三:nextcloud27+nginx 使用家庭公网ipv6+云服务器公网ipv4配置双栈并将特定的请求转发到对应的服务器

已于 2024-01-19 11:13:50 修改
阅读量525 收藏 7
点赞数 10
分类专栏: nextcloud 双栈 内网穿透 文章标签: nginx 服务器 运维
于 2024-01-16 15:17:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LB33333/article/details/135625972
版权

NGINX双栈反代配置

先决条件

  • 家里无公网ipv4却又想让纯ipv4用户访问,并且使ipv6用户或者双栈用户请求家里的公网ipv6服务器,节省服务器资源。有公网ipv4这篇不用看了….

  • 云服务器具有双栈,即具有公网ipv6+公网ipv4(这里笔者使用的是hostyun的香港-epcy-vps系列,主要是高带宽+高流量)

  • 家庭网络具备公网ipv6(网上找教程,运营商申请+路由转桥接,笔者这里不用向运营商申请,改了桥接自带公网ipv6)

  • 系统:ubuntu2204

云服务端开启ipv6

原配置文件

vim /etc/netplan/01-netcfg.yaml

# Created By Cloud System
network:
    ethernets:
        ens3:
            match:
                macaddress: ae:bb:0c:7d:9a:b4
            addresses: [公网ipv4/24]
            gateway4: 公网ipv4网关
            nameservers:
                addresses: [8.8.8.8, 1.1.1.1]
            dhcp4: false
            dhcp6: false

    version: 2
    renderer: networkd
#2

开启ipv6配置文件

vim /etc/netplan/01-netcfg.yaml

# Created By Cloud System
network:
    ethernets:
        ens3:
            match:
                macaddress: ae:bb:0c:7d:9a:b4
            addresses: [公网ipv4/24, '公网ipv6']
            gateway4: 公网ipv4网关
            gateway6: 公网ipv6网关
            nameservers:
                addresses: [8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844]
            dhcp4: false
            dhcp6: false

    version: 2
    renderer: networkd

netplan  apply

设置访问网络时ipv4优先(我这台机子的ipv6访问很慢,不知为啥)

vim /etc/gai.conf

precedence ::ffff:0:0/96  100

image-20240115152419229

netplan  apply

配置反代

将ipv6用户的访问直接转到家里公网,节省服务器资源

proxy_pass https://10.1.1.2; nextcloud服务所在地址,此步骤是通过使用内网穿透,将家庭局域网(无公网ipv4)代理到云服务器
**如若想代理到特定的端口号,可添加$server_port**参数

sudo vim /etc/nginx/conf.d/nextcloud.conf

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    rewrite ^(.*) https://$host$1 permanent;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;
    index index.php index.html index.htm;
    server_name_in_redirect off;
    access_log /var/log/nginx/access.log;  # 请修改为你的log地址
    error_log /var/log/nginx/error.log;    # 请修改为你的log地址

    # 可以设置独立的 SSL 认证
    ssl_certificate /opt/ssl/fullchain.cer;
    ssl_certificate_key /opt/ssl/cert.key;

    client_max_body_size 5120000M;
    client_body_timeout 300s;
    fastcgi_buffers 128 8K;

    ssl_session_timeout 5m;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    # 判断是否是手机端
    location / {
        if ($http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(Obigo)|(Mobile)|(AU.Browser)|(wxd.Mms)|(WxdB.Browser)|(CLDC)|(UP.Link)|(KM.Browser)|(UCWEB)|(SEMC-Browser)|(Mini)|(Symbian)|(Palm)|(Nokia)|(Panasonic)|(MOT-)|(SonyEricsson)|(NEC-)|(Alcatel)|(Ericsson)|(BENQ)|(BenQ)|(Amoisonic)|(Amoi-)|(Capitel)|(PHILIPS)|(SAMSUNG)|(Lenovo)|(Mitsu)|(Motorola)|(SHARP)|(WAPPER)|(LG-)|(LG/)|(EG900)|(CECT)|(Compal)|(kejian)|(Bird)|(BIRD)|(G900/V1.0)|(Arima)|(CTL)|(TDG)|(Daxian)|(DAXIAN)|(DBTEL)|(Eastcom)|(EASTCOM)|(PANTECH)|(Dopod)|(Haier)|(HAIER)|(KONKA)|(KEJIAN)|(LENOVO)|(Soutec)|(SOUTEC)|(SAGEM)|(SEC-)|(SED-)|(EMOL-)|(INNO55)|(ZTE)|(iPhone)|(Android)|(Windows CE)") {
            return 302 https://nc6.glxaa.com;
        }

        # 判断用户使用的是否是ipv6
        if ($remote_addr ~* "^([a-f0-9:]+)$") {
            return 302 https://nc6.glxaa.com;
        }


        tcp_nodelay on;
        proxy_set_header Host $host;
        add_header Access-Control-Allow-Origin *;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';

        # 设置是否允许 cookie 传输
        add_header Access-Control-Allow-Credentials true;

        # 允许请求地址跨域 * 做为通配符
        add_header Access-Control-Allow-Origin * always;

        # 允许跨域的请求方法
        add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        proxy_send_timeout 600;
        proxy_read_timeout 600;
        proxy_connect_timeout 600;
        proxy_redirect off;
        proxy_pass https://10.1.1.2;

        if ($request_method = 'OPTIONS') {
            return 204;
        }
    }

    error_page 404 /404.html;
    location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}

一:nextcloud27+nginx +ssl+各种优化+双栈的傻瓜式安装教程

二:nextcloud27最全面优化与解决各种安全警告

三:nextcloud27+nginx 使用家庭公网ipv6+云服务器公网ipv4配置双栈并将特定的请

四:解决nextcloud无法播放avi、mkv等视频格式的问题

五:解决nextcloud无法在线预览markdown文件内的网络图片得到问题

LB33333
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
部署python flask项目到云服务器(flask+mysql+uwsgi+nginx
01-07
部署python flask项目到云服务器 这是我第一次写博客,写的不好请多多见谅。 操作环境是ubuntu16.04,使用xshell和xftp工具,记得进入root用户,如果没有需要设置,怎么设置后面更新。 Python 3.5.2(自带的,需要设置python为默认的python版本)然后安装pip(sudo apt-get install python-pip) sudo update-alternatives –install /usr/bin/python python /usr/bin/python2.7 1 sudo update-alternatives –install /
Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能
09-14
主要介绍了Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
在阿里云服务器配置CentOS+Nginx+Python+Flask环境
12-24
项目运行环境 阿里云(单核CPU, 1G内存, Ubuntu 14.04 x64 带宽1Mbps), 具体购买和ssh连接阿里云本文不做描述。 实用工具 首先进入阿里云后先要升级下apt-get, 并下载所需软件 sudo apt-get update sudo apt-get install vim git wget tmux 我还会使用zsh和oh-my-zsh来替换bash sudo apt-get install zsh # 终端下打以下命令 wget --no-check-certificate https://github.com/robbyrussell/oh-my-zsh
从零开始在 FreeNAS 的 Jail 上安装 NextCloud配置 Nginx 作为网页服务器而且 设置SSL证书 使用 https 访问 以及 oc_filecache 修复方法、优化方法
热门推荐
Reven_L的博客
10-28 1万+
笔者由于FreeNAS的ZFS文件系统的功能,想在上面架设NextCloud。本来FreeNAS也自带了NextCloud插件,可是由于国内网络环境的原因,死活安装不上。在某歌一番后查到了这位大神的超详细教程,点此查看原文,在成功后特此记录,并因地制宜,改用了性能更好的Nginx作为网页服务器。.........
nextcloud+nginx+ssl+非443,踩坑记录
baidu_29044925的博客
10-13 5331
nextcloud通过nginx反向代理,无443端口配置ssl踩坑记录
入门小白,使用ubuntu,使用docker或者docker-compose搭建家庭个人网盘nextcloud,外网通过IPV6域名访问。第一篇
cagezxy的博客
07-01 779
ubuntu下 使用 docker,或者 docker-compose搭建 个人网盘 nextcloud
Nginx支持ipv4ipv6的ip透传功能
liucy007的博客
11-19 7787
透明的代理服务器在将用户的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-For记录,用于记录用户的真实IP,其记录格式为X-Forwarded-For:用户IP。如果期间经历多个代理服务器,则X-Forwarded-For将以该格式记录用户真实IP和所经过的代理服务器IP: X-Forwarded-For:用户IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ……。 nginx配置 server { listen 121.46.27
Linux nextcloud 个人网盘部署
最新发布
qq_38641599的博客
09-13 1728
nextcloud个人网盘部署,ipv6访问
Win10子系统NextCloud支持IPv6访问
yinshengchen的博客
12-11 1341
Win10子系统NextCloud支持IPv6访问
入门小白,使用ubuntu,使用docker或者docker-compose搭建家庭个人网盘nextcloud,外网通过IPV6域名访问。第二篇--配置防火墙
cagezxy的博客
07-01 388
华硕 路由器设置 ipv6 。并且配置防火墙
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
在Ubuntu中手动安装nginx+nextcloud
只吃面包边
02-26 3058
如何申请域名并解析前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 申请域名的前提需要一个固定的公网IP,平常使用家庭宽带IP是随机分配且和其他人公用的,无法绑定域名。最简单拥有公网IP的方法是购买一台云服务器,可以用来建站,建博客,部署私人云盘等等…… 本文以腾讯云举例,介绍如何在腾讯云上申请域名并解析到自己的服务器上 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例)
入门小白,使用ubuntu,使用docker或者docker-compose搭建家庭个人网盘nextcloud,外网通过IPV6域名访问。第篇--配置 ddns-go 以及 dynv6
cagezxy的博客
07-01 2828
采用 dynv6 以及 ddns-go 来设置动态ipv6的绑定
家庭宽带搭建ipv6私人网盘
weixin_53071854的博客
01-06 2448
家庭宽带搭建ipv6私人网盘
旧手机搭建个人网盘IPv6
qq_28817367的博客
07-11 722
旧手机搭建个人网盘,实现IPv6网络访问。
记一次利用校园网IPV6地址搭建nextcloud网盘过程
weixin_39466149的博客
11-17 2728
摘要:现有校园网ipv6地址一枚,前缀128,服务器搭建在实验室路由器下,在路由器上做ipv6nat,并设置端口转发到局域网服务器上,在服务器上搭建nextcloud,最终可以在外网通过ipv6访问网盘。 PART.1 在校园网IPV6使用路由器。 校园网中拿到的IPV6的前缀为128,路由器拿到地址后,并不能给路由器下的设备分配全球单播的IPV6地址,因此不得使用类似IPV4的...
nginx反向代理ipv6网站,使其可被ipv4访问
DL53SX的博客
07-09 7409
环境:ubuntu 18.04.1 主机本身ipv6/v4双栈 0. 安装nginx sudo apt-get install nginx 1. 编辑nginx.conf sudo vi /etc/nginx/nginx.conf 在http{}段添加 include /etc/nginx/proxy.conf; 2. 编辑proxy.conf,反向代理ipv6网站 sudo vi /etc...
ubuntu下nextcloud性能和安全设置优化_Ubuntu linux 18.04安装图解及IPV6协议处理和优化...
weixin_39662142的博客
11-04 505
由于ipv6在国内的普及,让很多人梦寐以求的公网ip地址得到了解决,催生了建立家庭服务器的需求,也就是目前开始流传的雾计算,云计算高高在上,数据都控制在厂商手里,而雾计算则将服务器放置在个人的家中,解决了隐私问题,避免了各种数据泄漏等引发的严重问题.在家里部署个人服务器,比如家庭文件服务器,NAS等,前提是有个操作系统,作为服务器,并且暴露在IPV6公网上,常见的windows7 / window...
入门小白,使用ubuntu,使用docker或者docker-compose搭建家庭个人网盘nextcloud,外网通过IPV6域名访问。第四篇--挂载硬盘,优化配置
cagezxy的博客
07-01 1082
nextcloud 挂载外部磁盘, ubuntu自动挂载硬盘
nginx服务器请求转发到后端开发电脑上
06-08
要将nginx服务器请求转发到后端开发电脑上,需要进行以下步骤: 1. 在后端开发电脑上安装并启动需要提供服务的应用程序,例如Node.js、Java应用程序等。 2. 在nginx服务器配置文件中,添加一个 upstream 块,指定后端开发电脑的IP地址和端口号,例如: ``` upstream backend { server 192.168.1.100:8080; } ``` 3. 在nginx服务器配置文件中,将需要转发的请求的 location 配置块中的 proxy_pass 指向刚才定义的 upstream: ``` location /api/ { proxy_pass http://backend/; } ``` 4. 保存并重启nginx服务器,使配置生效。 这样,当nginx服务器接收到以 /api/ 开头的请求时,就会将请求转发到后端开发电脑上提供服务的应用程序,并将响应返回给客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LB33333

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值