全球主机交流论坛

标题: 一个nginx反代疑问请教各位大佬 [打印本页]

---

作者: LOC论坛最屌MJJ    时间: 2021-3-4 15:17
标题: 一个nginx反代疑问请教各位大佬
一个nginx反代疑问请教各位大佬

我现在要在内网中转机器访问  https://c.com 网站


访问逻辑为   用户a   >   nginx代理服务器   >   https://c.com

用户访问的域名与最终的域名一致 都是 c.com

通过内网dns 或者 hosts 指向 nginx代理服务器IP

目前遇到的问题是nginx配置如何编写


listen 443;
server_name c.com;

这样的配置（我没有对方的证书），难道只能使用一个我自己有证书的域名来进行反代吗

类似
listen 443;
server_name XXX.com;
ssl_certificate /etc/cert/xxxxx023.pem;
ssl_certificate_key /etc/cert/xxxxx023.key;

    location / {
        proxy_pass https://c.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     }

---

作者: 热心市民    时间: 2021-3-4 15:19
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 3333    时间: 2021-3-4 15:19
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: webjin    时间: 2021-3-4 15:20
域名和证书要一一对应吧

---

作者: LOC论坛最屌MJJ    时间: 2021-3-4 15:20

热心市民 发表于 2021-3-4 15:19
你访问什么域名 肯定要什么域名的证书啊

那相当于我只能用我自己的域名去反代他的域名了

---

作者: 热心市民    时间: 2021-3-4 15:21
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: Milo_Ding    时间: 2021-3-4 17:33
很好奇为什么要这样反代？ 一般不都是nginx这用一个别的域名反代 来隐藏后边的机器吗

---

作者: dunce    时间: 2021-3-4 21:42
直接转发tcp就行了吧

---

作者: LOC论坛最屌MJJ    时间: 2021-3-4 21:56

dunce 发表于 2021-3-4 21:42
直接转发tcp就行了吧

直接转发tcp的话，端口如何写呢？
如果写监听 80 443的话
那如何配置 域名

---

作者: LOC论坛最屌MJJ    时间: 2021-3-4 22:03

Milo_Ding 发表于 2021-3-4 17:33
很好奇为什么要这样反代？ 一般不都是nginx这用一个别的域名反代 来隐藏后边的机器吗 ...

因为是内网机器通过中间机器访问外网应用，内网机器限制太多无法直接开通外网，本是正向代理该干的事，奈何使用的人太多，一个一个配置正向代理太麻烦，所以看看反向能不能搞

---

作者: 32MB.CN    时间: 2021-3-4 22:09
使用4层转发

1. stream {
   
2.     # 这里就是 SNI 识别，将域名映射成一个配置名
   
3.     map $ssl_preread_server_name $backend_name {
   
4.         trojandomain trojan;
   
5.     # 域名都不匹配情况下的默认值
   
6.         default web;
   
7.     }
   
8. 
   
9.     # web，配置转发详情
   
10.     upstream web {
    
11.         server 127.0.0.1:444;
    
12.     }
    
13. 
    
14.     # trojan，配置转发详情
    
15.     upstream trojan {
    
16.         server trojan_ip:443;
    
17.     }
    
18. 
    
19.     # 监听 443 并开启 ssl_preread
    
20.     server {
    
21.         listen 443 reuseport;
    
22.         listen [::]:443 reuseport;
    
23.         proxy_pass  $backend_name;
    
24.         ssl_preread on;
    
25.     }
    
26. }
    

复制代码

---

作者: xshell    时间: 2021-3-4 22:09

LOC论坛最屌MJJ 发表于 2021-3-4 22:03
因为是内网机器通过中间机器访问外网应用，内网机器限制太多无法直接开通外网，本是正向代理该干的事，奈 ...

签名那么屌，还要问mjj，哈哈哈

---

作者: LOC论坛最屌MJJ    时间: 2021-3-4 22:15

32MB.CN 发表于 2021-3-4 22:09
使用4层转发

Trojan+宝塔面板，完美运行？？？？？？？？？

---

作者: 32MB.CN    时间: 2021-3-5 00:24

LOC论坛最屌MJJ 发表于 2021-3-4 22:15
Trojan+宝塔面板，完美运行？？？？？？？？？

trojan+nginx完美

---

欢迎光临 全球主机交流论坛 (https://hostloc.onozo.cc/)

Powered by Discuz! X3.4