`
sillycat
  • 浏览: 2551576 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

Nginx with SSH Proxy on MAC

 
阅读更多

Nginx with SSH Proxy on MAC

1. Some Tips to Enable Nginx on Proxy
Reload the Configuration
>sudo sbin/nginx -s reload

Test the configuration
>sudo sbin/nginx -t

Help to redirect the Header Information
location / {
           proxy_pass http://sillycat;
           proxy_redirect              off;
           proxy_set_header            Host $host;
           proxy_set_header            X-Real-IP $remote_addr;
           proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
           client_max_body_size        10m;
           client_body_buffer_size     128k;
           proxy_connect_timeout       90;
           proxy_send_timeout          90;
           proxy_read_timeout          90;
           proxy_buffer_size           4k;
           proxy_buffers               4 32k;
           proxy_busy_buffers_size     64k;
           proxy_temp_file_write_size  64k;
}

Nginx will act as a proxy. It can cache all static file and other files.

2. Prepare Self Signed SSL certificate.
>pwd
/opt/nginx/conf

>mkdir ssl
>cd ssl

>openssl genrsa -des3 -out nginx.in.key 1024
Type the password and generate that file

To create a CSR(Certificate Signing Request)
>openssl req -new -key nginx.in.key -out nginx.in.csr 

Answer the right question.

Remove the passphrase
>cp nginx.in.key nginx.in.key.bak
>openssl rsa -in nginx.in.key.bak -out nginx.in.key

>openssl x509 -req -days 365 -in nginx.in.csr -signkey nginx.in.key -out nginx.in.crt

3. Configure Nginx As SSL Reverse Proxy
>vi conf/nginx.conf
listen       443;
ssl          on;

        ssl_certificate        ssl/nginx.in.crt;
        ssl_certificate_key    ssl/nginx.in.key;

        ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers RC4:HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        keepalive_timeout    60;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

>sudo sbin/nginx -t

Error Message:
nginx: [emerg] unknown directive "ssl" in /Users/carl/tool/nginx-1.5.3/conf/nginx.conf:44
nginx: configuration file /Users/carl/tool/nginx-1.5.3/conf/nginx.conf test failed

Solution:
>cd /Users/carl/data/nginx-1.5.6
--with-http_ssl_module

>./configure --with-http_stub_status_module --with-http_ssl_module --prefix=/Users/carl/tool/nginx-1.5.6

Error Message:
./configure: error: C compiler cc is not found 

Solution:
Install Command Line Tools for Xcode from here https://developer.apple.com/downloads/index.action?name=for%20Xcode%20- 
The file named command_line_tools_os_x_mountain_lion_for_xcode__september_2013.dmg, install it.

>gcc -v
gcc is there and fine now.

>./configure --with-http_stub_status_module --with-http_ssl_module --prefix=/Users/carl/tool/nginx-1.5.6
>make
>make install

>sudo ln -s /Users/carl/tool/nginx-1.5.6 /opt/nginx-1.5.6
>sudo ln -s /opt/nginx-1.5.6 /opt/nginx

>sudo sbin/nginx -t
nginx: the configuration file /Users/carl/tool/nginx-1.5.6/conf/nginx.conf syntax is ok
nginx: configuration file /Users/carl/tool/nginx-1.5.6/conf/nginx.conf test is successful

>sudo sbin/nginx  //  sudo sbin/nginx -s reload

It is working fine.

References:
http://www.cyberciti.biz/faq/howto-linux-unix-setup-nginx-ssl-proxy/

http://www.mkyong.com/mac/how-to-install-gcc-compiler-on-mac-os-x/

分享到:
评论

相关推荐

    Nginx反向代理和proxy

    此文比较详细讲述了Nginx与proxy共同搭建反向代理服务的配置方法

    Nginx之proxy_redirect使用详解

    所以在这里用到了nginx的proxy_redirect指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值 以下是截取nginx的一小段配置文档 server { listen 80; server_name www.boke.com; l

    nginx_tcp_proxy_module-master.zip

    nginx_tcp_proxy_module-master.zip

    nginx系列(十)nginx缓存代理proxy_cacahe和CDN实现的原理

    “nginx系列(十)nginx缓存代理proxy_cache和CDN实现的原理”这个标题揭示了本文将探讨的主题,主要集中在两个关键点上:一是Nginx的缓存代理机制proxy_cache,二是如何利用Nginx实现内容分发网络(CDN)的功能。...

    docker-nginx-s3proxy:基于 nginx 的 s3 代理 - docker

    cd docker-nginx-s3proxy docker build -t nginx-s3proxy . 从该映像运行容器: docker run \ -e S3PROXY_BUCKET_NAME="<S3>" \ -e S3PROXY_AWS_ACCESS_KEY="<AWS>" \ -e S3PROXY_AWS_SECRET_KEY="<AWS>" \ -p

    docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例.zip

    docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例 docker-letsencrypt-nginx-proxy-companion-examples这个库是使用 nginx代理插件, docker gen和 docker-...

    nginx_tcp_proxy_module-master

    **Nginx TCP Proxy Module详解** Nginx作为一个流行的高性能HTTP和反向代理服务器,通常被用于处理HTTP和HTTPS协议的请求。然而,通过引入`nginx_tcp_proxy_module`,Nginx的功能得以扩展,能够处理TCP...

    Nginx转发到动态域名的proxy.conf

    Nginx在vhost里的配置站点,通过proxy转发到动态域名的具体配置。 反向代理,动态域名 ,Proxy

    nginx-redis-proxy.zip

    nginx-redis-proxy 是 Nginx 用来使用 Redis 作为缓存引擎的扩展模块。 标签:nginx redis

    nginx-proxy-manager中的Nginx配置

    **Nginx配置详解——以Nginx Proxy Manager为例** Nginx Proxy Manager是一款基于Nginx构建的网络代理管理工具,它允许用户通过友好的Web界面轻松地配置和管理Nginx反向代理设置。在深入理解Nginx Proxy Manager的...

    nginx config reverse proxy for windows.pdf

    Nginx 配置反向代理实现 WebSocket + SSL 访问 Nginx 是一个流行的开源 Web 服务器软件,可以用于反向代理、负载均衡、静态文件服务等多种应用场景。反向代理(Reverse Proxy)是一种常用的网络架构模式,通过使用...

    linux-一个用于nginxproxy的轻量级协同容器它能够自动创建更新LetsEncrypt证书

    标题中的“Linux-一个用于nginx-proxy的轻量级协同容器它能够自动创建更新LetsEncrypt证书”指的是一个专门设计用于nginx-proxy的轻量级Docker容器,它的主要功能是自动化处理Let's Encrypt证书的申请和更新过程。...

    django-uwsgi-nginx-ssh:带有uwsgi,nginx和SSH的Django 1.5.1

    创建您自己的Dockerfile并使用andresriancho / django-uwsgi-nginx-ssh作为基础 设置新的Relic许可证密钥以进行服务器监视: RUN nrsysmond-config --set license_key=... 添加您的SSH密钥以使其能够在运行时登录...

    nginx with nginx-http-flv-module

    windows下编译的nginx,添加了nginx-http-flv-module,可用作实时流媒体服务器使用,具体是使用和配置方面可参照https://github.com/winshining/nginx-http-flv-module进行使用和配置。

    Nginx启用proxy_cache缓存的方法

    Nginx提供的proxy_cache功能是针对反向代理场景下的缓存机制,可以有效减少后端服务器的压力并提高响应速度。proxy_cache机制允许Nginx将从后端服务器获得的静态内容缓存到磁盘上,当相同请求再次发生时,可以直接从...

    ngx_http_proxy_connect_module.zip

    在这个配置中,Nginx监听8080端口,当接收到CONNECT请求时,会尝试连接到配置的`$proxy_host:$proxy_port`。 使用该模块需要注意一些安全问题,因为透明代理可能被滥用为攻击跳板或绕过防火墙策略。为了安全起见,...

    docker-nginx-proxy-manager:Nginx代理管理器的Docker容器

    Nginx代理管理器的Docker容器 这是的Docker容器。 Nginx代理管理器使您可以轻松转发到在家中或其他情况下运行的网站,包括... --name=nginx-proxy-manager \ -p 8181:8181 \ -p 8080:8080 \ -p 4443:4443 \ -v

Global site tag (gtag.js) - Google Analytics