1,需求
内网需要访问github.com,并且是按照https://github.com这样的访问方式进行访问。
因为使用了npm install git+https://github.com/xxx/xxx.git之类的命令。
./configure --prefix=/etc/Nginx/
--sbin-path=/usr/sbin/Nginx
--conf-path=/etc/Nginx/Nginx.conf
--error-log-path=/var/log/Nginx/error.log
--http-log-path=/var/log/Nginx/access.log
--pid-path=/var/run/Nginx.pid
--lock-path=/var/run/Nginx.lock
--with-stream
--with-stream_ssl_module
--with-stream_ssl_preread_module
--with-openssl=/path/to/openssl-1.0.2j
--with-pcre=/path/to/pcre-8.38
3,增加ssl转发配置
在Nginx.conf中进行stream配置
stream {
map $ssl_preread_server_name $backend_pool {
github.com github;
codeload.github.com codegithub;
}
upstream github{
server github.com:443;
}
upstream codegithub{
server codeload.github.com:443;
}
server{
listen 443;
ssl_preread on;
proxy_pass $backend_pool;
proxy_connect_timeout 15s;
proxy_timeout 15s;
proxy_next_upstream_timeout 15s;
}
}
4,本地hosts文件配置
在中转服务器端需要配置github.com相关的hosts解析;
在本地hosts文件中,直接将github.com解析到中转服务器;
