用户工具

站点工具


freebsd:network:nghttpx_http2_tls_proxy

使用nghttpx搭建一个http2/tls的代理

背景介绍: nghttpx+3proxy做https(http/2) proxy, 其中3proxy的http proxy监听地址为127.0.0.1:60011.

本案例, 将nghttpx监听在所有地址的51001端口.

在 FreeBSD 中, nghttpx 位于 ports 的 www/nghttp2. 如果需要ocsp, 务必同时安装python

配置文件如下

daemon=yes
user=www
frontend=*,12345
backend=127.0.0.1,12344
backend-connections-per-host=200
fastopen=1024
http2-proxy=yes
no-via=yes
ciphers=EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4
dh-param-file=/usr/local/etc/ssl/dh.pem
certificate-file=/usr/local/etc/ssl/fullchain.pem
private-key-file=/usr/local/etc/ssl/privkey.pem
fetch-ocsp-response-file=/usr/local/etc/nghttpx/fetch-ocsp-response
cacert=/usr/local/etc/ssl/ca.pem

FreeBSD中, 原来的/usr/local/share/nghttp2/fetch-ocsp-response里面无法正确调用python, 所以复制一份, 修改其头部为 #!/usr/local/bin/python2

附件为 FreeBSD 的启动脚本 nghttpx_multi

freebsd/network/nghttpx_http2_tls_proxy.txt · 最后更改: 2019/05/24 23:12 由 Hshh