nginx 如何搭建正向代理访问github

问题
是这样的,因为公司电脑访问github不稳定,但是阿里云服务器访问速度挺快的(目前只有公网ip,没有公网域名),
想法
通过nginx搭建一个正向代理,然后在浏览器内输入代理的ip和端口,正常通过github.com 域名访问服务
以下是我的nginx 配置

    server {
        listen 443 ssl;
        ssl_certificate /usr/local/openresty/nginx/cert.pem;
        ssl_certificate_key /usr/local/openresty/nginx/key.pem;
        location / {
            access_log logs/access.log main;
            error_log logs/info.log info;
            proxy_pass https://github.com;
            proxy_redirect ~^https?://github\.com(:\d+)?(.*)$ $1;
        }
    }

但是问题很残酷,通过postman测试后,发现一直报错,我不知道是证书问题还是nginx 配置问题,求解决方案

img

访问github可以考虑访问镜像站,比如CSDN gitcode就有一些常见项目的镜像。

比如使用 520github这个开源项目,它是将国内访问最快的ip节点记录下来,然后更改本地host的正向代理方式,可以参考 https://gitee.com/snow2zhou/GitHub520

这种问题要通过wireshark等抓包,分析下ssl连接的情况,先大致看下哪里有问题才好一个一个问题去解决
分为客户端和nginx,nginx和github两段来分析

该回答通过自己思路及引用到GPTᴼᴾᴱᴺᴬᴵ搜索,得到内容具体如下:

首先,需要明确一点,GitHub本身已经支持HTTPS访问,因此不需要使用正向代理的方式来访问。如果您的公司电脑访问GitHub的问题是由于网络限制等原因导致的,请与公司网络管理员联系解决。

如果您仍然想使用正向代理的方式来访问GitHub,可以尝试以下步骤:

  1. 在阿里云服务器上安装nginx,确保nginx可以正常启动。

  2. 修改nginx的配置文件,在http或https的server块中添加以下配置:

server {
    listen 80;
    server_name your_server_name;
    location / {
        proxy_pass https://github.com;
        proxy_set_header Host github.com;
    }
}

其中,your_server_name为您的阿里云服务器的公网IP地址或域名。

  1. 重启nginx服务。

  2. 在浏览器中输入阿里云服务器的公网IP地址或域名,访问GitHub。

需要注意的是,GitHub使用了证书验证,因此需要确保您的nginx服务器上安装了正确的SSL证书,并且证书中包含了GitHub的域名。如果您没有可信的SSL证书,可以尝试使用Let's Encrypt等免费证书颁发机构提供的证书。另外,GitHub还有一些反爬虫机制,如果您的访问频率过高,可能会被GitHub限制访问。

如果以上回答对您有所帮助,点击一下采纳该答案~谢谢

从你提供的 Nginx 配置来看,应该是证书配置问题导致出现了错误。

首先,请确保你的证书文件(cert.pem 和 key.pem)的路径设置正确,并且权限设置正确。证书文件需要具有足够的权限才能被 Nginx 正常读取。

其次,尝试使用 OpenSSL 命令检查证书是否存在问题。使用以下命令:

openssl s_client -connect github.com:443

如果证书存在问题,则会输出一些错误信息,你可以根据这些错误信息定位问题并进行调整。

最后,如果证书配置没有问题,请将 proxy_redirect 指令修改为:

proxy_redirect ~^ https://github.com(.*)$ $1;

同时建议将 proxy_set_header 指令添加到 location 块中,用于将浏览器发送的请求头传递给代理服务器:

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

调整完毕后,重新启动 Nginx 并测试访问。希望这些方法能够帮助你解决问题。

以下内容部分参考ChatGPT模型:
首先,您需要确保您的阿里云服务器可以访问GitHub。您可以尝试在服务器上使用curl命令来测试:

curl https://github.com

如果您可以成功访问,则可以尝试配置nginx正向代理。以下是一个示例配置:

server {
    listen 80;
    server_name your-server-ip;

    location / {
        proxy_pass https://github.com;
        proxy_set_header Host github.com;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

注意,我们在这里使用了端口80而不是443,因为我们不需要在服务器上使用SSL证书。您也需要将“your-server-ip”替换为您的阿里云服务器的公共IP地址。

您还需要确保您的防火墙允许连接到端口80。您可以使用以下命令打开端口80:

sudo ufw allow 80/tcp

最后,您需要在您的浏览器中设置代理。打开您的浏览器设置,找到“代理”选项,并启用“手动代理配置”。输入您的阿里云服务器的IP地址和端口号(在这种情况下为80),然后保存更改。

现在,您应该可以通过您的阿里云服务器访问GitHub了。如果您仍然遇到问题,请检查nginx错误日志以获取更多信息。
如果我的建议对您有帮助、请点击采纳、祝您生活愉快

以下答案由GPT-3.5大模型与博主波罗歌共同编写:
出现问题的问题可能是因为您使用了https协议访问GitHub,而nginx代理的证书不被postman信任。然而,您可以通过修改nginx代理配置去掉ssl,将代理配置成以下方式:

server {
    listen 80;
    server_name your_server_ip;
    location / {
        proxy_pass https://github.com;
        proxy_set_header Host github.com;
    }
}

同时,由于您通过公网IP访问GitHub,在代理后台可能会影响GitHub的性能。为了更好的性能,建议使用一个国内的git mirror,例如gitee。假设您使用gitee代替GitHub,可以将代理配置成以下方式:

```
server {
listen 80;
server_name your_server_ip;
location / {
proxy_pass https://gitee.com/;
proxy_set_header Host gitee.com;
}
}
``

朋友你好,以下是我把你的问题和相关观点都看了一遍分析出来的,望采纳谢谢啦
看了你提供的nginx配置代码和问题描述,可能存在以下一些问题:
a.证书问题。根据你的nginx配置,nginx应该已经加载了正确的SSL证书。但是,在某些情况下,可能需要添加进一步的SSL选项来确保正确地验证服务器证书。你可以尝试添加proxy_ssl_verify on;选项来启用SSL客户端验证服务器证书。

b.Location路径问题。在你的nginx配置中,location路径为/,这意味着当你访问代理ip和端口时,所有请求都将被代理到GitHub.com域名。如果你只想代理GitHub.com域名,你可以使用以下配置:


``



server {
    listen 443 ssl;
    ssl_certificate /usr/local/openresty/nginx/cert.pem;
    ssl_certificate_key /usr/local/openresty/nginx/key.pem;
    location / {
        return 404;
    }
    location /github {
        access_log logs/access.log main;
        error_log logs/info.log info;
        proxy_pass https://github.com;
        proxy_redirect ~^https?://github\.com(:\d+)?(.*)$ $1;
    }
}

```
这个配置只会代理来自/github的请求,而/路径下的请求将返回404错误。

c.DNS解析问题。在使用代理时,DNS解析可能会成为一个问题。你可以尝试在代理服务上添加一个本地DNS解析条目来手动解析GitHub.com域名(具体方法取决于操作系统)。

不知道你这个问题是否已经解决, 如果还没有解决的话:

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^

基于最新版ChatGPT4的回答,望采纳!!!有其他问题也可以询问我哦💕(最新版更智能,功能更加强大):
根据你提供的截图,错误提示是 SSL 证书验证失败。这是因为 GitHub 使用了 HTTPS 加密协议,并且使用了有效的 SSL/TLS 证书来保证通信安全性。而你的代理服务器并没有安装相应的证书,导致 SSL 握手失败。

要解决这个问题,有两种方法:

绕过 SSL 验证
在 Nginx 的配置文件中添加以下指令:

proxy_ssl_verify off;
该指令将关闭对后端服务器 SSL 证书的验证,从而可以绕过 SSL 握手错误。但是需要注意的是,这种方式存在一定的安全风险,建议仅在测试环境下使用。

安装 SSL 证书
为了确保通信安全,建议在代理服务器上安装与 GitHub 相同的 SSL 证书。具体步骤如下:

下载 GitHub 的 SSL 证书
可以使用 OpenSSL 工具从 GitHub 的网站上下载 SSL 证书。执行以下命令:

openssl s_client -connect github.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > github.crt
该命令将连接到 GitHub 并从服务器获取 SSL 证书,然后将证书保存到名为 github.crt 的文件中。

安装 SSL 证书
将 github.crt 文件复制到代理服务器上,并将证书放置到适当的位置。例如,在 Ubuntu 操作系统上,可以将证书放置到 /etc/ssl/certs/ 目录下。然后,在 Nginx 的配置文件中指定证书位置:

proxy_ssl_certificate /etc/ssl/certs/github.crt;
proxy_ssl_certificate_key /path/to/cert.key;
其中,cert.key 是你的私钥文件。如果不清楚私钥文件的位置,可以查看 GitHub 证书的详细信息,找到 Subject Public Key Info 部分中的 Public Key Algorithm 和 Public Key,然后使用相应的命令生成私钥文件。

修改 Nginx 配置
修改 Nginx 的配置文件,将 proxy_pass 指令改为:

proxy_pass https://github.com/;
注意要在 URL 后面加上 /,否则可能会出现反向代理问题。

重启 Nginx
完成上述步骤后,重新启动 Nginx 服务即可。在浏览器中输入代理服务器的地址和端口,然后访问 GitHub 网站即可。