沈阳网站建设找思路,课程网站建设规划,用外链技术做视频网站,成都住房和城乡建设局网站声明#xff1a;本内容仅供交流学习使用#xff0c;部署网站上线还需要根据有关规定申请域名以及备案。
背景
在内网的服务器有一个运行的网页#xff0c;现使用ssh反向代理#xff0c;将它转发到外网的服务器。
但是外网的访问ip会被ssh反向代理拦截 所以使用Nginx进行…声明本内容仅供交流学习使用部署网站上线还需要根据有关规定申请域名以及备案。
背景
在内网的服务器有一个运行的网页现使用ssh反向代理将它转发到外网的服务器。
但是外网的访问ip会被ssh反向代理拦截 所以使用Nginx进行配置作为外网IP与内网服务器的沟通桥梁。 本来之前已经配过一次了但是时间久了又忘了自己是怎么做的于是这次配Nginx的时候就记录一下
实践
主要参考博客
全网最详细Nginx全面配置指南-CSDN博客
ssh反向代理实现内网穿透sshnginx实现公网云服务器代理访问内网服务器_nginx ssh代理-CSDN博客
在外网服务器上安装Nginx
完成安装后开始配置
在外网服务器中的/etc/nginx/conf.d文件夹下新建一个.conf文件填写如下信息
这里的server_name需要写外网服务器IP地址或者域名
server {listen 80;server_name xxx.xxx.xxx.xxx;location / {proxy_pass http://127.0.0.1:8001;proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}
这里配置的含义就是在server_name下访问位置为localtion时连接到proxy_pass的位置X-Forwarded-For开启之后会修改发来的http包头的源IP为外网服务器的IP这样就可以避免被ssh反向代理过滤了
完成配置后需要重启nginx服务sudo service nginx restart。或者sudo killall nginx杀死之后再启动。 在内网服务器上启动网页假设在8080端口。
然后执行ssh转发命令ServerAliveInterval60的目的是确保ssh的持续连接避免ssh长时间不操作自动关闭
ssh -fCNR 8001:127.0.0.1:8080 -o ServerAliveInterval60 root外网服务器IP地址
在外网服务器可以使用curl 127.0.0.1:8001检查自己能否收到ssh转发过来的网站内容但是查询/xxx的时候可能会被307重定向读取不到网站信息
内网服务器上可以使用ps aux | grep ssh查看自己的命令pid以便后续kill 接着使用在nginx配置中填写的域名或者IP地址就可以从外网访问内网的网站了。
