刚才串台了。
推荐宝塔,友链有教程:https://blog.ni-co.moe/public/528.html
他博客本身就是反代的OVH,https站点。
不仅仅是反代还做了缓存。
宝塔支持 反代HTTPS站点 源站和宝塔面板的反代站都上SSL 就可以了,并且可以开启缓存,就是那种随机生成小碎片文件的缓存模式
TozFly 发表于 2017-8-23 19:43
刚才串台了。
谢谢。我去看看。。。。。。
送你一支大鸡腿。
TozFly 发表于 2017-8-23 19:43
刚才串台了。
刚看了,不行,是普通的http代理,这个好处理。
但是https代理比较麻烦
mzxx 发表于 2017-8-23 19:49
刚看了,不行,是普通的http代理,这个好处理。
但是https代理比较麻烦
但是实际上,他加了证书的诶
实在搞不定就,就走tunnel/扶墙吧。其实ngnix配下证书,然后转发就可以了吧。
haproxy就可以,很简单。
https://www.digitalocean.com/community/tutorials/how-to-implement-ssl-termination-with-haproxy-on-ubuntu-14-04
原理上sniproxy应该也可以,改一下DNS
本帖最后由 小夜 于 2017-8-23 20:04 编辑
给你个代码,参考一下:
server
{
listen 443;
server_name img.qianduanmei.com;
ssl on;
ssl_certificate /web/host/ssl/img.c.qdm.crt;
ssl_certificate_key /web/host/ssl/img.c.qdm.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://img.qdm.proxy.com/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
access_log /home/wwwlogs/img.qdm.log;
}
反代,必须有ssl证书的,要不然,就得换域名。
nginx stream直接proxy tcp就行了,端口代理