用户想要访问 https://chensir.ink （目标服务器），但是用户端（浏览器）无法直接访问到，这时客户端需要提前配置好一个代理服务器，代理服务器可以访问 https://chensir.ink ，之后用户再通过代理服务器来访问目标服务器即可。

正向代理 ：无法直接连接到目标服务器，需要一个代理服务器帮忙实现，但要提前配置上代理服务器相关配置。

正向代理缺点 ：使用麻烦，用户需要提前自己配置好代理服务器所需要的各种配置参数和环境。

客户端对代理是无感知的，因为客户端不需要配置任何参数就可以访问，客户端只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，再返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了正式服务器IP地址。

客户端想要访问Tomcat服务器，Tomcat服务器真实的端口是8001，但客户端并不知道，Tomcat只为客户端提供了一个9001端口，所以客户端认为9001就是Tomcat端口，直接访问9001这个端口即可，至于9001端口怎样转到Tomcat真实端口8001是服务器内部工作分配的，客户端不需要知道，也不需要配置环境参数

反向代理 ：客户端想访问目标服务器，服务器直接提供了一个网址，直接访问即可，不用管其他配置

反向代理优点 ：方便快捷，用户无需配置，直接访问服务器一步到位

正向代理和反向代理区别

正向代理和反向代理用途

Nginx实现正向代理

nginx正向代理转发请求。除了要配置转发http 80端口还需要配置https 443端口，nginx官方并不支持直接转发https请求，但是阿里的一个大佬对nginx拓展了一个ngx_http_proxy_connect_module模块，并且开源 https://github.com/chobits/ngx_http_proxy_connect_module 不过维护的模块补丁也是有nginx版本限制的具体的到Git查看即可。

安装nginx 1.20.1

# 安装依赖
yum install -y wget unzip patch gcc pcre-devel zlib zlib-devel openssl openssl-devel curl

# 下载nginx1.20.1源码包
wget https://nginx.org/download/nginx-1.20.1.tar.gz

# 下载ngx_http_proxy_connect_module模块
wget https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/tags/v0.0.2.zip

# 解压 nginx-1.20.1.tar.gz v0.0.2.zip
tar -zxvf nginx-1.20.1.tar.gz
unzip v0.0.2.zip
mv ngx_http_proxy_connect_module-0.0.2/ ngx_http_proxy_connect_module

# 安装
cd nginx-1.20.1

# 打补丁
patch -p1 < /root/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1018.patch

# 添加模块并安装
./configure --add-module=/root/ngx_http_proxy_connect_module
make && make install

# 设置开机自启
vi /etc/systemd/system/nginx.service

# 编辑内容如下
[Unit]
Description=nginx
After=network.target
  
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
  
[Install]
WantedBy=multi-user.target

# 设置开机自启并启动
systemctl enable nginx --now

修改nginx配置

#正向代理转发http请求
server {
    #指定DNS服务器IP地址 
    resolver 114.114.114.114;
    #监听80端口，http默认端口80
    listen 80;
    #服务器IP或域名
    server_name  localhost;
	
    #正向代理转发http请求
    location / {
        proxy_pass                 http://$host$request_uri;
        proxy_set_header           HOST $host;
        proxy_buffers              256 4k;
        proxy_max_temp_file_size   0k;
        proxy_connect_timeout      30;
        proxy_send_timeout         60;
        proxy_read_timeout         60;
        proxy_next_upstream error  timeout invalid_header http_502;
    }
}

#正向代理转发https请求
server {
    #指定DNS服务器IP地址 
    resolver 114.114.114.114;
    #监听443端口，https默认端口443
    listen 443;
	
    #正向代理转发https请求
    proxy_connect;
    proxy_connect_allow            443 563;
    proxy_connect_connect_timeout  10s;
    proxy_connect_read_timeout     10s;
    proxy_connect_send_timeout     10s;
    location / {
        proxy_pass http://$host;
        proxy_set_header Host $host;
    }
}

/usr/local/nginx/sbin/nginx -t
systemctl reload nginx

验证正向代理

curl http://www.baidu.com/ -v -x 127.0.0.1:80
curl https://www.baidu.com/ -v -x 127.0.0.1:443