合规国际互联网加速 OSASE为企业客户提供高速稳定SD-WAN国际加速解决方案。 广告
## 反向代理 > 开发时,很多第三方规定只能使用80端口(比如微信开发),而frp代理80端口时会和nginx冲突,这就尴尬了,所以我们要想个办法来解决此问题:**使用Nginx反向代理配置来 隐藏 8080 端口。** * * * * * #### 解决frp和nginx80端口冲突问题: [如果服务器上80端口被占用的话 只能选择别的端口吗? · Issue #124 · fatedier/frp](https://github.com/fatedier/frp/issues/124) ~~~ nginx反向代理是不是要做到IIS和frp前面?即由nginx来监听80端口,根据域名的不同,分到IIS或者frep。这样公网服务器既可以自己做网站服务,又可以提供穿透内网发布Web? 这样原来的IIS主机头就不用了,而是由ngnix来实现? 嗯嗯,非常对 ~~~ [访问内网web不通过域名 · Issue #75 · fatedier/frp](https://github.com/fatedier/frp/issues/75) [怎么使用域名80端口访问? · Issue #883 · fatedier/frp](https://github.com/fatedier/frp/issues/883) * * * * * ### 解决方案: 1. 增加代理文件:/usr/local/nginx/conf/reverse-proxy/x.xxx.cn.conf; ``` server { listen 80; server_name x.xxx.cn; #标记代理 add_header This-Is-Proxy-Pass "$host => http://nginxServer (frp)"; location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://nginxServer; } } ``` 2. 修改文件:/usr/local/nginx/conf/nginx.conf(如果不用upstream 则这步可省略) ``` http { …… ######################## upstream ############################ upstream nginxServer { server 114.116.67.137:8080; } …… } ``` >[tip] 代理文件不能放在这里!只能放在需要代理的 vhost.conf 中。 3. 在需要代理的 vhost.conf 中引入代理配置文件 如果不想使用代理了,直接注释掉 `include /usr/local/nginx/conf/reverse-proxy/x.xxx.cn.conf;` 这行即可关闭代理。 >[tip] **注意这个反向代理实在服务器上配置的,是为了解决frp 80端口冲突不能用导致开发时不方便,使用代理以解决此问题,我们将80代理到8080就可以达到效果了(对外开放80,但其实被代理到了8080,然后穿透到本地开发机),本地不需要这样配置哦。** >[tip] 配置好代理后如不生效可能需要 `service nginx restart` 一下,重启而不是 `reload` * * * * * ### 扩展 [Frp 隐藏 8080 端口 – 码农的世界](https://free-e.net/165) [Linux运维学习笔记之三十:Nginx反向代理 - CSDN博客](https://blog.csdn.net/rumengjian/article/details/80451711) >[tip] upstream模块应放于nginx.conf配置的http{}标签内。 [搭建nginx反向代理用做内网域名转发 – 运维生存时间](http://www.ttlsa.com/nginx/use-nginx-proxy/) ~~~ client_max_body_size 50m; #缓冲区代理缓冲用户端请求的最大字节数,可以理解为保存到本地再传给用户 client_body_buffer_size 256k; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理接收超时) proxy_send_timeout 300s; proxy_buffer_size 64k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传递请求,而不缓冲到磁盘 proxy_ignore_client_abort on; #不允许代理端主动关闭连接 ~~~ [Nginx反向代理以及负载均衡配置 - 程序媛_Mickey - 博客园](https://www.cnblogs.com/Miss-mickey/p/6734831.html) [使用Nginx实现反向代理 - CSDN博客](https://blog.csdn.net/qw_xingzhe/article/details/79580800) [还是少不了虚拟机 · php笔记 · 看云](https://ihavenolimitations.xyz/xiak/php-node/558397) * * * * * ### https时的代理 将80的https代理到8080中去。 /usr/local/nginx/conf/reverse-proxy/x.xxx.cn.conf; ``` server { listen 80; listen 443 ssl http2; ssl_certificate /usr/local/nginx/conf/ssl/x.xxx.cn.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/x.xxx.cn.key; server_name x.xxx.cn; #标记代理 add_header This-Is-Proxy-Pass "$host => https://x.xxx.cn:8080 (frp)"; location / { proxy_redirect off; proxy_set_header Host $host; proxy_ssl_server_name on; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; #看来这里要写死域名才行啊 proxy_pass https://x.xxx.cn:8080; } } ``` 配置正常,可总是报错:`[W] [vhost.go:136] get hostname from http/https request error: Unknow error`,80端口的https请求代理不过来啊。 > 虽然还没有找到真正的问题,但目前这也算是临时解决了这个问题。 > 猜想是因为https是加密的,直接转发到ip:pro是不能识别的,所以报无法找到host,只能完整的写要转发的域名和端口才可以。 [NGINX HTTPS and FRPS · Issue #610 · fatedier/frp](https://github.com/fatedier/frp/issues/610) [nginx https转发frps · Issue #671 · fatedier/frp](https://github.com/fatedier/frp/issues/671) [nginx的反向代理模块 参数proxy_pass,proxy_method,proxy_hide_ - adbug的个人空间 - 开源中国](https://my.oschina.net/u/1038053/blog/619993) [nginx之proxy_pass代理后端https请求完全拆解 - 永福的博客 - 开源中国](https://my.oschina.net/foreverich/blog/1517128?utm_medium=referral) [请教一个 nginx 反向代理 https 的问题? - V2EX](https://www.v2ex.com/t/253715) [有人配置成功过 nginx 反代 frp 的 https 嘛? - V2EX](https://www.v2ex.com/t/378393) [nginx模块之ngx_http_proxy_module - CSDN博客](https://blog.csdn.net/yum_root/article/details/77509156) [Nginx反向代理http和https - CSDN博客](https://blog.csdn.net/qq_32642039/article/details/78696119) 看来对于https的反向代理可不像http反向代理那么简单啊! * * * * * ### 补充 注意到默认有这个代理配置文件:/usr/local/nginx/conf/proxy.conf ``` proxy_connect_timeout 300s; proxy_send_timeout 900; proxy_read_timeout 900; proxy_buffer_size 32k; proxy_buffers 4 64k; proxy_busy_buffers_size 128k; proxy_redirect off; proxy_hide_header Vary; proxy_set_header Accept-Encoding ''; proxy_set_header Referer $http_referer; proxy_set_header Cookie $http_cookie; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; ``` * * * * * last update:2018-8-8 21:40:30