nginx基于tcp的转发,适用于HTTPS

Posted on | Edited on | In | Comments: | Views:

nginx的主要功能

1,正向代理
2,反向代理
3,负载均衡
4,WEB服务器

通常用nginx主要做反向代理,负载均衡配合反向代理可以做到很多事情;
nginx做WEB服务器可以实现动静文件分离;
nginx有很多可选的模块,可以对nginx的功能进行扩展;
openresty是一个基于nginx与lua的高性能平台,用lua进行扩展;

ssl简单介绍

1,主要的作用是为了互联网安全;
2,SSL是介于HTTP和TCP之间的一个可选层,对于TCP/IP协议来说;
3,SSL与TLS之间的关系是TLS(Transport Layer Security)继承并增强了SSL(Secure Socket Layer)协议;

具体的协议交互过程就不再这里展开了,详见参考连接;
这里主要说下客户端在SSL协商初期发送的Client Hello请求,其中有个扩展选项,里面有个server name这个可用于转发。

配置nginx转发tcp

1,版本,nginx version: nginx/1.11.12;我测试用的是这个版本。
2,编译,配置./configure --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module最主要的使用这几个模块,有需要可以添加其它的模块;然后编译安装make && make install。
3,配置,具体配置命令参考pread modulestream module,启动的时候指定下面的配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
user  root;
worker_processes  auto;
error_log  logs/error.log;
pid        logs/nginx.pid;
worker_rlimit_core   2G;
worker_rlimit_nofile 65535;
events {
    worker_connections  81920;
}
stream {
    log_format  main  '$remote_addr - [$time_local] $connection '
                      '$status $proxy_protocol_addr $server_addr ';
    access_log  logs/access.log  main;
    resolver 114.114.114.114;
    resolver_timeout 60s;
    variables_hash_bucket_size 512;
    server {
        listen       443;
        ssl_preread on;
        proxy_pass $ssl_preread_server_name:443;
        #大致看了一下源码,这里为什么需要配置端口也没有研究明白,求解释?
    }
}

4,目前测试基本上都是可以的,在日志中会有一些错误,不会影响正常服务,还再研究中。

参考连接

https://nginx.org/en/docs/
https://github.com/openresty/lua-nginx-module
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
http://www.wosign.com/faq/faq2016-0309-04.htm
https://segmentfault.com/a/1190000002554673

* 如有疑问欢迎批评指正,谢谢! *