如果不想寫到 ngnix.conf 中,那麼可以在相同的目錄下建立另外一個資料夾存放單獨的檔案,比如新建一個 proxy 的子目錄,然後再在裡面新建檔案 prox.conf ,然後新增如下內容:
server {
resolver 8.8.8.8;
access_log off;
listen 8088;
location / {
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
}
}
接著在 ngnix.conf 的 http 塊中新增:
include proxy/*.conf;
將上面檔案的配置包含進來。
上面使用谷歌 DNS 8.8.8.8,你可能在本地也需要使用這個 DNS,否則可能會出現 502 的錯誤。不然可以配置 resolver 地址為你 ISP 分配的 DNS 地址。
配置完後,重啟一下 nginx 或 reload 一下即可。
注意:由於 HTTP 代理和 VPN 不一樣,後者加密,而前者不加密,所以 HTTP 代理是不能用來 FQ 的。
下面是類似配置內容:
server {
resolver 202.106.0.20;
resolver_timeout 5s;
listen 81;
location / {
proxy_pass $scheme://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
}
}
引數解析:
1,配置 DNS 解析 IP 地址,比如 北京dns,以及超時時間(5秒)。
resolver 202.106.0.20;
resolver_timeout 5s;
注意項
1. 不能有hostname
2. 必須有resolver, 即dns,即上面的x.x.x.x,換成你們的DNS伺服器ip即可
2,配置正向代理引數,均是由 Nginx 變數組成。其中 proxy_set_header 部分的配置,是為了解決如果 URL 中帶 "."(點)後 Nginx 503 錯誤。
proxy_pass $scheme://$host$request_uri; $http_host和$request_uri是nginx系統變數,不要想著替換他們,保持原樣就OK。
proxy_set_header Host $http_host;
3,配置快取大小,關閉磁碟快取讀寫減少I/O,以及代理連線超時時間。
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
4,配置代理伺服器 Http 狀態快取時間。
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
三、不支援代理 Https 網站
因為 Nginx 不支援 CONNECT,所以無法正向代理 Https 網站(網上銀行,Gmail)。