[分享] 利用反向代理使后臺綁定域名并使用80端口和443端口安全連接

HanYec

近日突發(fā)奇想，想要通過本地反向代理，將WDCP后臺綁定到域名并使用80端口和SSL安全證書，下面是教程：

由于這里是使用的nginx反向代理，使用下面方法要求WDCP的“web服務引擎”中必須含有nginx才能生效。

假設要綁定的域名為 cp.example.com 本機后臺端口為 8080

1. cd到nginx的站點配置目錄

1. cd /www/wdlinux/nginx/conf/vhost

復制代碼

2. 新建配置文件

1. vim cp.example.com.conf

復制代碼

3.輸入反向代理的配置信息

1. server {
   
2.   listen 80;
   
3.   server_name        cp.sample.com;
   
4.   location / {
   
5.     proxy_pass 127.0.0.1:8080;
   
6.     proxy_redirect off;
   
7.     proxy_hide_header Vary;
   
8.     proxy_set_header Accept-Encoding '';
   
9.     proxy_set_header Referer $http_referer;
   
10.     proxy_set_header Cookie $http_cookie;
    
11.     proxy_set_header Host $host;
    
12.     proxy_set_header X-Real-IP $remote_addr;
    
13.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;            
    
14.   }
    
15. }

復制代碼

注意替換配置中的域名和端口。

4.重啟nginx服務

1. /www/wdlinux/nginx/sbin/nginx -s reload

復制代碼

現在開始就已經可以正常的訪問功能，但是由于是反向代理，后臺顯示的IP全都是127.0.0.1，這樣會造成很多問題，于是我們應該借助后臺使用的Apache的MOD解決這個問題

5.下載并安裝 mod_rpaf

由于網上流暢的mod_rpaf下載地址已經失效，我吧文件就放在 http://pan.baidu.com/s/1gdq6FFP 了，下載并上傳到服務器，運行下面命令安裝

1. tar xvfz mod_rpaf-0.6.tar.gz
   
2. cd mod_rpaf-0.6
   
3. /www/wdlinux/wdapache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

復制代碼

6.配置wdapache

1. vim /www/wdlinux/wdapache/conf/httpd.conf

復制代碼

并在最下方添加：

1. LoadModule rpaf_module        modules/mod_rpaf-2.0.so
   
2. <IfModule mod_rpaf.c>
   
3. RPAFenable On
   
4. RPAFsethostname On
   
5. RPAFproxy_ips 127.0.0.1  #注意再加上服務器內外網ip用空格分隔
   
6. RPAFheader X-Fo

復制代碼

7.重啟wdapache
運行下列命令，溫和重啟后臺服務器

1. /www/wdlinux/wdapache/bin/apachectl -k graceful

復制代碼

至此一切完成

如果你想用后臺的https安全連接

就將第三部的配置文件更改為

1. server {
   
2.   listen 80;
   
3.   server_name cp.example.com;
   
4.   rewrite ^/(.*)$ https://cp.example.com/$1
   
5.   permanent;
   
6. }
   
7. 
   
8. 
   
9. server
   
10. {
    
11.   listen 443;
    
12.   server_name cp.example.com;
    
13. 
    
14.   ssl on;
    
15.   ssl_certificate /www/wdlinux/ssl.crt;
    
16.   ssl_certificate_key /www/wdlinux/ssl.key;
    
17. 
    
18.   location / {
    
19.     proxy_pass 127.0.0.1:8080;
    
20.     proxy_redirect off;
    
21.     proxy_hide_header Vary;
    
22.     proxy_set_header Accept-Encoding '';
    
23.     proxy_set_header Referer $http_referer;
    
24.     proxy_set_header Cookie $http_cookie;
    
25.     proxy_set_header Host $host;
    
26.     proxy_set_header X-Real-IP $remote_addr;
    
27.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;            
    
28.   }
    
29. }

復制代碼

并 上傳證書文件和密鑰到相應的位置 就一切完成了。

HanYec

另外還有一個問題 就是phpmyadmin無法訪問，會跳轉到127.0.0.1的原始地址，不知道是不是phpmyadmin的安全機制問題，希望路過的大神解決一下

HanYec

重要失誤:第六步添加那里丟了點東西，全文是

1. LoadModule rpaf_module        modules/mod_rpaf-2.0.so
   
2. <IfModule mod_rpaf.c>
   
3. RPAFenable On
   
4. RPAFsethostname On
   
5. RPAFproxy_ips 127.0.0.1  #注意再加上服務器內外網ip,用空格分隔
   
6. RPAFheader X-Forwarded-For
   
7. </IfModule>

復制代碼

管理員看到幫忙編輯一下 自己不能編輯了

yueyanwen

樓主是好人啊。  我想請教一下啊。  能不能給我推薦幾個教程啊 基礎的 讓我理解理解反向代理。  可不可以隱藏我的傳奇SF的IP地址�。�

cnbjx

回復 1# HanYec


我使用的是hyper-v, 物理機用nginx 反向到虛擬機。==========================================================

郁悶死，弄了半天IP還是反向的IP . 查看PHPINFO  X-Real-IP X-Forwarded-For 都已經顯示成真實的IP了。
這個配置難道有錯誤? 后臺登錄IP還是全部顯示 192.168.188.1

LoadModule rpaf_module modules/mod_rpaf-2.0.so
<IfModule mod_rpaf.c>

RPAFenable On

RPAFsethostname On

RPAFproxy_ips 192.168.188.1

RPAFheader X-Forwarded-For
</IfModule>




關于 phpmyadmin , 以前測試過，反代后使用 http://wdcp.test.com/phpmyadmin 訪問不了，加上 / 即 test.com/phpmyadmin/ 就可以正常訪問。

我是加一條rewrite 解決。

server {

listen       80;

server_name  wdcp.test.com ;

rewrite ^/phpmyadmin$ /phpmyadmin/ permanent;

location / {

proxy_pass http://192.168.188.32:9090;

}
}

cnbjx

可以了，注釋掉去掉 IF

LoadModule rpaf_module modules/mod_rpaf-2.0.so
#<IfModule mod_rpaf.c>
        RPAFenable On
        RPAFsethostname On
        RPAFproxy_ips 127.0.0.1 192.168.188.1
        RPAFheader X-Forwarded-For
#</IfModule>