全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 3259|回复: 13

[已解决] Nginx和frp 利用反代共用80端口502问题

[复制链接]
发表于 2018-11-28 13:34:53 | 显示全部楼层 |阅读模式
本帖最后由 darkt 于 2018-11-28 13:35 编辑

目的:内网搭建了web 服务利用frp 实现外网访问

VPS 搭建了frps服务  因80和443 端口被nginx占用 查到资料说利用反代可以解决

VPS frps  http 端口8080   https  端口4433




VPS安装了宝塔,这是我的nginx 新加的 配置:

在nginx.conf中http{ }里添加以下参数:

  1. server
  2.     {

  3.         listen 80;
  4.         server_name *.isays.cn;
  5.         #frp proxy
  6.         location / {
  7.         proxy_pass http://8080;
  8.         proxy_redirect off;
  9.         proxy_set_header X-Real-IP $remote_addr;
  10.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  11.         proxy_set_header Host $host:$server_port;
  12.         }

  13.     }

  14. server
  15.     {

  16.         listen 443;
  17.         server_name *.isays.cn;
  18.         #SSL
  19.               ssl_certificate    /www/server/nginx/conf/vhost/isays.cn.cer;
  20.         ssl_certificate_key    /www/server/nginx/conf/vhost/isays.cn.key;
  21.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  22.         ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  23.         ssl_prefer_server_ciphers on;
  24.         ssl_session_cache shared:SSL:10m;
  25.         ssl_session_timeout 10m;                               
  26.         location / {
  27.         proxy_pass https://4433;
  28.         proxy_redirect off;
  29.         proxy_set_header X-Real-IP $remote_addr;
  30.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  31.                 proxy_set_header X-Forwarded-Proto $scheme;
  32.         proxy_set_header Host $host:$server_port;
  33.         }
  34.     }
复制代码



但是结果是访问https://zooo.isays.cn 显示502      http://zooo.isays.cn  也访问不了
  
内网路由器里的frpc 配置
  1. [zooo]
  2. type = https
  3. local_ip = 10.0.0.182
  4. local_port = 443
  5. subdomain = zooo
复制代码
 楼主| 发表于 2018-11-28 13:39:48 | 显示全部楼层
有大佬在吗
发表于 2018-11-28 13:39:55 来自手机 | 显示全部楼层
配置这么奇葩,protocols没有1.3  ciphers确有…
发表于 2018-11-28 13:43:41 来自手机 | 显示全部楼层
用privilege 指定端口啊,你的配置没看懂。再看看readme文档吧
 楼主| 发表于 2018-11-28 13:44:35 | 显示全部楼层
wusign 发表于 2018-11-28 13:39
配置这么奇葩,protocols没有1.3  ciphers确有…

配置都是网上找到 拼起来的
 楼主| 发表于 2018-11-28 13:49:54 | 显示全部楼层
geminijun 发表于 2018-11-28 13:43
用privilege 指定端口啊,你的配置没看懂。再看看readme文档吧

大佬 看不懂啊 能帮我写个配置不
发表于 2018-11-28 13:50:24 | 显示全部楼层
本帖最后由 zkx 于 2018-11-28 14:05 编辑

我走的tcp   直接反代 http://127.0.0.1:8080

$host

防火墙屏蔽其它IP访问8080 对搜索引擎好点

  1. -A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 8080 -j ACCEPT
  2. -A INPUT -p tcp -m tcp --dport 8080 -j DROP
复制代码


我的路由frpc配置
  1. [common]
  2. server_addr = x.x.x.x
  3. server_port = 5443
  4. token = xxxx
  5. log_file = /dev/null
  6. log_level = info
  7. log_max_days = 3
  8. tcp_mux = true
  9. protocol = tcp
  10. login_fail_exit = false
  11. user = AC68U
  12. [mysql]
  13. type = tcp
  14. local_ip = 192.168.2.7
  15. local_port = 3306
  16. remote_port = 6306
  17. use_encryption = true
  18. use_compression = true
  19. [web]
  20. type = tcp
  21. local_ip = 192.168.2.6
  22. local_port = 80
  23. remote_port = 8080
  24. use_encryption = true
  25. use_compression = true
复制代码
 楼主| 发表于 2018-11-28 14:17:23 | 显示全部楼层
zkx 发表于 2018-11-28 13:50
我走的tcp   直接反代 http://127.0.0.1:8080

$host

我是要配置443的要怎么弄呢

我下面这样配置 打不开
  1. server
  2.     {

  3.         listen 443;
  4.         server_name *.isays.cn;
  5.         #SSL
  6.               ssl_certificate    /www/server/nginx/conf/vhost/isays.cn.cer;
  7.         ssl_certificate_key    /www/server/nginx/conf/vhost/isays.cn.key;
  8.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  9.         ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  10.         ssl_prefer_server_ciphers on;
  11.         ssl_session_cache shared:SSL:10m;
  12.         ssl_session_timeout 10m;
  13.    
  14.         #frp proxy
  15.         location / {
  16.         proxy_pass http://127.0.0.1:4433;

  17.         }

  18.     }
复制代码
发表于 2018-11-28 14:18:01 来自手机 | 显示全部楼层
我是换个端口
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 14:42 , Processed in 0.069274 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表