1、首先是反代HTTPS前端报错的。
在反代服务器中,反代配置修改为以下内容即可:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
| #PROXY-START/ location ~* \.(php|jsp|cgi|asp|aspx)$ { proxy_pass http://127.0.0.1:123456; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; } location / { proxy_pass http://127.0.0.1:123456; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; add_header X-Cache $upstream_cache_status; #Set Nginx Cache add_header Cache-Control no-cache; expires 12h; }
|
2、反代的话一般不需要被反代的服务器被其他访问
那么在被反代的nginx加入以下内容,即可限制除了反代服务器外,其他都不允许访问。
1 2
| allow 127.0.0.1; deny all;
|
偶尔会用到的知识,记录。