V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ioioioioioioi
V2EX  ›  问与答

Nginx 反代 https 网站如何设置?我们有一个网站在美国,比如是 https://www.test.com, 现在需要在国内设置一个服务器,域名为 https://www.test.com.cn 用来反代 test.com,

  •  
  •   ioioioioioioi · 2017-01-12 22:20:29 +08:00 · 2472 次点击
    这是一个创建于 2897 天前的主题,其中的信息可能已经有所发展或是发生改变。
    国内服务器的配置的 nginx 是什么?先谢谢了, Google 几个小时还没搞定
    5 条回复    2017-01-13 13:31:52 +08:00
    majinjing3
        1
    majinjing3  
       2017-01-12 22:38:31 +08:00 via Android   ❤️ 1
    我先无知的问一句,反代 http 和 https 有啥本质区别么?感觉只有配置好 ca 就行了吧?别拍我,手机党,明天电脑上试试看
    xiaoshangmin
        2
    xiaoshangmin  
       2017-01-12 23:17:28 +08:00 via iPhone   ❤️ 1
    DoraJDJ
        3
    DoraJDJ  
       2017-01-12 23:21:45 +08:00
    想法同一楼,只要服务器设置好 SSL 证书,其他反代配置跟普通的一样。

    举例,最近弄的反代逸站 API

    server {
    listen 80;
    listen 443 ssl;
    server_name app.bilibili.com api.bilibili.com;

    ssl_certificate ssl/bili.crt;
    ssl_certificate_key ssl/bili.key;
    ssl_session_timeout 5m;

    access_log biliapi-access.log;
    include fakebili.conf;

    location / {
    proxy_pass http://121.32.238.201;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /x/v2/splash {
    add_header Content-Type "application/json;charset=utf-8";
    return 200 $fakebili_splash;
    }
    }
    }

    嗯,我这么做就是想篡改逸站手机应用。
    ryd994
        4
    ryd994  
       2017-01-13 03:20:45 +08:00 via Android
    1.先搞定客户端 http 代理 https 上游
    2.签自签 CA ,并在客户端添加( Windows 下比较烦)
    3.用自签 CA 前一个证书,部署到 Nginx
    alipaype
        5
    alipaype  
       2017-01-13 13:31:52 +08:00
    不会是做钓鱼网站吧。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1052 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:55 · PVG 02:55 · LAX 10:55 · JFK 13:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.