Nginx 反代 https 网站如何设置?我们有一个网站在美国,比如是 https://www.test.com, 现在需要在国内设置一个服务器,域名为 https://www.test.com.cn 用来反代 test.com,
ioioioioioioi · 2017-01-12 22:20:29 +08:00 · 2442 次点击这是一个创建于 2864 天前的主题,其中的信息可能已经有所发展或是发生改变。
国内服务器的配置的 nginx 是什么?先谢谢了, Google 几个小时还没搞定
 |
1
majinjing3 2017-01-12 22:38:31 +08:00 via Android  1
我先无知的问一句,反代 http 和 https 有啥本质区别么?感觉只有配置好 ca 就行了吧?别拍我,手机党,明天电脑上试试看
|
 |
2
xiaoshangmin 2017-01-12 23:17:28 +08:00 via iPhone 1
|
 |
3
DoraJDJ 2017-01-12 23:21:45 +08:00
想法同一楼,只要服务器设置好 SSL 证书,其他反代配置跟普通的一样。
举例,最近弄的反代逸站 API server { listen 80; listen 443 ssl; server_name app.bilibili.com api.bilibili.com; ssl_certificate ssl/bili.crt; ssl_certificate_key ssl/bili.key; ssl_session_timeout 5m; access_log biliapi-access.log; include fakebili.conf; location / { proxy_pass http://121.32.238.201; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location /x/v2/splash { add_header Content-Type "application/json;charset=utf-8"; return 200 $fakebili_splash; } } } 嗯,我这么做就是想篡改逸站手机应用。 |
 |
4
ryd994 2017-01-13 03:20:45 +08:00 via Android
1.先搞定客户端 http 代理 https 上游
2.签自签 CA ,并在客户端添加( Windows 下比较烦) 3.用自签 CA 前一个证书,部署到 Nginx |
 |
5
alipaype 2017-01-13 13:31:52 +08:00
不会是做钓鱼网站吧。。
|
Select Language