声明:本内容仅供交流学习使用,部署网站上线还需要根据有关规定申请域名以及备案。
背景
在内网的服务器有一个运行的网页,现使用ssh反向代理,将它转发到外网的服务器。
但是外网的访问ip会被ssh反向代理拦截
所以使用Nginx进行配置,作为外网IP与内网服务器的沟通桥梁。
(本来之前已经配过一次了,但是时间久了又忘了自己是怎么做的,于是这次配Nginx的时候就记录一下)
实践
主要参考博客:
全网最详细!Nginx全面配置指南-CSDN博客
ssh反向代理实现内网穿透;ssh+nginx实现公网云服务器代理访问内网服务器_nginx ssh代理-CSDN博客
在外网服务器上安装Nginx
完成安装后开始配置
在外网服务器中的/etc/nginx/conf.d文件夹下,新建一个.conf文件,填写如下信息
这里的server_name需要写外网服务器IP地址或者域名
server {
listen 80;
server_name xxx.xxx.xxx.xxx;
location / {
proxy_pass http://127.0.0.1:8001;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
(这里配置的含义就是,在server_name下,访问位置为localtion时,连接到proxy_pass的位置,X-Forwarded-For开启之后会修改发来的http包头的源IP为外网服务器的IP,这样就可以避免被ssh反向代理过滤了)
完成配置后需要重启nginx服务:sudo service nginx restart。(或者sudo killall nginx杀死之后再启动。)
在内网服务器上,启动网页,假设在8080端口。
然后执行ssh转发命令(ServerAliveInterval=60的目的是确保ssh的持续连接,避免ssh长时间不操作自动关闭)
ssh -fCNR 8001:127.0.0.1:8080 -o ServerAliveInterval=60 root@外网服务器IP地址
(在外网服务器可以使用curl 127.0.0.1:8001检查自己能否收到ssh转发过来的网站内容,但是查询/xxx的时候可能会被307重定向,读取不到网站信息)
(内网服务器上可以使用ps aux | grep ssh查看自己的命令pid,以便后续kill)
接着使用在nginx配置中填写的域名或者IP地址,就可以从外网访问内网的网站了。