求一个https反向代理方案?

TozFly

刚才串台了。


推荐宝塔，友链有教程：https://blog.ni-co.moe/public/528.html
他博客本身就是反代的OVH，https站点。

不仅仅是反代还做了缓存。

ropplmzxx

宝塔支持 反代HTTPS站点 源站和宝塔面板的反代站都上SSL 就可以了，并且可以开启缓存，就是那种随机生成小碎片文件的缓存模式
TozFly 发表于 2017-8-23 19:43

刚才串台了。
谢谢。我去看看。。。。。。
送你一支大鸡腿。

mzxx

TozFly 发表于 2017-8-23 19:43

刚才串台了。
刚看了，不行，是普通的http代理，这个好处理。
但是https代理比较麻烦

TozFly

mzxx 发表于 2017-8-23 19:49

刚看了，不行，是普通的http代理，这个好处理。
但是https代理比较麻烦
但是实际上，他加了证书的诶

dupit8

实在搞不定就，就走tunnel/扶墙吧。其实ngnix配下证书，然后转发就可以了吧。

yculer

haproxy就可以，很简单。
https://www.digitalocean.com/community/tutorials/how-to-implement-ssl-termination-with-haproxy-on-ubuntu-14-04

unfim

原理上sniproxy应该也可以，改一下DNS

小夜

本帖最后由 小夜 于 2017-8-23 20:04 编辑

给你个代码，参考一下：

server
    {
        listen 443;
        server_name img.qianduanmei.com;

        ssl on;
        ssl_certificate /web/host/ssl/img.c.qdm.crt;
        ssl_certificate_key /web/host/ssl/img.c.qdm.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

location / {
proxy_pass          http://img.qdm.proxy.com/;
proxy_redirect      off;
proxy_set_header    X-Real-IP       $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
}        

        access_log /home/wwwlogs/img.qdm.log;
    }

小夜

反代，必须有ssl证书的，要不然，就得换域名。

suwubee

nginx stream直接proxy tcp就行了，端口代理