Nginx+uhttpd双web服务器问题

tung***

路由在 HK，装了openwrt，所有端口都 可以用。先把原uhttpd的服务停止，禁用，然后修改80改为8088，修改后重新启用，用域名加8088端口访问路由管理页面。

在软件路由安装了Nginx，在阿里云申请了证书，并放在nginx根目录，在系统根目录新建了www2文件夹，放了一个简单网页，nginx根目录的nginx.conf如下配置worker_processes auto;

user root;

events {}

http {
        access_log off;
        log_format openwrt
                '$request_method $scheme://$host$request_uri => $status'
                ' (${body_bytes_sent}B in ${request_time}s) <- $http_referer';

        include mime.types;
        default_type application/octet-stream;
        sendfile on;

        client_max_body_size 128M;
        large_client_header_buffers 2 1k;

        server_names_hash_bucket_size 64;

        gzip on;
        gzip_vary on;
        gzip_proxied any;

        root /www2;

        include conf.d/*.conf;
}


在 nginx/conf.d/目录 新建一个hk.conf配置，用来实现用80端口加密访问，www2目录的网页，并用/some转发至本机用来做需要的事情（大家明白），如下：

  server {
    listen 80;
    server_name   xxx.win; #  我的域名
        # https全加密处理，在访问http的时候自动跳转到https
    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
   listen 443 ssl;
  server_name  xxx.win;
  charset utf-8;

#   ssl配置
   ssl_protocols TLSv1.2 TLSv1.3; # tls 1.3要求nginx 1.13.0及以上版本
   ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305HE-RSA-AES128-GCM-SHA256HE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers on;
#   ssl_session_cache shared:SSL:5m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    ssl_certificate xxx.win.pem; # 改成证书地址
    ssl_certificate_key xxx.win.key; # 改成证书密钥文件地址

   access_log  /var/log/nginx/xxxx.access.log;
   error_log /var/log/nginx/xxx.error.log;

location /some { # 与 v贰瑞 配置中的 path 保持一致
      proxy_redirect off;
      proxy_pass http://127.0.0.1:12367; # 假设v贰瑞的监听地址是12367
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}       
       
   }


我的问题如下：


1、两个页面都可以访问，但是https://域名的加密证书怎么不是我的阿里证书，而是openwrt的？实在不明白，就算我把uhttpd禁用也是一样。
2、https://域名/some/ 转发至本机失败，不会出现bad request，而是404

隐形***

直接一个程序一个配置文件的trojan-go就不能用吗？

tung***

隐形的肩膀 发表于 2020-9-14 18:27
直接一个程序一个配置文件的trojan-go就不能用吗？

哪里有一键配置，分享下，谢谢

隐形***

tungsang 发表于 2020-9-14 18:38
哪里有一键配置，分享下，谢谢

程序下载好，传上去设置成执行文件，然用sudo ./trojan-go -server -remote 127.0.0.1:80 -local 0.0.0.0:443 -key ./your_key.key -cert ./your_cert.crt -password your_password
用这个命令启动就好了，还需要什么一键配置？？？

tung***

隐形的肩膀 发表于 2020-9-14 18:42
程序下载好，传上去设置成执行文件，然用sudo ./trojan-go -server -remote 127.0.0.1:80 -local 0.0.0.0 ...

谢谢了，我按这个方法成功了，不过怎么样把他设定开机按服务运行启动？