    proxy_connect_connect_timeout  10s;
    proxy_connect_read_timeout     10s;
    proxy_connect_send_timeout     10s;

    location / {
        proxy_pass http://$host;
        proxy_set_header Host $host;
    }
}

编译完成后使用 sudo /usr/local/nginx/sbin/nginx 启动 Nginx，然后就可以使用 IP:8080 的配置来代理要请求的地址了。

Tags 标签