linux設置http/https proxy及忽略proxy的方法

一，場景：

有些linux服務器處於內網，而且沒有公網ip，故要想與外網進行http/https通訊只能經過nat或者加proxy的方式。nat服務器有網段的限制，而http/https proxy代理則沒有，使用起來也方便。

linux系統設置http/https proxy的方法，在/etc/bashrc或者/etc/profile中添加以下環境變量：

export http_proxy=http://1.1.1.1:8082
export https_proxy=http://1.1.1.1:8082

二，問題

使用如上配置http/https proxy的時候碰見兩個問題：

1，本機去訪問一個沒有域名解析可是綁定hosts文件的域名的時候，致使訪問失敗

2，php-fpm中跑的php代碼訪問外網有域名解析的接口，訪問失敗

三，問題緣由

1，應該是因爲系統環境變量的優先級別高於/etc/hosts文件，致使本機去訪問一個沒有域名解析可是綁定hosts文件的域名的時候仍然走http/https代理，而代理server訪問不到域名所綁定的ip（例如這個ip是內網ip，可是加的代理是公網的代理）從而致使訪問失敗。

2，php-fpm默認沒有加載到系統的http/https proxy的環境變量設置，須要修改php-fpm的配置來解決問題。

四，問題解決

1，對那些沒有域名解析經過綁定hosts文件來訪問的域名，不讓其走http/https代理

在/etc/bashrc或者/etc/profile中添加以下環境變量：

export no_proxy='a.test.com,127.0.0.1,2.2.2.2'

2，添加php-fpm關於env的以下配置，而後重啓php-fpm便可：

env[http_proxy] = "http_proxy=http://1.1.1.1:8082" 
env[https_proxy] = "https_proxy=http://1.1.1.1:8082"
env[no_proxy] = "a.test.com,127.0.0.1,2.2.2.2"

五，擴展

1，用過的http/https正向proxy軟件：

nginx

tinyproxy（簡單好用，支持http/https協議）

squid（穩定簡單好用，支持http/https協議）

2，squid 3.x正向proxy配置：

# cat /etc/squid/squid.conf
http_access allow all
http_port 8443
cache deny all