小白请教：openwrt 自带的nginx能不能实现反代？试了没反应

di***

试着自建了一个conf文件，加了server配置，端口监听、proxy_pass等都设了，但reload并restart后，得不到想要的结果，请问需要怎么做？一定要自建
docker才行吗

还有疑问：用了openwrt后iptv6搞不定。原来用梅林直接就能用。参考了几个帖子也不成功，请指教，感谢！！

jj***

可以的啊，conf文件是放在这个文件夹里的吗 /etc/nginx/conf.d
你文件里的 server 是怎么写的

di***

jjit 发表于 2023-2-4 15:34
可以的啊，conf文件是放在这个文件夹里的吗 /etc/nginx/conf.d
你文件里的 server 是怎么写的

server {
    listen 80;
    server_name  nas.to;
    location / {
        proxy_pass http://192.168.0.100:5000;
        index index.html login.html index.php;
        }
}
比如这样，本地hosts指定了 nas.to 到192.168.0.100
想自动加上:5000

jj***

本地hosts里， nas.to 应该指向 openwrt的IP 192.168.0.1
设置指向 100 这个IP，你电脑访问就是直接连接到 nas了
不经过openwrt，当然 openwrt里的 nginx也就不起作用了

di***

jjit 发表于 2023-2-4 16:44
本地hosts里， nas.to 应该指向 openwrt的IP 192.168.0.1
设置指向 100 这个IP，你电脑访问就是直接连接到 ...

是这样啊？那我试试，感谢指点！！最终目标是为了搞定某个直播软件

di***

jjit 发表于 2023-2-4 16:44
本地hosts里， nas.to 应该指向 openwrt的IP 192.168.0.1
设置指向 100 这个IP，你电脑访问就是直接连接到 ...

还是不成功？还需要做什么呢
/etc/init.d/dnsmasq restart
/etc/init.d/nginx reload
/etc/init.d/nginx restart
电脑ipconfig /flushdns
都做了

搞定了，我指定的是127.0.0.1，应该只想192.168.0.1。

太感谢了！！！

jj***

didoo 发表于 2023-2-4 17:32
还是不成功？还需要做什么呢
/etc/init.d/dnsmasq restart
/etc/init.d/nginx reload

指定为openwrt的IP 192.168.0.1，不是 127.0.0.1

di***

jjit 发表于 2023-2-4 17:38
指定为openwrt的IP 192.168.0.1，不是 127.0.0.1

搞定了，谢谢指点！解决了一个大难题。
想多问一句，网上很多教程，还要搞定证书啊什么的，这个不需要，是因为openwrt自带证书吗
还有，能不能同时监听80和443端口？

jj***

didoo 发表于 2023-2-4 17:44
搞定了，谢谢指点！解决了一个大难题。
想多问一句，网上很多教程，还要搞定证书啊什么的，这个不需要， ...

你现在只设置了监听 80端口，80是不需要证书的
只在家里内网访问，没必要设置证书
设置起来很麻烦，需要你真正 拥有 那个域名
再通过 Let’s Encrypt 申请免费的证书，有效期只有 3个月
就是说每 3个月要去申请一次新的证书

申请好证书后，把申请得到的 证书文件传到路由
conf文件里，再添加一段 server
server {
        listen 443 ssl;
        server_name nas.to;
        ssl_certificate 证书文件路径;
        ssl_certificate_key 密钥文件路径;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass http://192.168.0.100:5000;
                index index.html login.html index.php;
    }
}

di***

jjit 发表于 2023-2-4 17:54
你现在只设置了监听 80端口，80是不需要证书的
只在家里内网访问，没必要设置证书
设置起来很麻烦，需 ...

原来如此，明白了不少。现在奇怪是我最想反代的那个域名出幺蛾子了，电脑上ping返回的是127.0.0.1
openwrt下png正常指向了192.168.0.1。电脑和手机访问都显示tivixxxx.xxx.xx 拒绝了我们的连接请求。这样是反代失败了吧？是不是走了443端口呢，不好意思，耽误你时间了