openwrt 里的 nginx管理器使用疑问

moji*** · 发表于 2023-1-27 13:21

需求：从外网访问https://XXX.XXXX.top:1002 能让nginx帮我转到http://192.168.100.140:1002
https://XXX.XXXX.top:1002 → http://192.168.100.140:1002

有大佬能帮我看看我配置文件有写对吗
在nginx管理器的MSG1500配置文件内容如下：

Server {
listen 80;
listen 443;
servername XXX.XXXX.top;
location /  {
proxypass http://192.168.100.140:1002;
   if (scheme = http) {
   return 301 https://servername$request_uri;
  }
}
}

除了上面的配置文件，还需要设置什么其他的东西吗? 比如防火墙出入站规则？端口转发?

moji*** · 发表于 2023-1-27 14:01

nginx已经配置好证书了的

moji*** · 发表于 2023-1-27 16:24

其实我就是想 openwrt使用nginx 实现家中任意设备不安装证书也能使用https访问
不想用安装Docker然后安装nginx proxy manger(听说效率低？)

jj*** · 发表于 2023-1-27 22:48

安下面配置，路径改一下，然后防火墙里，添加端口转发，1002 转发到路由本机IP的 1002

server {
      listen 1002 ssl;
      server_name XXX.XXXX.top;
      ssl_certificate 证书路径;
      ssl_certificate_key 密钥路径;
      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      ssl_prefer_server_ciphers on;
      location / {
            proxy_pass http://192.168.100.140:1002;
            proxy_redirect off;
            proxy_set_header       Host $host;
            proxy_set_header       X-Real-IP    $remote_addr;
            proxy_set_header       X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_max_temp_file_size 0;
            proxy_connect_timeout 90;
            proxy_send_timeout 90;
            proxy_read_timeout 90;
            proxy_buffer_size 64k;
            proxy_buffers 32 32k;
            proxy_busy_buffers_size 128k;
            proxy_temp_file_write_size 128k;
}
}

moji*** · 发表于 2023-1-28 09:12

jjit 发表于 2023-1-27 22:48
安下面配置，路径改一下，然后防火墙里，添加端口转发，1002 转发到路由本机IP的 1002

server {

谢谢老哥

con*** · 发表于 2023-2-1 08:09

可以，你这叫反向代理。

lcs*** · 发表于 2023-2-1 09:39

我的nginx天天被各种肉鸡扫描，真是蛋疼

moji*** · 发表于 2023-2-1 10:29

lcsuper 发表于 2023-2-1 09:39
我的nginx天天被各种肉鸡扫描，真是蛋疼

怎么查的？我也想看下有没有被扫

lcs*** · 发表于 2023-2-1 10:47

mojinhai 发表于 2023-2-1 10:29
怎么查的？我也想看下有没有被扫

nginx有个access.log日志文件，只要是/0x30/0x15这样的请求的都是注入扫描

账号		自动登录	找回密码
密码			立即注册

openwrt 里的 nginx管理器使用疑问

本帖子中包含更多资源

相关帖子

点评

点评

点评

openwrt 里的 nginx管理器 使用疑问

本帖子中包含更多资源

相关帖子

点评

点评

点评

openwrt 里的 nginx管理器使用疑问