流河旱树Gh0st
发表于 2017-8-23 19:49:00
TozFly 发表于 2017-8-23 19:43
刚才串台了。
你博客有没有nginx的反代教程
roppl 发表于 2017-8-23 19:47
宝塔支持 反代HTTPS站点 源站和宝塔面板的反代站都上SSL 就可以了,并且可以开启缓存,就是那种随机生成小 ...
大佬,宝塔反代的缓存怎么开启设置?
TozFly
发表于 2017-8-23 19:53:52
流河旱树 发表于 2017-8-23 20:13
你博客有没有nginx的反代教程
并没有。。
hellfires
发表于 2017-8-23 19:56:41
小夜 发表于 2017-8-23 20:01
给你个代码,参考一下:
server
谢谢,我来测试一下。
ssl证书我是有的。
mzxx
发表于 2017-8-23 19:57:51
Github上有有一键代码,还有视频演示
Himly
发表于 2017-8-23 20:01:30
Himly 发表于 2017-8-24 00:48
Github上有有一键代码,还有视频演示
能否给个关键字我去搜索一下呢?
mzxx
发表于 2017-8-23 20:05:26
sniproxy啊,挺好用的。
天际行星
发表于 2017-8-23 20:08:09
我能说你不会可以付费,我帮你弄吗?
007.gif
caibrid
发表于 2017-8-23 20:13:44
已经搞定谢谢楼上个各位,特别是小夜
先把/etc/hosts的文件修改, 让域名解析到指定的IP上
131.131.131.131 www.**.com
131.131.131.131 **.com
再修改nginx.conf配置文件
如:
[*]server
[*]{
[*] listen 130.130.130.130:443 ssl;
[*] listen 130.130.130.130:80;
[*] server_name **.com www.**.com ;
[*]
[*] access_log /var/log/nginx/domains/**.com.log;
[*] access_log /var/log/nginx/domains/**.com.bytes bytes;
[*] error_log /var/log/nginx/domains/**.com.error.log;
[*]
[*] ssl on;
[*] ssl_certificate /usr/local/directadmin/data/users/**/domains/**.com.cert.combined;
[*] ssl_certificate_key /usr/local/directadmin/data/users/**/domains/**.com.key;
[*]
[*]##这里是之前用DirectAdmin设置的证书,可以根据自己的要求修改地址##
[*]
[*] ssl_session_timeout5m;
[*] ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
[*] ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
[*] ssl_prefer_server_ciphers on;
[*]
[*]
[*] location /
[*] {
[*] # access_log off;
[*] proxy_buffering off;
[*] proxy_pass https://**.com;
[*] proxy_set_header X-Client-IP $remote_addr;
[*] # proxy_set_header X-Accel-Internal /nginx_static_files;
[*] proxy_set_header Host $host;
[*] proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;
[*] }
[*]
[*]}复制代码
也不知道上面的代码有没有问题,反正我的站是可以用的.....
mzxx
发表于 2017-8-23 20:14:43
sni是做站的话上面说的不适用,适合自己用
cdwydcdwyd
发表于 2017-8-23 19:47:00
直接宝塔不得了