分享一个nginx转发v2端口的配置代码
location / { proxy_redirect off; proxy_pass http://127.0.0.1:8080; // 修改这里的8080即可(保存的时候删掉//后面的内容) proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_read_timeout 300s; # Show realip in v2ray access.log proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}宝塔配置的话把这个粘贴在第70行和第71行的中间 (修改地点:站点-配置文件)
保存完以后记得重启一下nginx
作用就是可以打开防火墙的情况下把内网端口转发到80或者443 厉害了。直接发出来了 nginx haproxy 还差sniproxy和caddy就凑齐了 还可以在精简一下 虽然不知道干嘛的但是觉得以后可能用得着 if ($http_upgrade = "websocket") {
proxy_pass http://127.0.0.1:xxxx;
} 居然没有配置path
还有,你都用宝塔了,可以把这个直接丢到反代配置里,从站点-配置文件去找第几行岂不麻烦?:lol caddy来了
us.cctv.com:443 { #可以绑定个目录,伪装成正常网站。也可以删掉。 root /var/caddywww gzip log /var/log/caddy/access.log errors /var/log/caddy/error.log fastcgi / 127.0.0.1:9000 php #可以绑定个目录,伪装成正常网站。也可以删掉。 tls /etc/ssl/caddy/us.cctv.com.crt /etc/ssl/caddy/us.cctv.com.key proxy /ws localhost:12345 { websocket header_upstream -Origin } #ws可以改成其他比如 api,这样子访问地址就变成了 https://us.cctv.com/api} 可以更骚气一点,在里面判断是不是websocket,不是ws的话就返回404或者403:if ($http_upgrade != "websocket") { return 404; }
页:
[1]