求一个https反向代理方案?

mzxx

本帖最后由 mzxx 于 2017-8-23 19:36 编辑

最近联通出口疯狂抽风，晚上基本上打不开美西的阿里云，想在香港或者新加坡搞个反向代理。
问一下用什么反向代理方案比较好?
还要要求能记录原IP。

nginx配置https反向代理配置了好几天也没搞定...

小夜

本帖最后由 小夜 于 2017-8-23 20:04 编辑

给你个代码，参考一下：

server
    {
        listen 443;
        server_name img.qianduanmei.com;

        ssl on;
        ssl_certificate /web/host/ssl/img.c.qdm.crt;
        ssl_certificate_key /web/host/ssl/img.c.qdm.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

location / {
proxy_pass          http://img.qdm.proxy.com/;
proxy_redirect      off;
proxy_set_header    X-Real-IP       $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
}        

        access_log /home/wwwlogs/img.qdm.log;
    }

aboutyj

本帖最后由 aboutyj 于 2017-8-26 11:50 编辑

拿去参考
有记录用户ip，nginx日志有记录，也有传递用户IP到后端

[ol]

server {

    listen 80;

    server_name yourdomain.com;

    return 301 https://yourdomain.com$request_uri;

}

server {

    listen 443 ssl;

    server_name yourdomain.com;

    charset utf-8;

    access_log /var/log/nginx/yourdomain.com/access.log  main;

    error_log /var/log/nginx/yourdomain.com/error.log;

    ssl on;

    ssl_certificate yourdomain.com.crt;

    ssl_certificate_key yourdomain.com.key;

    ssl_session_timeout  60m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;

    ssl_ciphers  ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    ssl_prefer_server_ciphers   on;

    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";

    error_page  404              /404.html;

    location = /404.html {

        root   /usr/share/nginx/html;

    }

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {

        root   /usr/share/nginx/html;

    }

    location ~ \.*$ {

        proxy_pass https://后端IP;

        proxy_set_header Host $host;

        proxy_set_header X-Forward-For $remote_addr;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header   X-Forwarded-Proto $scheme;

    }

}[/ol]复制代码

dvbhack

具体什么问题？

charli

宝塔

zhoutiancai

宝塔自带反代啊 你在新加坡 反代 美西 为什么不能直接用新加坡。 还开2台机器 不是有问题吗

mzxx

zhoutiancai 发表于 2017-8-23 19:31

宝塔自带反代啊 你在新加坡 反代 美西 为什么不能直接用新加坡。 还开2台机器 不是有问题吗 ...
BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器，所以还是需要反向代理方案。

mzxx

dvbhack 发表于 2017-8-23 19:29

具体什么问题？
反向代理没生效。
普通的http代理没用问题...

mzxx

charli 发表于 2017-8-23 19:30

宝塔
宝塔支持https反向代理了吗?

zhoutiancai

mzxx 发表于 2017-8-23 19:35

BT的反向代理好像没用https。
我是打算把美国的vps换成独立的服务器，所以还是需要反向代理方案。 ...
你绑定HTTPS在新加坡上 直接用HTTPS的站 反代源站 就可以了啊  访问原始域名就可以了