nginx https反向代理到frp https报502的解决方案

最新推荐文章于 2024-04-02 18:27:21 发布
最新推荐文章于 2024-04-02 18:27:21 发布
阅读量814 收藏 9
点赞数 5
分类专栏: 经验 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shellingford37/article/details/135712449
版权
文章讲述了在云服务器环境中,如何配置Nginx通过HTTPS协议转发给frps请求,解决因frps仅依赖URL获取host导致的问题,以及针对resolver配置和安全风险提出的两种解决方案。
摘要由CSDN通过智能技术生成

背景

在这里插入图片描述

其中云服务器的nginx转发给frps请求,使用https协议,但是遇到了各种错误。

内网穿透配置

客户端配置

serverAddr = "frps云服务器域名"
serverPort = 7000

webServer.addr = "0.0.0.0"
webServer.port = 7400
webServer.user = "内网管理界面用户名"
webServer.password = "内网管理界面密码"
webServer.pprofEnable = false

#log.to = "console"
#log.level = "debug"

auth.method = "token"
auth.token = "客户端与服务端通信秘钥"

[[proxies]]
name = "web"
type = "https"
localPort = 443
customDomains = ["demo.cn"]
subdomain = "sub"
transport.useEncryption = true
transport.useCompression = true

服务端配置

bindPort = 7000
vhostHTTPPort = 8102 
vhostHTTPSPort = 8101
subDomainHost = "demo.cn"
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "管理界面用户名"
webServer.password = "管理界面密码"


log.to = "console"
log.level = "debug"

auth.method = "token"
auth.token = "客户端与服务端通信秘钥"

使用sub.demo.cn 域名访问8101端口,可以正常访问到内网服务器。所以内网穿透这部分配置是没有什么问题的。

但是如果使用sub.demo.cn 域名访问443端口,再由nginx转发给frps的8101端口,就会出现问题。

解决方案

解决问题一

当nginx使用ip转发时,例如proxy_pass https://127.0.0.1:8101 ,frps会报找不到host,原因是frps只从url上获取host,不会管nginx配置的http头信息。

所以我们需要配置域名代理

location ^~ / {
    proxy_pass https://$host:8101;  #通过域名访问frp服务
    proxy_set_header Host $host:$server_port; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header REMOTE-HOST $remote_addr; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_http_version 1.1; 
    add_header X-Cache $upstream_cache_status; 
    add_header Strict-Transport-Security "max-age=31536000"; 
    add_header Cache-Control no-cache; 
    resolver 127.0.0.1;
    proxy_ssl_server_name on;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

解决问题二

这里会遇到几个问题,首先 resolver 如果配置成外网 8.8.8.8 ,那nginx将$host的域名解析为127.0.0.1 ,而只会解析为云服务器公网地址。这相当于又绕了一圈,虽然开放8101端口就可以正常运行了。

但这不是最优解。第一,开放了8101端口增加了安全风险。第二,服务器流量被放大了。

解决方案一

不使用proxy_pass https://$host:8101; 转发,采用写死域名的方式proxy_pass https://sub.demo.cn:8101,并删除 resolver 127.0.0.1 。然后修改hosts文件,把sub.demo.cn配置成127.0.0.1

缺点:如果增加一个域名需要内网穿透,需要再配置一个nginx反向代理,配置hosts域名解析,配置反向代理。配置的内容有点多了。

解决方案二

依旧采用原有配置,使用proxy_pass https://$host:8101;转发,这样一来可以节省nginx反向代理配置了,只需要把泛域名或者多个域名都解析到nginx中,就可以使用同一个反向代理配置。

但是需要在本地搭建一个dns解析服务,可以参考下面的文章。

nginx反向代理无法使用hosts

shellingford37
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx反向代理frp出现502错误一个解决方法
hgsstudyjava的专栏
04-19 7609
1、引言大家在做微信开发使用了微信api时,需要用有域名的公网测试。如果自己有vps和备案的域名,可以用frp软件做内网穿透达到外网访问自己本地开发机器的目的。因为微信公众号要求域名必须使用80端口,如果vps上80端口被占,可用nginx监听80端口进而转发给其他接口。作者在配置nginxfrp时遇到错误,费了好大力气才解决,原来只是不起眼的问题,这里记下备忘。2、nginxfrp的安装本文...
frp内网穿透+Nginx反向代理
zhz的博客
08-10 3083
frp内网穿透+Nginx代理 frp 的作用(来自百度百科) 利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司局部环境的主机。 frp下载地址 下载地址:https://github.com/fatedier/frp frp中文文档 https://gofrp.or
Nginx用作反向代理服务器使用!
weixin_30340353的博客
07-19 114
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过三年了。Igor 将源代码以类BSD许可证的形式发布。Nginx 超越 Apache 的高性能和稳定性,使得国内使用 Nginx 作...
nginx反向代理https域名时,请求502问题排查
wanger5354的博客
07-26 9883
微信公众号:运维开发故事,作者:冬子先生。
Nginx反向代理基础(通过frp实现)
aicsswo的博客
02-23 1384
反向代理是指服务器收到客户端的请求后,将请求转发给后端的服务器,然后将后端服务器的响应返回给客户端。在Nginx中,可以通过配置反向代理来实现负载均衡、缓存、SSL终端等功能。测试总归还是测试,在实际情况下会遇到各种问题,现实也不是这么玩的。
CentOS Frp内网穿透:Frps+Nginx反向代理
云下的你
10-16 1841
目录 服务器使用配置 一、Nginx安装 二、Frps安装 三、frpc安装 服务器使用配置 CentOS 7.6 CPU: 2核 内存: 4GB 一、Nginx安装 参考《Centos配置Nginx+tomcat》,这里就不做过多阐述 二、Frps安装 这里使用的是阿里源 #下载脚本 wget https://code.aliyun.com/MvsCode/frps-onekey/raw/master/install-frps.sh -O ./install-
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx反向代理导致session失效的问题解决
09-29
Nginx配置了两个location,分别反向代理到这两个服务器。如果一个location的Path与`Set-Cookie`的Path不匹配,浏览器就不会保存这个Cookie。例如,如果Nginx配置的location是`/health-dev`,而服务器返回的`Set-...
nginx无证书情况用stream模块反向代理https网站 nginx-1.15.10 windows编译版
07-08
nginx无证书情况用stream模块反向代理https网站 windows编译版 如何使用请参考https://blog.csdn.net/gggauss/article/details/89140446
详解NGINX访问https跳转到http的解决方法
09-30
本篇文章将详细介绍如何解决NGINX访问HTTPS时跳转到HTTP的问题。 首先,让我们了解一下问题的背景。假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到...
NginxFrp强制重定向为https配置详解
09-29
主要介绍了NginxFrp强制重定向为https配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx + frp 实现微信公众号、小程序的本地开发
Jacky的熔岩 - 敬可爱的程序猿
10-21 6019
微信公众号开发比较令人讨厌的地方,即使你在微信的测试环境中,你也需要内网穿透在本地进行开发,总不能开个远程在服务器上敲代码进行测试。如果只是公众号和小程序的开发,你可以使用ngrok、花生壳之类的工具,但是如果不愿意交花生壳的钱(土豪请绕行),咱也是有办法的,尤其是在做微信支付的时候。nginx + frp的实现一、准备工作:1、一台阿里云服务器或有外网IP的服务器2、已经备过案的域名3、ngin...
【深度排查】nginx错:upstream prematurely closed connection while reading response header from upstream
甘蓝的专栏
05-20 2059
深度分析下nginx提示上游过早关闭连接问题,未后续同类问题排查提供思路。
Linux下 nginx日志错 upstream prematurely closed connection while reading upstream
yanliu_的博客
10-13 5202
最近使用 net core 做了个文件上传,postman测试无返回,去查了nginx日志文件后发现这个错: 2020/10/13 10:01:53 [error] 22370#0: *48611 upstream prematurely closed connection while reading upstream, client: ****, server: superlcc.cn, request: "POST /api/product/****HTTP/1.1", upstream: "h
Nginx“ upstream prematurely closed connection while reading response header from upstream“问题排查
u012903926的专栏
07-25 3830
问题背景   我们这边是一个基于Nginx的API网关(以下标记为A),最近两天有调用方反馈,偶尔会出现502错误,我们从Nginx的error日志里看,就会发现有" upstream prematurely closed connection while reading response header from upstream"这么一条错误日志,翻译过来其实就是上游服务过早的关闭了连接,意思很清楚,但是为什么会出现这种情况呢。而且是在业务低峰出现这种情况(也只是小概率的出现),在业务高峰的时候没有出现这
frp内网穿透之(反向代理nginx
最新发布
weixin_39255905的博客
04-02 1488
​ 如果没有错,代表启动成功!云服务器,配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未错,代表启动成功,
frp + nginx 内网穿透https nginx 配置
qq_40929531的博客
12-28 2825
亲测可用 #user nobody; worker_processes 1; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; pid /usr/local/webserver/nginx/nginx.pid; events { worker_connections 1024; } http { include .
使用frp结合nginx实现对https反向代理支持
lggirls的博客
11-24 1594
若打开正常,则将地址栏的地址复制一下,粘贴到txt文档中,看网址前缀知否变成了https, 如果是,则说明配置是成功的。远程服务: camera.test333.com (公司的摄像头) home.test333.com (家中的摄像头) photos.test333.com (新增加的piwigo相册)4.2 客户端 frpc.ini 这里采用了简单的配置法,和http模式一样。主域名:test333.com www.test333.com (这是购买的带有ipv4和ipv6的外域服务器)
nginx配置https
ur home
01-25 440
此篇幅主要介绍,如何下载阿里云免费证书,以及nginx如何配置的 阿里云购买-证书资源包及下载 搜索ssl证书 2. 下单购买 3.支付成功,在回到ssl证书管理页面 4. 点击证书申请 5. 点击证书申请 按照要求填写,最后此条信息状态为已签发,此时你就可以下载证书,我这边服务器类型是nginx 6. 下载解压出的文件如图 到此,证书下载完毕,接下来就是配置nginx,看过我其他几篇博客的小伙伴应该都知道frp相关知识点了,这里就不过多介绍了,这里...
nginx https反向代理配置
07-28
你可以使用以下配置来设置NginxHTTPS反向代理: 1. 首先,确保你已经安装了Nginx,并且已经生成了SSL证书。 2. 在Nginx的配置文件中,找到并编辑以下部分: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your/ssl_certificate.crt; ssl_certificate_key /path/to/your/ssl_certificate.key; location / { proxy_pass http://your_backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 可选:如果你的后端服务器需要使用HTTPS,则取消以下注释 # proxy_ssl_verify on; # proxy_ssl_trusted_certificate /path/to/your/backend_ssl_certificate.crt; } } ``` 在上面的配置中,你需要将 `your_domain.com` 替换为你的域名。`/path/to/your/ssl_certificate.crt` 和 `/path/to/your/ssl_certificate.key` 分别是你的SSL证书和私钥的路径。`http://your_backend_server` 是你要代理的后端服务器的地址。 3. 保存并关闭配置文件。 4. 重新加载Nginx配置,以使更改生效。你可以执行以下命令: ``` sudo systemctl reload nginx ``` 现在,当访问 `https://your_domain.com` 时,Nginx将会反向代理到你指定的后端服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shellingford37

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值