1.access_log日志中出现
"CONNECT example.com:443 HTTP/1.1" 501 725
这是在探测站点是否开了HTTP代理功能,通过站点作为代理访问其他网站。
在 HTTP 协议中,CONNECT 方法可以开启一个客户端与所请求资源之间的双向沟通的通道。它可以用来创建隧道(tunnel)。
例如,CONNECT 可以用来访问采用了 SSL (HTTPS) 协议的站点。客户端要求代理服务器将 TCP 连接作为通往目的主机隧道。之后该服务器会代替客户端与目的主机建立连接。连接建立好之后,代理服务器会面向客户端发送或接收 TCP 消息流。
2.ngxin阻止CONNECT请求
location /xxxx {
if ($request_method = CONNECT) {
return 403;
}
proxy_pass http://123.56.133.71:xxxx/xxxx;
proxy_connect_timeout 60000;
proxy_read_timeout 60000;
}