tomcat白名单（四）正向代理

1

Http的CONNECT并不是所有的Proxy Server都实现了，所在这里选择Proxy Server的时候需要注意一下。通常所用到的Proxy Server如Squid和Nginx，Squid是支持Http CONNECT，而Nginx就是不支持的。

https://blog.csdn.net/chen_fly2011/article/details/55189586

HttpTunnel技术介绍

 

2

nginx默认支持正向代理http，不支持https

nginx官方并不支持直接转发https请求，nginx支持https需要ngx_http_proxy_connect_module模块。github上开源了模块 https://github.com/chobits/ngx_http_proxy_connect_module。不过维护的ngx_http_proxy_connect_module模块的补丁也是有nginx版本限制的（目前维护了1.4.x~1.19.x版本）

https://www.jb51.net/server/2915732k2.htm

nginx正向代理http和https的实现步骤

 

3

Nginx作为正向代理服务器时，默认仅支持http协议，是不支持https协议的。

https://zhuanlan.zhihu.com/p/629353778?utm_id=0

Nginx之正向代理与反向代理进阶（支持https）

 

4

为什么正向代理处理HTTPS流量需要特殊处理？

作为反向代理时，代理服务器通常终结 (terminate) HTTPS加密流量，再转发给后端实例。HTTPS流量的加解密和认证过程发生在客户端和反向代理服务器之间。

而作为正向代理在处理客户端发过来的流量时，HTTP加密封装在了TLS/SSL中，代理服务器无法看到客户端请求URL中想要访问的域名，如下图。所以代理HTTPS流量，相比于HTTP，需要做一些特殊处理。

https://zhuanlan.zhihu.com/p/70459013?utm_id=0

使用NGINX作为HTTPS正向代理服务器

 

5 总结

如果你的系统开了系统代理后（或curl --proxy后），你的服务支持系统给你的代理请求（通常是CONNECT协议），那么你的服务就是正向代理服务器

我们之前主服务为反向代理，MyFiddler和透明代理是正向代理

运行期tcp连接后才知道目标的代理为正向代理