nginx穿透SSH通道访问公网IP指向本地开发环境

最新推荐文章于 2024-08-01 00:15:00 发布
最新推荐文章于 2024-08-01 00:15:00 发布
阅读量885 收藏 4
点赞数 1
文章标签: nginx java https ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46122292/article/details/117874280
版权

nginx穿透_SSH通道_访问公网IP指向本地开发环境_WebScoket

在做微信小程序开发的时候,可能会有这样的需求,需要公网域名或IP指向本地项目,以便于调试接口,提升开发效率

那么就可以使用该解决方案

1.修改服务器上nginx的配置文件,nginx.conf,将这段配置注释掉,不使用80端口

#  server {
  #      listen       80 default_server;
  #      listen       [::]:80 default_server;
  #      server_name  _;
  #      root         /usr/share/nginx/html;
  #       # Load configuration files for the default server block.
  #       include /etc/nginx/default.d/*.conf;
  #       location / {
  #       }
  #       error_page 404 /404.html;
  #          location = /40x.html {
  #      }
  #       error_page 500 502 503 504 /50x.html;
  #          location = /50x.html {
  #      }
  #   }

2.在nginx.conf文件的http {}中加入以下配置,HTTPS使用该配置

#测试跳转
#这里的7689是用于建立SSH通道的端口,可自己随意定义,不冲突就好,并且需要在,阿里云的安全组中配置该端口的规则,防火墙也需要对此端口进行放行

upstream tunnel {
  server 127.0.0.1:7689;
}
 

server {
	#因为此处需要使用的是HTTPS协议,所以使用的是443,若是HTTP则可以使用listen 80;
	listen 443 ssl;
 
   
    server_name 123.56.103.93;#公网服务器域名
	#这里是配置的SSL证书相关的配置,使用HTTP则不要这段
	#----------SSL相关------
  ssl_certificate /usr/local/nginx/cert/5769555_xcxapi.wfeifei.com.pem;
    ssl_certificate_key /usr/local/nginx/cert/5769555_xcxapi.wfeifei.com.key;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:50m;
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;
   #---------------------------------
   
   #API接口代理请求
location / {	
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    
    proxy_pass http://tunnel;
 }
 
 #wss跳转,没有webscoket需求的可以不添加这段
    location /websocket/  {   
    proxy_pass http://tunnel/websocket/;        #通过配置端口指向部署websocker的项目
    proxy_http_version 1.1;    
    proxy_set_header Upgrade $http_upgrade;    
    proxy_set_header Connection "Upgrade";    
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
	 proxy_read_timeout 600s; #后端服务器处理请求的时间
   }

}
#----------------------

HTTP协议使用此配置,同样7689端口需要在阿里云的安全组中配置该端口的规则,防火墙也需要对此端口进行放行

upstream tunnel {
  server 127.0.0.1:7689;
}
server {
  #端口号
  listen 80;
  #域名或者ip
  server_name 123.56.103.93;
  
location / {
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    
    proxy_pass http://tunnel;
 }
}

原理:nginx 创建了一个代理,如果有人访问你的服务器的地址123.56.103.93:443,nginx 会把请求转给 tunnel,这个 tunnel 指的就是这台公网服务器,端口号是 7689,这个端口用来跟本地电脑进行通信,从而将请求就转发到了本地电脑上

3.配置SSH通道

在本地电脑和公网服务器之间,使用 SSH 打开一个通道,将服务器请求转发给本地。在本地计算机命令行里执行下面的穿透脚本

ssh -vnNT -R 服务器端口:localhost:本地端口 服务器用户名@服务器 IP 地址
例:ssh -vnNt -R 7689:localhost:4430 root@123.56.103.93

注意是在本地电脑cmd下执行该命令,执行后会提示yes/no输入yes,然后输入公网服务器的密码,出现如下界面表示执行成功,若执行失败,请检查本地终端是否连接了服务器,若连接了服务器则执行 exit 断开与服务器的连接后,再执行穿透脚本,该cmd窗口不能关闭,不然会提示502错误**

在这里插入图片描述

4.完成

注:若配置不成功请检查,以下事项

  • 穿透脚本必须是在本地执行
  • SSH通道端口7689是否在阿里云安全组开放,并且linux防火墙进行了放行,此处可先将防火墙直接关闭,排除防火墙的因素
  • 检查本地4430服务是否提供,即本地项目是否启动
  • 若页面出现502 (Bad Gateway) nginx/1.18.0,则需要再次执行穿透脚本,不能关闭cmd命令窗口 ,不然会再次出现502,原因暂时未知
  • 若页面出现504Gateway Time-out,则需要在nginx.conf文件的http{}中添加以下内容 fastcgi_buffers 8 128k;

参考博客:https://blog.csdn.net/Charissa2017/article/details/106108298

亿只王菜菜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网穿透SSH远程端口直接转发 或 SSH+Nginx间接转发
weixin_40769894的博客
12-10 2684
SSH远程端口转发,实现无公网ip被外网访问
linux centeros7 使用frp映射公网IP至本地ftp(本地云存储) 并上传文件 nginx访问图片
hhppppppp的博客
12-13 667
1.本地Linux搭建ftp 1.1ftp安装 yum -y install vsftpd 1.2创建用户(操作ftp) 并设置密码 需要输入两次 useradd ftpUser passwd ftpUser 1.3为ftpUser设置主目录,并授权读加删改 cd /usr/local mkdir ftp_file usermod -d /usr/local/ftp_file ftpUser chown ftpUser:ftpUser ftp_file chmod 775 ftp_fi
使用Nginx正向代理让内网主机通过外网主机访问互联网
m0_63004677的博客
06-05 3512
在企业网络环境中,通常会存在内网与外网的隔离,内网机器无法直接访问外部Internet。而外网机器具有访问互联网的能力。为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用CCProxy代理软件实现,参考外网主机使用CCProxy代理使内网主机上网内网主机。
Nginx】常见配置方法
彳亍的技术博客
06-10 1143
nginx.conf server max-content-length site-avalables site-enabled
Nginx配置详解
最新发布
Linux运维老纪的博客
08-01 1341
Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现好。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。本章详细讲解nginx。 ​
使用Nginx实现根据 IP 匹配指定 URL
09-30
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
nginxip指向
weixin_34329187的博客
07-29 198
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx开发环境配置指北
Sirius的博客
02-02 1万+
Environment Mac PHP 7.1 Nginx 1.15.8 Process Mac 在 Mac 上,可以使用 brew 系列命令进行软件包的操作。在国内的情况下,需要先切换其镜像源。 brew install php@7.1 brew install nginx PHP 在 /usr/local/etc/php/7.1/php-fpm.conf 配置 PHP 进...
本地开发和测试环境为什么一定建议用127.0.0.1或者localhost
par@ish的博客
09-28 330
某些系统或网络设备可能会将 127.X.X.X 的地址为宽松的认为是回环地址,其中X是任意数字。以Windows 11为例,就将127.x.x.x的地址均宽松的认为是回环地址了。不只是这两个地址,127.x.x.x的地址,都可以ping通。要回答这个问题,我们需要去认知和了解关于计算机本地的回环地址,基本上127.X.X.X的都是计算机本地回环地址,接下来我们详细分析。本地计算机可以ping通 127.x.x.x,这是因为操作系统或网络堆栈实现的方式不同。
内网穿透 nginx+ssh 超详细
qq_26856361的博客
04-09 3830
1:环境 两台服务器 1:准备一台外网的linux服务器,阿里云,腾讯云,都行。外网就行。 2:内网linux服务器,安装了openssh 命令:ps -ef | grep ssh 查看是否安装 表示已经安装,如未安装,请自行搜索linux安装openssh(一般都是要安装的,因为linuxssh连接的) 2:在外网linux上安装nginx 网上找的方法,没试过 1:安装命令:yum install nginx -y 2:启动命令:systemctl start ngin
公网IP的内网电脑,通过ngrok穿透,实现远程ssh
BowenXu11的博客
10-30 785
思路 服务器centos 安装宝塔Linux面板 通过ngrok内网穿透,实现远程访问宝塔面板 通过宝塔面板的ssh终端,实现控制 以后会研究tcp映射ssh 1.安装ngrok服务 1.1下载安装 (这里使用的是小米球http://ngrok.ciqiuwl.cn/) 我用的是编译好的客户端,直接下载解压就可以使用 路径 /home/user/ngrok 1.2.注册小米球账号,并拿到token 1.3.配置ngrok.conf 配置文件(参考《配置参考.jpg》) 需要修改的有token tunnels
云服务器centeros7,nginx反向代理+ssh实现内网穿透
qq542793678的博客
04-28 4446
一、什么是内网穿透 内网穿透的原理可见这里,http://service.oray.com/question/5571.html 然后,更简单的、更贴切生活的说法就是,使用ip地址或域名通过公网访问服务器服务器反向代理转发到指向到本地的服务器,这样就可以实现通过公网ip或域名访问本地的应用了 二、实现步骤 1.准备好一台...
frp内网穿透+Nginx反向代理
zhz的博客
08-10 3182
frp内网穿透+Nginx代理 frp 的作用(来自百度百科) 利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司局部环境的主机。 frp下载地址 下载地址:https://github.com/fatedier/frp frp中文文档 https://gofrp.or
nginx代理获取真实IPIP归属地】
weixin_43202160的博客
05-26 708
直接访问公网服务器地址能成功获取IP地址,但是通过Nginx反向代理获取的都是127.0.0.1。客户端请求Nginx服务器再反向代理转发到服务端,此时拿到的IP反向代理IP,也就是Nginx服务器的IP,并不是真正的客户端IP。在本地环境调用获取IP,要么是0:0:0:0:0:0:0:1,或者是局域网IP。部署到外网服务器能成功获取IP地址。局域网IP是以192.168.x.x开头,或者是127.0.0.1的IP。完成以上操作之后,就能成功获取到IP了。通过IP获取归属地一般都从地址库找到匹配的地址。
nginx反向代理配置及指向本地路径
热门推荐
透明大脑
04-17 3万+
nginx作为web服务器一个重要的功能就是反向代理nginx反向代理的指令不需要新增额外的模块,默认自带proxy_pass指令,只需要修改配置文件就可以实现反向代理。配置前的准备工作,后端跑apache服务的ip和端口,也就是说可以通过http://ip:port能访问到你的网站。 参考:http://www.ttlsa.com/nginx/use-nginx-proxy/ http
使用SSHNginx做内网HTTP映射
叶梓翎的备忘录
04-29 2397
使用SSHNginx做内网HTTP映射 场景 我想把家里监控的80端口映射到我的VPS的80端口上,从而能够通过访问VPS来访问家里的监控。 路由器是极路由,已开启SSH。 监控IP为10.0.0.10,端口80。 VPS地址为hk.gcc.ac.cn。 步骤 极路由上操作,将VPS的2222端口转发到极路由的3333端口。 ssh -R 2222:localhost:333...
Haproxy-nginx-SSH -tcp代理
weixin_42562106的博客
12-31 1364
编译参数 --prefix=/usr/local/nginx --with-pcre --user=daemon --group=daemon --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-stream --with-http_gzip_static_module worker_processes 1; #error_log logs/error.log; #error_log
nginx 反向代理 ssh连接办公室win电脑
m0_54706625的博客
01-25 2297
1.生产密钥免密连接服务器: ssh-keygen 复制win电脑上的~/.ssh/id_rsa.pu到服务器/root/.ssh/目录下。 cat id_rsa.pub >> authorized_keys sudo chmod 600 authorized_keys sudo chmod 700 ~/.ssh 打开SSH配置文件:nano /etc/ssh/sshd_config,确认下面两项配置: RSAAuthentication yes PubkeyAuthentication ye.
利用nginxssh进行内网穿透
We alone,we together
11-03 2440
外网服务器 首先准备一套可以外网访问的服务器,并且安装nginx ,以centos为例 yum install nginx service nginx start 编辑nginx的配置文件 vim /etc/nginx/conf.d/default.conf server { listen 8000; server_name test.im050.com; location / { proxy_pass http://127.0.0.1:10000; proxy_set_header Host $http_
nginx配置只允许公网IP访问
05-30
可以在nginx的配置文件中添加以下配置,限制只允许公网IP访问: ``` # 只允许公网IP访问 location / { allow 0.0.0.0/0.0.0.0; # 允许所有IP访问,包括公网和私网 deny all; # 拒绝所有访问 } ``` 其中,allow...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亿只王菜菜

各位爷,赏口饭吃吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值