1、首先是反代HTTPS前端报错的。
在反代服务器中,反代配置修改为以下内容即可:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
#PROXY-START/
location ~* \.(php|jsp|cgi|asp|aspx)$
{
proxy_pass http://127.0.0.1:123456;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /
{
proxy_pass http://127.0.0.1:123456;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
add_header X-Cache $upstream_cache_status;
#Set Nginx Cache

add_header Cache-Control no-cache;
expires 12h;
}

2、反代的话一般不需要被反代的服务器被其他访问
那么在被反代的nginx加入以下内容,即可限制除了反代服务器外,其他都不允许访问。

1
2
allow 127.0.0.1;
deny all;

偶尔会用到的知识,记录。