服务器 Gind.cn
  1. 服务器 Gind.cn
  3. nginxconfiguration作为外部安全代理
Intereting Posts
postgres在130MB的pg_restore之后是不能忍受的。 怎么修? 是否需要DNS根logging? 扩展大文件下载? Tomcat的sslconfiguration 重置ESXi root密码 使用主机的iptables来防止访问docker-container的暴露端口 Windows 2008 R2 Hyper V性能 iptables可以丢弃stream量,但不能redirect Solaris 10:更新和补丁是免费的? Cygwin:我怎么禁用/ cygdrive 在shell中挂起应用程序 我们如何设法阻止与我们的VPS的连接? 我如何启动unicorn_rails作为在我的Ubuntu 12.04机器上安装rvm的启动脚本? 用于caching图像的Nginx正则expression式规则会覆盖根位置块 哪个公共rsa键属于哪个秘密?

nginxconfiguration作为外部安全代理

为了简化出站防火墙规则,我设置了一个外部nginx服务器来代理所有传出stream量。

我想要的是:

  • https://service1.com.example.com – > https://service1.com:443
  • https://www.service2.com.example.com – > https://www.service2.com:443
  • https://service3.com.example.com – > http://service3.com:8080
  • (所有其他的被拒绝)

(这里将有30-40个不同的主机,所以我正在寻找相对容易维护的东西。)

这对Nginx可能吗? 还是有一些更适合这个问题的其他代理软件?

nginx做出了很好的反向代理,但是作为一个前向代理并不理想。 这是可以做到的 ,但是由于编写你想要的规则将是相当多的,所以你几乎肯定会使用专门构build的正向代理,比如squid。 这样做也意味着你的未来自己将有更好的机会来理解当试图维护或debugging代理时发生了什么。