NGINX主要設(shè)計(jì)作為反向代理服務(wù)器����,但隨著NGINX的發(fā)展���,它同樣能作為正向代理的選項(xiàng)之一�。正向代理本身并不復(fù)雜,而如何代理加密的HTTPS流量是正向代理需要解決的主要問題���。本文將介紹利用NGINX來正向代理HTTPS流量兩種方案�,及其使用場景和主要問題�。
HTTP/HTTPS正向代理的分類
簡單介紹下正向代理的分類作為理解下文的背景知識(shí):
按客戶端有無感知的分類
* 普通代理:在客戶端需要在瀏覽器中或者系統(tǒng)環(huán)境變量手動(dòng)設(shè)置代理的地址和端口。如squid���,在客戶端指定squid服務(wù)器IP和端口3128��。
* 透明代理:客戶端不需要做任何代理設(shè)置�����,“代理”這個(gè)角色對(duì)于客戶端是透明的�����。如企業(yè)網(wǎng)絡(luò)鏈路中的Web Gateway設(shè)備�。
按代理是否解密HTTPS的分類
* 隧道代理 :也就是透傳代理�。代理服務(wù)器只是在TCP協(xié)議上透傳HTTPS流量,對(duì)于其代理的流量
