宝塔用NGINX反代里的一些小技巧


1、首先是反代HTTPS前端报错的。
在反代服务器中,反代配置修改为以下内容即可:

#PROXY-START/
location  ~* \.(php|jsp|cgi|asp|aspx)$
{
proxy_pass http://127.0.0.1:123456;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /
{
proxy_pass http://127.0.0.1:123456;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
add_header X-Cache $upstream_cache_status;
#Set Nginx Cache

add_header Cache-Control no-cache;
expires 12h;
}

2、反代的话一般不需要被反代的服务器被其他访问
那么在被反代的nginx加入以下内容,即可限制除了反代服务器外,其他都不允许访问。

allow 127.0.0.1;
deny all;

声明:渐行渐远|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 宝塔用NGINX反代里的一些小技巧