Nginx での Frp による https への強制リダイレクト設定の詳細な説明

Nginx での Frp による https への強制リダイレクト設定の詳細な説明

自宅のルーターが300Mの帯域幅を80Mに強制的に減らしたため、3205Uソフトルーターを購入しました。期待を裏切らない、速度がとても速かったですO(∩_∩)Oハハハ〜もちろん、ブロードバンドにはパブリックIPがないので、DDNSは使用できず、代わりにfrpを使用しました。その過程でいくつかの落とし穴に遭遇したので、それを記録して、困っている学生の助けになればと思います。

frps.ini (サーバー構成)

[一般]
バインドポート = 5443
kcp_bind_port = 5443

vhost_http_port = 8080
vhost_https_ポート = 4443

# Frp サーバー インジケータ パネル構成 admin_addr = frp.test.com
ダッシュボードポート = 6443
ダッシュボードユーザー = テスト
dashboard_pwd = テスト

ログファイル = ./frps.log

# トレース、デバッグ、情報、警告、エラー
ログレベル = 情報

ログ最大日数 = 3

# 認証トークンはいくつかの文字列を独立して生成できます token = sfsfgsdgsdgsgddgsg

tcp_mux = 真

最大プール数 = 50

# ユーザー定義ドメイン名 subdomain_host = frp.test.com

frpc.ini (クライアント設定)

[一般]
# リモートサーバーのIPアドレス server_addr = 8.8.8.8
サーバーポート = 5443
トークン = sfsfgsdgsdgsgddgsg
tls_enable = 有効

[リード]
タイプ = http
ローカルIP = 10.10.10.1
ローカルポート = 80
# ここでの値は最終的に lede.frp.test.com に解決されます (ドメイン名サーバーで独自のパブリック サーバーを指す *.frp.test.com のドメイン名のパン解決を行う必要があります)
サブドメイン = リード
暗号化の使用 = false         
圧縮を使用する = true

# HTTP 基本認証は空白のままにできます http_user = test
http_pwd = テスト

vhosts.conf (Nginx 設定)

サーバー{
 聞く 80;
 443 ssl http2 をリッスンします。
 ssl_certificate /usr/local/nginx/conf/ssl/lede.frp.test.com.crt;
 ssl_certificate_key /usr/local/nginx/conf/ssl/lede.frp.test.com.key;
 ssl_プロトコル TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 ssl_prefer_server_ciphers をオン;
 ssl_session_timeout 10分;
 ssl_session_cache 組み込み:1000 共有:SSL:10m;
 SSLバッファサイズ1400;
 add_header 厳格なトランスポートセキュリティ max-age=15768000;
 ssl_stapling オン;
 ssl_stapling_verify オン;
 サーバー名 lede.frp.okuka.com;
 access_log /data/wwwlogs/lede.frp.test.com_nginx.log を結合しました。

 $ssl_protocol = "" の場合、301 https://$host$request_uri を返します。

 位置 / {
      proxy_pass http://127.0.0.1:8080;#ポート番号は、frps.ini の vhost_http_port と一致している必要があります proxy_set_header Host $host;
      proxy_set_header X-Real-IP 8.8.8.8;#ここにパブリックサーバーのIPを入力してください 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

知らせ! ! ! ! !上記の操作は、サービスを再起動した後でのみ使用できます。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • https暗号化アクセス用にnginxを設定するための詳細なチュートリアル
  • Alibaba Cloud Nginx はドメイン名アクセス プロジェクトを実装するために https を設定します (グラフィック チュートリアル)
  • Nginx設定の原理と実装プロセスの詳細な説明https
  • Nginx で HTTPS 証明書を構成する詳細なプロセス
  • Nginxはhttpとhttpsの両方のアクセスをサポートするために同じドメイン名を設定します
  • HttpとHttpsの両方をサポートするNginxの詳細な設定
  • Nginx http ヘルスチェック構成プロセス分析
  • nginx で SSL 証明書を設定して https サービスを実装する方法
  • Docker に nginx をインストールし、https 経由でアクセスを構成する方法
  • Nginx の構成と HTTP 実装コード分析との互換性

<<:  Mysql5.6.36 スクリプトのコンパイル、インストール、初期化のチュートリアル

>>:  JavaScriptにおける評価戦略の詳細な説明

推薦する

フレックスレイアウトの互換性の問題の概要

1. W3C バージョンの flex 2009年版フラグ: display: box; または bo...

Baotaパネルを再起動すると、「-ModuleNotFoundError: No module named 'geventwebsocket'」というメッセージが表示されます。

背景:サーバーがFlaskプロジェクトをデプロイし、python3をインストールしたため、再起動時に...

MySQL テーブルにおける非主キー列オーバーフロー監視の詳細な説明

今日もまた罠に落ちてしまいました。 私は以前MySQLの主キーオーバーフローに遭遇したことがあり、そ...

HTMLの空リンクの役割についての簡単な説明

空のリンク:つまり、ターゲット エンドポイントとのリンクはありません。フォーマット <a hr...

CSS を使用して複数の方法で下揃えを実装するサンプル コード

会社のビジネス要件により、次の図の赤い領域の効果を達成する必要があります。 効果の説明: 1. 赤い...

MySQL監視ツールmysql-monitorの詳細な説明

1. 概要mysql-monitor MYSQL 監視ツール、最適化ツール、1 つの Java Sp...

MySqlは、外部ネットワーク接続クライアントの低速問題を解決するためにskip-name-resolveを使用します。

Tencent Cloud上に構築されたMySQLは、開発用コンピュータでNavicatを使用して...

Vueはシンプルなスライダー検証を実装する

この記事の例では、Vueスライダー検証の実装を共有しています。コードは次のとおりです。 <テン...

Webデザインチュートリアル(6):デザインへの情熱を持ち続ける

<br />前の記事:Webデザインチュートリアル(5):Webビジュアルデザイン。 1...

スタートアップ企業が丹念に作り上げた優れたウェブデザイン17選

スタートアップ企業は、型破りな仕事のやり方、ユニークなビジネスモデル、特徴的な製品やサービス、パーソ...

WeChatアプレットで計算機機能を実装する

この記事は、WeChat アプレットを使用して作成された簡単な計算機です。興味のある方はご覧ください...

Linux 仮想ホストで SourceGuardian (sg11) 暗号化コンポーネントを有効にする詳細な手順

注: sg11 弊社では Linux システム仮想ホストのセルフインストールのみサポートしております...

時間を節約できる Linux コマンド エイリアス 15 個

序文Linux システムの管理と保守のプロセスでは、多数のコマンドが使用されます。非常に長いコマンド...

エージェントを介したzabbix監視プロセスとポートの詳細なプロセス

環境の紹介オペレーティングシステム: Centos 7.4 Zabbix バージョン: zabbix...

JavaScriptは行削除機能を備えたテーブルを動的に生成します

この記事の例では、テーブルを動的に生成したり行を削除したりするためのJavaScriptの具体的なコ...