三:nextcloud27+nginx 使用家庭公网ipv6+云服务器公网ipv4配置双栈并将特定的请求转发到对应的服务器

已于 2024-01-19 11:13:50 修改
阅读量719 收藏 7
点赞数 10
分类专栏: nextcloud 双栈 内网穿透 文章标签: nginx 服务器 运维
于 2024-01-16 15:17:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LB33333/article/details/135625972
版权

NGINX双栈反代配置

先决条件

  • 家里无公网ipv4却又想让纯ipv4用户访问,并且使ipv6用户或者双栈用户请求家里的公网ipv6服务器,节省服务器资源。有公网ipv4这篇不用看了….

  • 云服务器具有双栈,即具有公网ipv6+公网ipv4(这里笔者使用的是hostyun的香港-epcy-vps系列,主要是高带宽+高流量)

  • 家庭网络具备公网ipv6(网上找教程,运营商申请+路由转桥接,笔者这里不用向运营商申请,改了桥接自带公网ipv6)

  • 系统:ubuntu2204

云服务端开启ipv6

原配置文件

vim /etc/netplan/01-netcfg.yaml

# Created By Cloud System
network:
    ethernets:
        ens3:
            match:
                macaddress: ae:bb:0c:7d:9a:b4
            addresses: [公网ipv4/24]
            gateway4: 公网ipv4网关
            nameservers:
                addresses: [8.8.8.8, 1.1.1.1]
            dhcp4: false
            dhcp6: false

    version: 2
    renderer: networkd
#2

开启ipv6配置文件

vim /etc/netplan/01-netcfg.yaml

# Created By Cloud System
network:
    ethernets:
        ens3:
            match:
                macaddress: ae:bb:0c:7d:9a:b4
            addresses: [公网ipv4/24, '公网ipv6']
            gateway4: 公网ipv4网关
            gateway6: 公网ipv6网关
            nameservers:
                addresses: [8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844]
            dhcp4: false
            dhcp6: false

    version: 2
    renderer: networkd

netplan  apply

设置访问网络时ipv4优先(我这台机子的ipv6访问很慢,不知为啥)

vim /etc/gai.conf

precedence ::ffff:0:0/96  100

image-20240115152419229

netplan  apply

配置反代

将ipv6用户的访问直接转到家里公网,节省服务器资源

proxy_pass https://10.1.1.2; nextcloud服务所在地址,此步骤是通过使用内网穿透,将家庭局域网(无公网ipv4)代理到云服务器
**如若想代理到特定的端口号,可添加$server_port**参数

sudo vim /etc/nginx/conf.d/nextcloud.conf

server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    rewrite ^(.*) https://$host$1 permanent;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;
    index index.php index.html index.htm;
    server_name_in_redirect off;
    access_log /var/log/nginx/access.log;  # 请修改为你的log地址
    error_log /var/log/nginx/error.log;    # 请修改为你的log地址

    # 可以设置独立的 SSL 认证
    ssl_certificate /opt/ssl/fullchain.cer;
    ssl_certificate_key /opt/ssl/cert.key;

    client_max_body_size 5120000M;
    client_body_timeout 300s;
    fastcgi_buffers 128 8K;

    ssl_session_timeout 5m;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    # 判断是否是手机端
    location / {
        if ($http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(Obigo)|(Mobile)|(AU.Browser)|(wxd.Mms)|(WxdB.Browser)|(CLDC)|(UP.Link)|(KM.Browser)|(UCWEB)|(SEMC-Browser)|(Mini)|(Symbian)|(Palm)|(Nokia)|(Panasonic)|(MOT-)|(SonyEricsson)|(NEC-)|(Alcatel)|(Ericsson)|(BENQ)|(BenQ)|(Amoisonic)|(Amoi-)|(Capitel)|(PHILIPS)|(SAMSUNG)|(Lenovo)|(Mitsu)|(Motorola)|(SHARP)|(WAPPER)|(LG-)|(LG/)|(EG900)|(CECT)|(Compal)|(kejian)|(Bird)|(BIRD)|(G900/V1.0)|(Arima)|(CTL)|(TDG)|(Daxian)|(DAXIAN)|(DBTEL)|(Eastcom)|(EASTCOM)|(PANTECH)|(Dopod)|(Haier)|(HAIER)|(KONKA)|(KEJIAN)|(LENOVO)|(Soutec)|(SOUTEC)|(SAGEM)|(SEC-)|(SED-)|(EMOL-)|(INNO55)|(ZTE)|(iPhone)|(Android)|(Windows CE)") {
            return 302 https://nc6.glxaa.com;
        }

        # 判断用户使用的是否是ipv6
        if ($remote_addr ~* "^([a-f0-9:]+)$") {
            return 302 https://nc6.glxaa.com;
        }


        tcp_nodelay on;
        proxy_set_header Host $host;
        add_header Access-Control-Allow-Origin *;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';

        # 设置是否允许 cookie 传输
        add_header Access-Control-Allow-Credentials true;

        # 允许请求地址跨域 * 做为通配符
        add_header Access-Control-Allow-Origin * always;

        # 允许跨域的请求方法
        add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        proxy_send_timeout 600;
        proxy_read_timeout 600;
        proxy_connect_timeout 600;
        proxy_redirect off;
        proxy_pass https://10.1.1.2;

        if ($request_method = 'OPTIONS') {
            return 204;
        }
    }

    error_page 404 /404.html;
    location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}

一:nextcloud27+nginx +ssl+各种优化+双栈的傻瓜式安装教程

二:nextcloud27最全面优化与解决各种安全警告

三:nextcloud27+nginx 使用家庭公网ipv6+云服务器公网ipv4配置双栈并将特定的请

四:解决nextcloud无法播放avi、mkv等视频格式的问题

五:解决nextcloud无法在线预览markdown文件内的网络图片得到问题

LB33333
关注
专栏目录
K8S安装笔记(二)—— 多公网服务器搭建集群
gmHappy
05-18 3万+
目标:基于以下两台公网云服务器搭建`k8s v1.23.0`集群。
一:nextcloud27+nginx +ssl傻瓜式安装教程
LB33333的博客
01-16 753
本文介绍了如何安装nextcloud27.15.1并配置nginx服务的过程
nextcloud在linux和ngix环境下的配置文件
02-14
很多nextcloud在linux和ngix环境下安装时,提供的单独nextcloud的linux配置文件因为存在空格,导致nextcloud启动失败,这个nextcloud是去空格的配置文件
配置IPv6端口转发到IPv4|程序不支持IPv6完美解决方案|实现外网访问连接
最新发布
mayiseeu的博客
09-17 2238
那怎么办,没事,还好我有练习时长。例如在phpstudy上搭建了一个网站,未做任何配置修改的情况下,本地地址为192.168.1.100:7777,然后修改我这份python代码,把44行的端口随便修改一个(自己喜欢就好),我就默认的这里5215,然后你看看你ddns域名,如feicat.me,那么添加IPv6端口在后面像这样feicat.me:5215,就可以公网访问了。将最后这几行的转发信息按需修改一下,运行,就可以开始转发了,挂在一边就可以不用管了,但是注意,他会。了,可以直接加一行,不修改原来的,
nginxipv6ipv4
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 1291
ipv6 onl y事什么意思 IPv6only=on的意思:打开IPv6only网络;IPv6only=off的意思:关闭IPv6only网络;通常在nginx开启IPV6支持配置使用nginxipv6only=on”景安网络作为全国首家IPv6商用数据中心。目前IPv6使用量已经超过18万个,拥有强大的IPv6运...
nginx反向代理ipv6网站,使其可被ipv4访问
DL53SX的博客
07-09 8387
环境:ubuntu 18.04.1 主机本身ipv6/v4双栈 0. 安装nginx sudo apt-get install nginx 1. 编辑nginx.conf sudo vi /etc/nginx/nginx.conf 在http{}段添加 include /etc/nginx/proxy.conf; 2. 编辑proxy.conf,反向代理ipv6网站 sudo vi /etc...
QQ空间迁移_【NGINX_IPV6to4_跳转】
邱天的博客
02-08 496
NGINX IPV6to4 跳转 2020-07-17 19:01:45 现有一套IPV4的网络环境,客户要求对外提供服务的域名提供IPV6&IPV4双栈接入 对比了NAT64;NAT6,负载均衡,代理等实现方式,发现使用代理是投入成本最少,改动最小的实现方式 准备工作 准备一台虚拟机虚拟张网卡 第一张网卡接配置ipv6 的外网地址,和ipv4的内网管理地址 第二张网卡张网卡,接需要代理的网段 操作系统准备 1、安装centos7,创建sudo用户, 并配置好基础网络 2、y...
Centos7.9 脚本一键部署nextcloud配置Nginx代理Https。
Franciz777的博客
04-18 1306
然后,我们需要编辑Nginx配置文件。在 /etc/nginx/conf.d/​ 或者 /etc/nginx/sites-available/​ 目录下创建一个新的配置文件,例如 nextcloud.conf​。nextcloud(这种方式非https 在v26+版本中会出现无法自动复制分享链接的问题)原因是没有https 导致的,修复此问题的脚本为(依赖于上述步骤)此安装脚本不包含安装数据库,且默认授权。为nextcloud的数据目录。本文较长建议先看完在操作!上述安装完成后存在一个新的问题。
nginx+ipv6+https升级踩坑记
xzhx607的专栏
12-29 3337
上周接到甲方需求,要求把官网升级并支持IPV6。于是申请机器,申请开通网络配置,这些都是兄弟部门完成。由于官网程序本身是部署好的,我们就在新的机器上安装了weblogic应用,nginx应用程序直接复制到新的机器上,一切以为准备就绪时噩梦才开始。步步踩坑记录如下: 首先说明一下我们服务器nginx的版本介绍, 服务器:SUSE Nginx:1.13.7 首先是启动weblogic一切正常。启动nginx开始报错,缺少gcc,缺少pcre,缺少pcre-devel 开始下载资源并安装。 检.
内网穿透:SSH远程端口直接转发 或 SSH+Nginx间接转发
weixin_40769894的博客
12-10 2741
SSH远程端口转发,实现无公网ip被外网访问
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1641
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
ipv4ipv6
01-03
ipv4ipv6工具
ngnix-reverse-proxy-nextcloud
05-01
ngnix-反向代理-nextcloud
Nginx + Lua + API:实现精准城市级别的访问控制
漠效的博客
04-03 1546
在实际的 Web 项目中,有时需要根据客户端位置信息进行访问控制。例如,某些网站可能只允许特定省份或城市的用户访问,而其他地区的用户则无法访问。通常如果要限制地区,通常有如下几种限制方式:在代码层面进行处理,即通过代码判断客户端 IP 所在的省份或城市,然后根据判断结果进行访问控制访问控制逻辑需要集成到应用程序中,难以实现全局有效的访问控制每次请求都需要进行 IP 地址查询和解析,会增加服务器负担攻击者可以伪造 IP 地址等信息来规避访问控制。
Nginx支持ipv4ipv6的ip透传功能
liucy007的博客
11-19 8487
透明的代理服务器在将用户的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-For记录,用于记录用户的真实IP,其记录格式为X-Forwarded-For:用户IP。如果期间经历多个代理服务器,则X-Forwarded-For将以该格式记录用户真实IP和所经过的代理服务器IP: X-Forwarded-For:用户IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ……。 nginx配置 server { listen 121.46.27
Nextcloud+nginx部署
weixin_63787880的博客
09-02 1383
下载nextcloud最新版本:(2024/8/31 的最新版用webinstaller 时有ERROR: Failed to open stream: No such file or directory at /var/www/nextcloud/lib/private/Config.php#221)文章编写日期为 2024/08/25,nextcloud 的最新版本为:29.0.5。涉及的前置步骤:Nginx安装、域名购买、DNS的设置、SSL获取、mysql安装。路径改为自己ssl证书的路径。
从零开始在 FreeNAS 的 Jail 上安装 NextCloud配置 Nginx 作为网页服务器而且 设置SSL证书 使用 https 访问 以及 oc_filecache 修复方法、优化方法
热门推荐
Reven_L的博客
10-28 1万+
笔者由于FreeNAS的ZFS文件系统的功能,想在上面架设NextCloud。本来FreeNAS也自带了NextCloud插件,可是由于国内网络环境的原因,死活安装不上。在某歌一番后查到了这位大神的超详细教程,点此查看原文,在成功后特此记录,并因地制宜,改用了性能更好的Nginx作为网页服务器。.........
Windows nextcloud nginx代理
m0_37528968的博客
06-05 206
使用nginx代理nextcloud时,要使用一个没有路径的location,不然nextcloud加载不出来。
阿里云服务器配置:CentOS+Nginx+Python+Flask环境搭建
"在阿里云服务器上搭建CentOS+Nginx+Python+Flask环境的教程,涵盖了服务器的基础配置、工具安装、Python环境管理和Flask应用的部署。" 本教程主要涉及以下几个重要的知识点: 1. **阿里云服务器**: 阿里云服务器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LB33333

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值