利用Nginx反向代理解决服务器80端口被封

最新推荐文章于 2024-06-06 09:34:41 发布
最新推荐文章于 2024-06-06 09:34:41 发布
阅读量1.6w 收藏 4
点赞数
分类专栏: php

自今年互联网环境大整顿,从电信机房到IDC再到用户,都深有感触,此次整顿由整治色情牵头,逐渐发展成打黄扫非的专项行动,采取史上最严厉的措施:拔线,封机房。很多IDC和电信签了合同,由于服务器上存在那么一两个“非法”网站而导致更多合法用户遭到连坐,一旦80端口被封,其他合法用户的域名无法访问。紧接着又加强了域名备案制度,刚申请的域名尚未备案完成就急于指向IP导致该IP地址被封,其他合法用户的域名也会无法访问。

本文是建立在你网站本身“合法”但却因连坐导致网站无法访问的基础上,利用Nginx实现访问你机器的其他端口。

准备条件:国内外正常提供服务并装好Nginx的VPS一个。推荐Xen VPS、OpenVZ。既然是VPS建议装CentOS,CentOS就是免费的。Nginx本身也是在Linux/BSD平台下的效率最高。

一直以来我们都把Nginx当成高性能的Web服务器来用,却忽略了其反向代理服务器的重要作用,注意看:“Nginx [engine x] is a HTTP and reverse proxy server”的后半部分,reverse proxy server即反向代理服务器。

关于nginx的web服务器相关介绍及安装,可以参考张宴大师的 《Nginx 0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器(第6版)[原创]》 一文。

今天我们重点介绍如何通过Nginx反向代理功能,实现访问网站域名的的时候自动访问你服务器的其他某个端口,比如81,当然你的81端口要能使用,不能用81的话你就在你被Blocked 80的服务器上指定65535内找个能用的端口,然后指定IIS或者Apache的Web服务端口为该端口。

1.一台服务器一个网站

我们假定主域名为 www.opensoce.com,那么www.opensoce.com的A记录应指向到你VPS的 IP上,然后可以建立个block.opensoce.com指向你被封的服务器IP,修改VPS的Nginx.conf配置文件。在末尾处(“}”号之前)添加如下内容:

01 server {
02  listen   80;
03  server_name  www.opensoce.com;
04         proxy_set_header X-Real-IP $remote_addr;
05         proxy_set_header REMOTE-HOST $remote_addr;
06         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
07  access_log  /home/www/logs/opensoce.com_access.log;
08  location /robots.txt {
09   root   /home/www/www.opensoce.com;
10  }
11  location / {
12     proxy_pass http://block.opensoce.com:81;
13 # 此处填写你的IP或者域名外加你服务器开放的端口。
14  }
15 }

执行

1 kill -HUP `ps aux|grep "nginx: master "|awk '{print $2}'`

平滑重启nginx即可。

这个是一个网站的反向代理,如果你有多个网站,那么在服务器的Apache的httpd.conf中分配不同的端口给不同的站点,然后在VPS的Nginx.conf按照上面的代码复制一份修改端口和域名即可,有多少个网站服务器就要开多少个端口,相应的 vps上的nginx.conf也要有相关配置才能正常访问。

2.一台服务器多个站

在nginx.conf同目录建立 proxy.conf
内容如下:

01 proxy_redirect     off;
02 proxy_set_header Host $host;
03 proxy_set_header X-Real-IP $remote_addr;
04 proxy_set_header REMOTE-HOST $remote_addr;
05 proxy_set_header X-Forwarded-For $remote_addr;
06 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
07  
08 client_max_body_size    10m;
09 client_body_buffer_size    128k;
10 proxy_connect_timeout   90;
11 proxy_send_timeout      90;
12 proxy_read_timeout      90;
13 proxy_buffer_size         32k;
14 proxy_buffers             4 32k;
15 proxy_busy_buffers_size 64k;
16 proxy_temp_file_write_size 64k;
17 proxy_ignore_client_abort on;
18 proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
19 proxy_max_temp_file_size 128m;

在nginx.conf 末尾的”}”前加上一行:

1 include proxy.conf;

然后你要支持几个网站就在 nginx.conf添加几行:

1 server {
2   listen 80;
3   server_name www.opensoce.com;
4   location / {
5     proxy_pass http://block.opensoce.com:81;
6   }
7 }

示例:

查看源代码
打印 帮助
1 server { listen 80; server_name  www.opensoce.com; location / { proxy_passhttp://block.opensoce.com:81; }}
2 server { listen 80; server_name  www1.opensoce.com; location / { proxy_passhttp://block.opensoce.com:82; }}
3 server { listen 80; server_name  www2.opensoce.com; location / { proxy_passhttp://block.opensoce.com:83; }}

KylinBL
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx下的代理服务器80端口解决方案
01-10
方法如下: 首先得准备一台VPS,俺用的是国外的,,早上我已经将环境搞定了,于是迫不及待的测试了下……???啥?你吖环境都不知道配置??没关系.看哥的教程,用SSH连接上终端,挨个执行centos下的LNMP环境一键安装这篇文章里面的内容吧,好了.这下会了吧.其他的….命令那些的看看Centos下一些基本要用到的命令,也就差不多了…..好了.这些都了解的差不多了吧… 然后,我们不是80被了嘛.咱们给网站个81端口,我说的是IIS,那啥的nginx和apache我还真不知道如何给.总之要让网站能访问,不管什么方式…..然后再来编辑nginx.conf.在最后一个}前面加上以下内容….不懂得添加
Nginx TCP反向代理突破端口限制
weixin_38044597的博客
09-21 4411
一:Nginx TCP反向代理 Nginx使用proxy_bind负载tcp socket,解决代理端口耗尽。当nginx用作代理服务器时,对于客户端身份属于Server,对于服务端身份属于Client,则ip是固定的,服务器的ip:port也固定,因此连接数限制为Nginx服务器本身的端口数 ,即65536。实际上,它可以是Nginx服务器的一个网卡配置了多个ip,并且通过增加客户端的ip数量来打破限制。 借助Nginx的proxy_bind和split_client函数,它突破了单机...
探索云之旅:利用Cloudflare Workers打造高效反向代理——Cloudflare Workers Proxy深度解读
最新发布
gitblog_00078的博客
06-06 524
探索云之旅:利用Cloudflare Workers打造高效反向代理——Cloudflare Workers Proxy深度解读 项目地址:https://gitcode.com/ymyuuu/Cloudflare-Workers-Proxy 项目介绍 在现代Web开发领域,跨越网络边界的通信常常遇到诸多挑战,尤其是跨域限制带来的种种不便。为解决这一痛点,【Cloudflare Workers ...
nginx突破端口限制,实现单台client维持万级tcp长链接
a978635509的博客
08-24 2305
在使用nginx作为代理服务器是,对于原client端而言nginx属于server,但是对于真正的server端来说,nginx是一个client的身份。此时nginx的ip是固定的,端口号也是固定的。因此nginx可维持的tcp连接数就受限于nginx服务器自身的端口数(65536,实际还到不了这个数量)。那么单台nginx代理服务器如何突破端口数限制,实现万级以上的tcp连接? 在nginx的新版stream中增加了proxy_bind和split_client函数。借助此配置可突破单机tcp连接限制
nginx反向代理IIS实现80默认端口,不需要输入端口访问
LlanyW的专栏
10-13 970
这样可以不用输端口,nginx/confi/nginx.conf。直接:htttp://192.168.1.xx/h55 即可运行。
nginx学习笔记【基本配置项】
C.y◆古魂
10-09 1231
转自: #运行用户 user nobody; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs
nginx反向代理之将80端口请求转发到8080
01-10
先来理解一波概念,什么是nginx反向代理反向代理的意思是以代理服务器(这里也就是nginx)来接收网络上的请求,也就是url(默认是80端口), 1,nginx通过对url里面的一些判断(转达规则配置在nginx配置文件中),...
nginx反向代理之多端口映射的实现
01-11
1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80...
Nginx反向代理一个80端口下配置多个微信项目详解
01-10
Nginx反向代理一个80端口下配置多个微信项目详解  我们要接入微信公众号平台开发,需要填写服务器配置,然后依据接口文档才能实现业务逻辑。但是微信公众号接口只支持80接口(80端口)。我们因业务需求需要在一个...
nginx 代理80端口转443端口的实现
01-09
在本文中,我们将深入探讨如何使用Nginx配置代理,以将80端口的HTTP请求转换为443端口的HTTPS请求。这通常是为了实现网站的安全加密,确保数据传输过程中不被拦截或篡改。 首先,让我们看下Nginx的配置文件`nginx....
Nginx proxy manager通过端口转发绕过80,443端口
qq_20115319的博客
05-28 5611
今天发现nginx proxy manager里自带一个端口转发功能,可以绕过堵的80,443端口,实现从公网对家里服务器的访问,在此记录一下。
Nginx多出口IP解决代理端口数量限制,CentOS安装Nginx并开启https2.0
代码讲故事
09-21 369
Nginx多出口IP解决代理端口数量限制,CentOS安装Nginx并开启https2.0。
linux通过80端口系统入侵,【转】21和80端口的入侵
weixin_35316606的博客
05-11 1845
首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦!目标主机:10.75.166.12(我的ISP的真实内部地址)。目的:更改其WEB页,还有别的么?呵呵我保留!首先:看看这个网段都有那些机子,还有他们都开什么端口吧!我用scanner(很好的扫描工具)查出有N部机子。(其实我早就扫过了,呵呵),哈10.75.166.12只开了21,80 两个端口呀!先F...
基于cloudFlare实现反向代理,可以访问openai Api (超详细版本)
羽隅的博客
08-18 2977
1、域名购买2、cloudFlare账号注册及DNS服务器修改3、cloudFlare worker创建及反向代理配置。
使用nginx反向代理解决端口问题
滕青山博客
02-06 519
a服务器不能开通80端口,b服务器可以开通,但是web应用在a服务器上。所以希望用b服务器作为跳板机,给b服务器绑定域名,之后访问域名到b服务器,b服务器再将请求转发给a服务器nginx下载官网:https://nginx.org/en/download.html。这样配置,之后访问a.com就会自动转发给x.x.x.x的20700端口。当nginx在启动的状态,可以重启来重新加载配置。以命令提示查看方式输入一下命令。2.查看nginx是否启动。
反向代理解决80端口数量问题
weixin_33946020的博客
10-27 817
标题索引问题原因解决思路参数分析企业案例问题原因现如今公网IP地址80端口管理较为严格,工信部防止搭建违规违法网站,企业在使用80端口时需向运营商网站备案管理处申请备案,备案流程通过运营商才能放行80端口,在备案时需提供资料如互联网信息安全保障责任书(负责人签字)、域名证书复印件、公司三证合一的复印件、网站负责人的生身份等相关资料,另外不同运营商业务业务不同具体链路带...
Nginx反向代理Frp,实现公用80及443端口
MiYaKi_RyoTa的博客
10-22 953
2、配置Nginx:(注意:以下代码块要填入Nginx配置文件的http{ }块中。1、安装Nginx,申请泛域名证书。
nginx反向代理:配置多个应用通过80端口访问
夏已微凉、
02-01 6445
一、需求二、配置三、proxy_http_version 说明四、他山之石 一、需求 就是根据传入的域名,访问不同的应用,域名后是不带端口的(都要使用默认的80端口) blog.test.com 访问 nginx 时跳转到 blog项目 的端口 8081 gogs.test.com 访问 nginx 时跳转到 gogs项目 的端口 8082 二、配置 在 server 中配置即可 server{ listen 80; server_name blog.test.com; l.
Nginx反向代理:实现域名不带端口访问网站
m0_63023532的博客
10-29 6844
使用Nginx反向代理实现域名不带端口访问网站
利用nginx反向代理解决iframe跨域问题详解
05-01
随着Web应用程序的不断发展,越来越多的Web开发者需要处理跨域访问的问题。尤其在网站开发中,标签<iframe>存在一些跨域问题,需要得到解决解决这些问题的一种方案是使用反向代理服务器Nginx是一个功能强大的开源服务器软件,可以用来提供反向代理服务,也可以作为Web服务器、邮件服务器和负载均衡器。 在使用Nginx作为反向代理服务器时,可以按如下步骤解决iframe跨域问题: 1.安装和配置Nginx。首先,您需要在服务器上安装Nginx,并确保nginx.conf文件正确配置。配置反向代理服务器,将请求从原始服务器发送到新的服务器。 2.设置虚拟主机。为了使Nginx适用于您的网站,需要设置虚拟主机,配置主机的ip格式和端口号。通常情况下,虚拟主机可以支持多个域名和主机名,可以同时接收多个请求。 3.设置location指令。为了完成反向代理任务,可以使用location指令,将请求传递给正确的服务器,并且从指定的URL获取响应。具体而言,您需要在nginx.conf文件中指定location指令,并告诉Nginx需要向哪个服务器发送请求。 4.启用SSL。如果您的网站需要安全的传输,比如HTTPS,那么您可以使用SSL/TLS加密功能。在Nginx中配置SSL,需要使用SSL module或者OpenSSL来启用。 总之,Nginx是一个非常强大的反向代理服务器,可以很好地解决网站开发中的问题。利用反向代理功能,您可以很容易地解决iframe跨域访问的问题,确保您的Web应用程序能够正常运行并保持安全性和高可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值