Scénario d'utilisation : Pour être clair, il s'agit d'un proxy transparent, qui est utilisé lorsque le client demande le réseau externe. Cette machine ne dispose pas d'autorisations réseau externe et doit demander le réseau public via l'adresse proxy configurée par nginx.
Question : Lorsqu'il y a un lien https qui doit demander le réseau public, la connexion entre le client et nginx doit être en mode http. Cela ne peut pas être le cas : le client implémente directement la poignée de main SSL avec le site d'origine via nginx, et ensuite le client le décode tout seul ? Autrement dit, nginx devient véritablement un proxy transparent.
Personnellement compris, nginx est placé côté serveur, et en tant que proxy pour plusieurs serveurs, il s'agit d'un proxy inverse. Le client sert de service proxy pour les requêtes du réseau externe (il transmet uniquement les requêtes du client réel au site d'origine). N'est-ce pas un proxy de transfert ? Pourquoi nginx est-il un proxy inverse ?
Sincères remerciements...
Nginx est "principalement" utilisé pour le proxy inverse, du moins pour moi personnellement, bien sûr, je l'utilise également comme proxy direct
.Comme Nginx ne supporte pas "CONNECT", lorsque le client demande un site https sur le réseau externe, une erreur se produira :
Il est recommandé d'utiliser Squid pour construire le proxy pour l'intranet,
Mais si vous insistez sur Nginx, apportez ce module et compilez-le à nouveau :