全球主机交流论坛

标题: 求一个https反向代理方案? [打印本页]

作者: mzxx 时间: 2017-8-23 19:25
标题: 求一个https反向代理方案?
本帖最后由 mzxx 于 2017-8-23 19:36 编辑

最近联通出口疯狂抽风，晚上基本上打不开美西的阿里云，想在香港或者新加坡搞个反向代理。
问一下用什么反向代理方案比较好?
还要要求能记录原IP。

nginx配置https反向代理配置了好几天也没搞定...

作者: dvbhack 时间: 2017-8-23 19:29
具体什么问题？

作者: charli 时间: 2017-8-23 19:30
宝塔

作者: zhoutiancai 时间: 2017-8-23 19:31
宝塔自带反代啊你在新加坡反代美西为什么不能直接用新加坡。还开2台机器不是有问题吗

作者: mzxx 时间: 2017-8-23 19:35

zhoutiancai 发表于 2017-8-23 19:31
宝塔自带反代啊你在新加坡反代美西为什么不能直接用新加坡。还开2台机器不是有问题吗 ...

BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器，所以还是需要反向代理方案。

作者: mzxx 时间: 2017-8-23 19:35

dvbhack 发表于 2017-8-23 19:29
具体什么问题？

反向代理没生效。
普通的http代理没用问题...

作者: mzxx 时间: 2017-8-23 19:36

charli 发表于 2017-8-23 19:30
宝塔

宝塔支持https反向代理了吗?

作者: zhoutiancai 时间: 2017-8-23 19:36

mzxx 发表于 2017-8-23 19:35
BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器，所以还是需要反向代理方案。 ...

你绑定HTTPS在新加坡上直接用HTTPS的站反代源站就可以了啊访问原始域名就可以了

作者: TozFly 时间: 2017-8-23 19:43
刚才串台了。

推荐宝塔，友链有教程：https://blog.ni-co.moe/public/528.html
他博客本身就是反代的OVH，https站点。

不仅仅是反代还做了缓存。

作者: roppl 时间: 2017-8-23 19:47
宝塔支持反代HTTPS站点源站和宝塔面板的反代站都上SSL 就可以了，并且可以开启缓存，就是那种随机生成小碎片文件的缓存模式

作者: mzxx 时间: 2017-8-23 19:48

TozFly 发表于 2017-8-23 19:43
刚才串台了。

谢谢。我去看看。。。。。。
送你一支大鸡腿。

作者: mzxx 时间: 2017-8-23 19:49

TozFly 发表于 2017-8-23 19:43
刚才串台了。

刚看了，不行，是普通的http代理，这个好处理。
但是https代理比较麻烦

作者: TozFly 时间: 2017-8-23 19:50

mzxx 发表于 2017-8-23 19:49
刚看了，不行，是普通的http代理，这个好处理。
但是https代理比较麻烦

但是实际上，他加了证书的诶

作者: dupit8 时间: 2017-8-23 19:53
实在搞不定就，就走tunnel/扶墙吧。其实ngnix配下证书，然后转发就可以了吧。

作者: yculer 时间: 2017-8-23 19:56
haproxy就可以，很简单。
https://www.digitalocean.com/community/tutorials/how-to-implement-ssl-termination-with-haproxy-on-ubuntu-14-04

作者: unfim 时间: 2017-8-23 19:57
原理上sniproxy应该也可以，改一下DNS

作者: 小夜 时间: 2017-8-23 20:01
本帖最后由小夜于 2017-8-23 20:04 编辑

给你个代码，参考一下：

server
{
      listen 443;
      server_name img.qianduanmei.com;

      ssl on;
      ssl_certificate /web/host/ssl/img.c.qdm.crt;
      ssl_certificate_key /web/host/ssl/img.c.qdm.key;

      ssl_session_timeout 5m;

      ssl_protocols SSLv2 SSLv3 TLSv1;
      ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
      ssl_prefer_server_ciphers on;

location / {
proxy_pass       http://img.qdm.proxy.com/;
proxy_redirect    off;
proxy_set_header X-Real-IP    $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

      access_log /home/wwwlogs/img.qdm.log;
}

作者: 小夜 时间: 2017-8-23 20:05
反代，必须有ssl证书的，要不然，就得换域名。

作者: suwubee 时间: 2017-8-23 20:08
nginx stream直接proxy tcp就行了，端口代理

作者: 流河旱树 时间: 2017-8-23 20:13

TozFly 发表于 2017-8-23 19:43
刚才串台了。

你博客有没有nginx的反代教程

作者: Gh0st 时间: 2017-8-23 20:20

roppl 发表于 2017-8-23 19:47
宝塔支持反代HTTPS站点源站和宝塔面板的反代站都上SSL 就可以了，并且可以开启缓存，就是那种随机生成小 ...

大佬，宝塔反代的缓存怎么开启设置？

作者: TozFly 时间: 2017-8-23 20:33

流河旱树发表于 2017-8-23 20:13
你博客有没有nginx的反代教程

并没有。。

作者: hellfires 时间: 2017-8-23 20:34
提示: 作者被禁止或删除内容自动屏蔽

作者: mzxx 时间: 2017-8-23 20:36

小夜发表于 2017-8-23 20:01
给你个代码，参考一下：

server

谢谢，我来测试一下。
ssl证书我是有的。

作者: Himly 时间: 2017-8-24 00:48
Github上有有一键代码，还有视频演示

作者: mzxx 时间: 2017-8-24 00:56

Himly 发表于 2017-8-24 00:48
Github上有有一键代码，还有视频演示

能否给个关键字我去搜索一下呢?

作者: 天际行星 时间: 2017-8-24 14:31
sniproxy啊，挺好用的。

作者: caibrid 时间: 2017-8-24 14:35
我能说你不会可以付费，我帮你弄吗？

作者: mzxx 时间: 2017-8-26 01:23
已经搞定谢谢楼上个各位，特别是小夜

先把/etc/hosts的文件修改, 让域名解析到指定的IP上
131.131.131.131 www.**.com
131.131.131.131 **.com

再修改nginx.conf配置文件
如:

server
{
listen 130.130.130.130:443 ssl;
listen 130.130.130.130:80;
server_name **.com www.**.com ;
access_log /var/log/nginx/domains/**.com.log;
access_log /var/log/nginx/domains/**.com.bytes bytes;
error_log /var/log/nginx/domains/**.com.error.log;
ssl on;
ssl_certificate /usr/local/directadmin/data/users/**/domains/**.com.cert.combined;
ssl_certificate_key /usr/local/directadmin/data/users/**/domains/**.com.key;
##这里是之前用DirectAdmin设置的证书，可以根据自己的要求修改地址##
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location /
{
# access_log off;
proxy_buffering off;
proxy_pass https://**.com;
proxy_set_header X-Client-IP $remote_addr;
# proxy_set_header X-Accel-Internal /nginx_static_files;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

复制代码

也不知道上面的代码有没有问题，反正我的站是可以用的.....

作者: cdwyd 时间: 2017-8-26 01:25
sni

作者: cdwyd 时间: 2017-8-26 01:25
是做站的话上面说的不适用，适合自己用

作者: zhaoxi 时间: 2017-8-26 03:41
直接宝塔不得了

作者: sky170 时间: 2017-8-26 04:01
反代什么？我记得有个一建包，不过,宝塔和amh都有这功能

作者: aumfoo 时间: 2017-8-26 04:24

小夜发表于 2017-8-23 20:01
给你个代码，参考一下：

server

爱小夜~听说小夜翻了，是去哪啊？！~

作者: deepflow 时间: 2017-8-26 11:08
反代服务器上装上证书，源站有没有证书无所谓，直接用http也可以。

作者: dabiantai 时间: 2017-8-26 11:11
你需要https://github.com/fffonion/lua-resty-sniproxy。或者直接转发443流量，可以在nginx的stream模块里用PROXY协议转发，可以显示源ip

作者: aboutyj 时间: 2017-8-26 11:48
本帖最后由 aboutyj 于 2017-8-26 11:50 编辑

拿去参考
有记录用户ip，nginx日志有记录，也有传递用户IP到后端

server {
listen 80;
server_name yourdomain.com;
return 301 https://yourdomain.com$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com;
charset utf-8;
access_log /var/log/nginx/yourdomain.com/access.log main;
error_log /var/log/nginx/yourdomain.com/error.log;
ssl on;
ssl_certificate yourdomain.com.crt;
ssl_certificate_key yourdomain.com.key;
ssl_session_timeout 60m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";
error_page 404 /404.html;
location = /404.html {
root /usr/share/nginx/html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ \.*$ {
proxy_pass https://后端IP;
proxy_set_header Host $host;
proxy_set_header X-Forward-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

复制代码

(, 下载次数: 2)

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)

Powered by Discuz! X3.4