中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

標(biāo)題: [分享] 利用反向代理使后臺綁定域名并使用80端口和443端口安全連接 [打印本頁]

作者: HanYec 時間: 2015-7-24 22:49 標(biāo)題: 利用反向代理使后臺綁定域名并使用80端口和443端口安全連接

近日突發(fā)奇想，想要通過本地反向代理，將WDCP后臺綁定到域名并使用80端口和SSL安全證書，下面是教程：

由于這里是使用的nginx反向代理，使用下面方法要求WDCP的“web服務(wù)引擎”中必須含有nginx才能生效。

假設(shè)要綁定的域名為 cp.example.com 本機(jī)后臺端口為 8080

1. cd到nginx的站點配置目錄

cd /www/wdlinux/nginx/conf/vhost

復(fù)制代碼

2. 新建配置文件

vim cp.example.com.conf

復(fù)制代碼

3.輸入反向代理的配置信息

server {
listen 80;
server_name cp.sample.com;
location / {
proxy_pass 127.0.0.1:8080;
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_set_header Referer $http_referer;
proxy_set_header Cookie $http_cookie;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

復(fù)制代碼

注意替換配置中的域名和端口。

4.重啟nginx服務(wù)

/www/wdlinux/nginx/sbin/nginx -s reload

復(fù)制代碼

現(xiàn)在開始就已經(jīng)可以正常的訪問功能，但是由于是反向代理，后臺顯示的IP全都是127.0.0.1，這樣會造成很多問題，于是我們應(yīng)該借助后臺使用的Apache的MOD解決這個問題

5.下載并安裝 mod_rpaf

由于網(wǎng)上流暢的mod_rpaf下載地址已經(jīng)失效，我吧文件就放在 http://pan.baidu.com/s/1gdq6FFP 了，下載并上傳到服務(wù)器，運行下面命令安裝

tar xvfz mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/www/wdlinux/wdapache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

復(fù)制代碼

6.配置wdapache

vim /www/wdlinux/wdapache/conf/httpd.conf

復(fù)制代碼

并在最下方添加：

LoadModule rpaf_module modules/mod_rpaf-2.0.so
<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 #注意再加上服務(wù)器內(nèi)外網(wǎng)ip用空格分隔
RPAFheader X-Fo

復(fù)制代碼

7.重啟wdapache
運行下列命令，溫和重啟后臺服務(wù)器

/www/wdlinux/wdapache/bin/apachectl -k graceful

復(fù)制代碼

至此一切完成

如果你想用后臺的https安全連接

就將第三部的配置文件更改為

server {
listen 80;
server_name cp.example.com;
rewrite ^/(.*)$ https://cp.example.com/$1
permanent;
}
server
{
listen 443;
server_name cp.example.com;
ssl on;
ssl_certificate /www/wdlinux/ssl.crt;
ssl_certificate_key /www/wdlinux/ssl.key;
location / {
proxy_pass 127.0.0.1:8080;
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_set_header Referer $http_referer;
proxy_set_header Cookie $http_cookie;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

復(fù)制代碼

并 上傳證書文件和密鑰到相應(yīng)的位置 就一切完成了。

作者: HanYec 時間: 2015-7-24 22:50

另外還有一個問題就是phpmyadmin無法訪問，會跳轉(zhuǎn)到127.0.0.1的原始地址，不知道是不是phpmyadmin的安全機(jī)制問題，希望路過的大神解決一下

作者: HanYec 時間: 2015-7-24 23:44

重要失誤:第六步添加那里丟了點東西，全文是

LoadModule rpaf_module modules/mod_rpaf-2.0.so
<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 #注意再加上服務(wù)器內(nèi)外網(wǎng)ip,用空格分隔
RPAFheader X-Forwarded-For
</IfModule>

復(fù)制代碼

管理員看到幫忙編輯一下自己不能編輯了

作者: yueyanwen 時間: 2015-7-28 23:02

樓主是好人啊。我想請教一下啊。能不能給我推薦幾個教程啊基礎(chǔ)的讓我理解理解反向代理。可不可以隱藏我的傳奇SF的IP地址啊？

作者: cnbjx 時間: 2015-8-9 13:32

回復(fù) 1# HanYec

我使用的是hyper-v, 物理機(jī)用nginx 反向到虛擬機(jī)。==========================================================

郁悶死，弄了半天IP還是反向的IP . 查看PHPINFO  X-Real-IP X-Forwarded-For 都已經(jīng)顯示成真實的IP了。
這個配置難道有錯誤? 后臺登錄IP還是全部顯示 192.168.188.1

LoadModule rpaf_module modules/mod_rpaf-2.0.so
<IfModule mod_rpaf.c>

RPAFenable On

RPAFsethostname On

RPAFproxy_ips 192.168.188.1

RPAFheader X-Forwarded-For
</IfModule>

關(guān)于 phpmyadmin , 以前測試過，反代后使用 http://wdcp.test.com/phpmyadmin 訪問不了，加上 / 即 test.com/phpmyadmin/ 就可以正常訪問。

我是加一條rewrite 解決。

server {

listen    80;

server_name  wdcp.test.com ;

rewrite ^/phpmyadmin$ /phpmyadmin/ permanent;

location / {

proxy_pass http://192.168.188.32:9090;

}
}

作者: cnbjx 時間: 2015-8-9 15:51

可以了，注釋掉去掉 IF

LoadModule rpaf_module modules/mod_rpaf-2.0.so
#<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 192.168.188.1
RPAFheader X-Forwarded-For
#</IfModule>

歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/)