CentOS 编译和配置支持 HTTPS 正向代理的 Nginx
因为身处外贸行业,最近发现在国内连接 eBay 的接口越来越不稳定了。调用一个上传图片的接口,之前两三秒就能请求完成,现在两分钟都会大概率超时,拉取订单也是类似的情况,已经严重影响到正常业务的处理。遂考虑通过在香港部署一个代理服务来实现 eBay 接口请求的中转代理,以实现提速的目的。
Nginx 本身就提供了代理服务的功能,所以就使用 Nginx 了。Nginx 代理分为“反向代理”和“正向代理”。这个“正反”的概念简单理解如下: 反向代理就是代理服务器会把客户端请求转发到服务内部,具体处理的主机对客户端是隐藏的。正向代理是代理服务器把客户请求转发给要访问的网址,这时对要访问的网站来说,客户端来源是隐藏的。所以这次我要用到的就是 Nginx 的正向代理功能。
Nginx 虽然默认虽然支持正向代理,但仅支持 HTTP 协议的网址。对于 HTTPS 协议,需要一个开源的补丁: chobits/ngx_http_proxy_connect_module。这个补丁模块需要通过编译的方式来安装 Nginx。以下是过程流水账,系统为 CentOS 7。
下载 Nginx 源码:
wget -c https://nginx.org/download/nginx-1.16.1.tar.gz
拉取 ngx_http_proxy_connect_module 补丁源码:
git cloen https://github.com/chobits/ngx_http_proxy_connect_module.git
解压 Nginx 源码并应用补丁文件:
tar zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1
patch -p1 < /home/zzxworld/src/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_101504.patch
这里要注意
patch
命令后面跟的 patch 后缀文件,不同的 Nginx 版本对应了不同的 patch 文件。具体的对应关系可以参照 ngx_http_proxy_connect_module 项目的说明。
安装 Nginx 编译依赖:
sudo yum install pcre-devel zlib-devel
开始编译 Nginx:
./configure \
--prefix=/usr/local/nginx \
--add-module=/home/zzxworld/src/ngx_http_proxy_connect_module
make
sudo make install
在 Nginx 中添加以下支持 HTTPS 正向代理的配置:
server {
listen 8080;
resolver 8.8.8.8;
proxy_connect;
proxy_connect_allow 443 563;
proxy_connect_connect_timeout 10s;
proxy_connect_read_timeout 10s;
proxy_connect_send_timeout 10s;
location / {
proxy_pass http://$host;
proxy_set_header Host $host;
}
}
编译完成后使用 sudo /usr/local/nginx/sbin/nginx
启动 Nginx,然后就可以使用 IP:8080
的配置来代理要请求的地址了。