全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 10242|回复: 36

求一个https反向代理方案?

[复制链接]
发表于 2017-8-23 19:25:32 | 显示全部楼层 |阅读模式
本帖最后由 mzxx 于 2017-8-23 19:36 编辑

最近联通出口疯狂抽风,晚上基本上打不开美西的阿里云,想在香港或者新加坡搞个反向代理。
问一下用什么反向代理方案比较好?
还要要求能记录原IP。

nginx配置https反向代理配置了好几天也没搞定...
发表于 2017-8-23 20:01:30 | 显示全部楼层
本帖最后由 小夜 于 2017-8-23 20:04 编辑

给你个代码,参考一下:

server
    {
        listen 443;
        server_name img.qianduanmei.com;

        ssl on;
        ssl_certificate /web/host/ssl/img.c.qdm.crt;
        ssl_certificate_key /web/host/ssl/img.c.qdm.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

location / {
proxy_pass          http://img.qdm.proxy.com/;
proxy_redirect      off;
proxy_set_header    X-Real-IP       $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
}        

        access_log /home/wwwlogs/img.qdm.log;
    }
发表于 2017-8-26 11:48:36 | 显示全部楼层
本帖最后由 aboutyj 于 2017-8-26 11:50 编辑

拿去参考
有记录用户ip,nginx日志有记录,也有传递用户IP到后端

  1. server {
  2.     listen 80;
  3.     server_name yourdomain.com;
  4.     return 301 https://yourdomain.com$request_uri;
  5. }

  6. server {
  7.     listen 443 ssl;
  8.     server_name yourdomain.com;
  9.     charset utf-8;

  10.     access_log /var/log/nginx/yourdomain.com/access.log  main;
  11.     error_log /var/log/nginx/yourdomain.com/error.log;

  12.     ssl on;
  13.     ssl_certificate yourdomain.com.crt;
  14.     ssl_certificate_key yourdomain.com.key;
  15.     ssl_session_timeout  60m;
  16.     ssl_protocols  SSLv2 SSLv3 TLSv1;
  17.     ssl_ciphers  ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  18.     ssl_prefer_server_ciphers   on;
  19.     add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";

  20.     error_page  404              /404.html;
  21.     location = /404.html {
  22.         root   /usr/share/nginx/html;
  23.     }

  24.     error_page   500 502 503 504  /50x.html;
  25.     location = /50x.html {
  26.         root   /usr/share/nginx/html;
  27.     }

  28.     location ~ \.*$ {
  29.         proxy_pass https://后端IP;
  30.         proxy_set_header Host $host;
  31.         proxy_set_header X-Forward-For $remote_addr;
  32.         proxy_set_header X-Real-IP $remote_addr;
  33.         proxy_set_header   X-Forwarded-Proto $scheme;
  34.     }

  35. }
复制代码


proxy.jpg (94.16 KB, 下载次数: 2)
发表于 2017-8-23 19:29:42 来自手机 | 显示全部楼层
具体什么问题?
发表于 2017-8-23 19:31:48 | 显示全部楼层
宝塔自带反代啊 你在新加坡 反代 美西 为什么不能直接用新加坡。 还开2台机器 不是有问题吗
 楼主| 发表于 2017-8-23 19:35:01 | 显示全部楼层
zhoutiancai 发表于 2017-8-23 19:31
宝塔自带反代啊 你在新加坡 反代 美西 为什么不能直接用新加坡。 还开2台机器 不是有问题吗 ...

BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器,所以还是需要反向代理方案。
 楼主| 发表于 2017-8-23 19:35:38 | 显示全部楼层
dvbhack 发表于 2017-8-23 19:29
具体什么问题?

反向代理没生效。
普通的http代理没用问题...
 楼主| 发表于 2017-8-23 19:36:35 | 显示全部楼层

宝塔支持https反向代理了吗?
发表于 2017-8-23 19:36:58 | 显示全部楼层
mzxx 发表于 2017-8-23 19:35
BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器,所以还是需要反向代理方案。 ...

你绑定HTTPS在新加坡上 直接用HTTPS的站 反代源站 就可以了啊  访问原始域名就可以了   
发表于 2017-8-23 19:43:27 | 显示全部楼层
刚才串台了。


推荐宝塔,友链有教程:https://blog.ni-co.moe/public/528.html
他博客本身就是反代的OVH,https站点。

不仅仅是反代还做了缓存。
发表于 2017-8-23 19:47:39 | 显示全部楼层
宝塔支持 反代HTTPS站点 源站和宝塔面板的反代站都上SSL 就可以了,并且可以开启缓存,就是那种随机生成小碎片文件的缓存模式
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-1-18 12:56 , Processed in 0.081412 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表