论坛 › Web技术 › 求一个https反向代理方案?

mzxx 发表于 2017-8-23 19:25:32

求一个https反向代理方案?

本帖最后由 mzxx 于 2017-8-23 19:36 编辑

最近联通出口疯狂抽风，晚上基本上打不开美西的阿里云，想在香港或者新加坡搞个反向代理。
问一下用什么反向代理方案比较好?
还要要求能记录原IP。

nginx配置https反向代理配置了好几天也没搞定...:'(

小夜 发表于 2017-8-23 20:01:30

本帖最后由 小夜 于 2017-8-23 20:04 编辑

给你个代码，参考一下：

server
    {
      listen 443;
      server_name img.qianduanmei.com;

      ssl on;
      ssl_certificate /web/host/ssl/img.c.qdm.crt;
      ssl_certificate_key /web/host/ssl/img.c.qdm.key;

      ssl_session_timeout 5m;

      ssl_protocols SSLv2 SSLv3 TLSv1;
      ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
      ssl_prefer_server_ciphers on;

location / {
proxy_pass          http://img.qdm.proxy.com/;
proxy_redirect      off;
proxy_set_header    X-Real-IP       $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
}      

      access_log /home/wwwlogs/img.qdm.log;
    }

aboutyj 发表于 2017-8-26 11:48:36

本帖最后由 aboutyj 于 2017-8-26 11:50 编辑

拿去参考
有记录用户ip，nginx日志有记录，也有传递用户IP到后端

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://yourdomain.com$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com;
    charset utf-8;

    access_log /var/log/nginx/yourdomain.com/access.logmain;
    error_log /var/log/nginx/yourdomain.com/error.log;

    ssl on;
    ssl_certificate yourdomain.com.crt;
    ssl_certificate_key yourdomain.com.key;
    ssl_session_timeout60m;
    ssl_protocolsSSLv2 SSLv3 TLSv1;
    ssl_ciphersALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;
    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";

    error_page404            /404.html;
    location = /404.html {
      root   /usr/share/nginx/html;
    }

    error_page   500 502 503 504/50x.html;
    location = /50x.html {
      root   /usr/share/nginx/html;
    }

    location ~ \.*$ {
      proxy_pass https://后端IP;
      proxy_set_header Host $host;
      proxy_set_header X-Forward-For $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header   X-Forwarded-Proto $scheme;
    }

}

dvbhack 发表于 2017-8-23 19:29:42

具体什么问题？

charli 发表于 2017-8-23 19:30:11

宝塔

zhoutiancai 发表于 2017-8-23 19:31:48

宝塔自带反代啊 你在新加坡 反代 美西 为什么不能直接用新加坡。 还开2台机器 不是有问题吗

mzxx 发表于 2017-8-23 19:35:01

zhoutiancai 发表于 2017-8-23 19:31
宝塔自带反代啊 你在新加坡 反代 美西 为什么不能直接用新加坡。 还开2台机器 不是有问题吗 ...

BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器，所以还是需要反向代理方案。

mzxx 发表于 2017-8-23 19:35:38

dvbhack 发表于 2017-8-23 19:29
具体什么问题？

反向代理没生效。
普通的http代理没用问题...

mzxx 发表于 2017-8-23 19:36:35

charli 发表于 2017-8-23 19:30
宝塔

宝塔支持https反向代理了吗?

zhoutiancai 发表于 2017-8-23 19:36:58

mzxx 发表于 2017-8-23 19:35
BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器，所以还是需要反向代理方案。 ...

你绑定HTTPS在新加坡上 直接用HTTPS的站 反代源站 就可以了啊访问原始域名就可以了   

TozFly 发表于 2017-8-23 19:43:27

刚才串台了。


推荐宝塔，友链有教程：https://blog.ni-co.moe/public/528.html
他博客本身就是反代的OVH，https站点。

不仅仅是反代还做了缓存。

roppl 发表于 2017-8-23 19:47:39

宝塔支持 反代HTTPS站点 源站和宝塔面板的反代站都上SSL 就可以了，并且可以开启缓存，就是那种随机生成小碎片文件的缓存模式

查看完整版本: 求一个https反向代理方案?