roppl 发表于 2017-8-23 19:47
宝塔支持 反代HTTPS站点 源站和宝塔面板的反代站都上SSL 就可以了,并且可以开启缓存,就是那种随机生成小 ...
大佬,宝塔反代的缓存怎么开启设置?
流河旱树 发表于 2017-8-23 20:13
你博客有没有nginx的反代教程
并没有。。
小夜 发表于 2017-8-23 20:01
给你个代码,参考一下:
server
谢谢,我来测试一下。
ssl证书我是有的。
Github上有有一键代码,还有视频演示
Himly 发表于 2017-8-24 00:48
Github上有有一键代码,还有视频演示
能否给个关键字我去搜索一下呢?
sniproxy啊,挺好用的。
我能说你不会可以付费,我帮你弄吗?yc007t
已经搞定谢谢楼上个各位,特别是小夜
先把/etc/hosts的文件修改, 让域名解析到指定的IP上
131.131.131.131 www.**.com
131.131.131.131 **.com
再修改nginx.conf配置文件
如:
server
{
listen 130.130.130.130:443 ssl;
listen 130.130.130.130:80;
server_name **.com www.**.com ;
access_log /var/log/nginx/domains/**.com.log;
access_log /var/log/nginx/domains/**.com.bytes bytes;
error_log /var/log/nginx/domains/**.com.error.log;
ssl on;
ssl_certificate /usr/local/directadmin/data/users/**/domains/**.com.cert.combined;
ssl_certificate_key /usr/local/directadmin/data/users/**/domains/**.com.key;
##这里是之前用DirectAdmin设置的证书,可以根据自己的要求修改地址##
ssl_session_timeout5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location /
{
# access_log off;
proxy_buffering off;
proxy_pass https://**.com;
proxy_set_header X-Client-IP $remote_addr;
# proxy_set_header X-Accel-Internal /nginx_static_files;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;
}
}
也不知道上面的代码有没有问题,反正我的站是可以用的.....
sni
