[分享] 利用反向代理使后台绑定域名并使用80端口和443端口安全连接

HanYec

近日突发奇想，想要通过本地反向代理，将WDCP后台绑定到域名并使用80端口和SSL安全证书，下面是教程：

由于这里是使用的nginx反向代理，使用下面方法要求WDCP的“web服务引擎”中必须含有nginx才能生效。

假设要绑定的域名为 cp.example.com 本机后台端口为 8080

1. cd到nginx的站点配置目录

1. cd /www/wdlinux/nginx/conf/vhost

复制代码

2. 新建配置文件

1. vim cp.example.com.conf

复制代码

3.输入反向代理的配置信息

1. server {
   
2.   listen 80;
   
3.   server_name        cp.sample.com;
   
4.   location / {
   
5.     proxy_pass 127.0.0.1:8080;
   
6.     proxy_redirect off;
   
7.     proxy_hide_header Vary;
   
8.     proxy_set_header Accept-Encoding '';
   
9.     proxy_set_header Referer $http_referer;
   
10.     proxy_set_header Cookie $http_cookie;
    
11.     proxy_set_header Host $host;
    
12.     proxy_set_header X-Real-IP $remote_addr;
    
13.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;            
    
14.   }
    
15. }

复制代码

注意替换配置中的域名和端口。

4.重启nginx服务

1. /www/wdlinux/nginx/sbin/nginx -s reload

复制代码

现在开始就已经可以正常的访问功能，但是由于是反向代理，后台显示的IP全都是127.0.0.1，这样会造成很多问题，于是我们应该借助后台使用的Apache的MOD解决这个问题

5.下载并安装 mod_rpaf

由于网上流畅的mod_rpaf下载地址已经失效，我吧文件就放在 http://pan.baidu.com/s/1gdq6FFP 了，下载并上传到服务器，运行下面命令安装

1. tar xvfz mod_rpaf-0.6.tar.gz
   
2. cd mod_rpaf-0.6
   
3. /www/wdlinux/wdapache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

复制代码

6.配置wdapache

1. vim /www/wdlinux/wdapache/conf/httpd.conf

复制代码

并在最下方添加：

1. LoadModule rpaf_module        modules/mod_rpaf-2.0.so
   
2. <IfModule mod_rpaf.c>
   
3. RPAFenable On
   
4. RPAFsethostname On
   
5. RPAFproxy_ips 127.0.0.1  #注意再加上服务器内外网ip用空格分隔
   
6. RPAFheader X-Fo

复制代码

7.重启wdapache
运行下列命令，温和重启后台服务器

1. /www/wdlinux/wdapache/bin/apachectl -k graceful

复制代码

至此一切完成

如果你想用后台的https安全连接

就将第三部的配置文件更改为

1. server {
   
2.   listen 80;
   
3.   server_name cp.example.com;
   
4.   rewrite ^/(.*)$ https://cp.example.com/$1
   
5.   permanent;
   
6. }
   
7. 
   
8. 
   
9. server
   
10. {
    
11.   listen 443;
    
12.   server_name cp.example.com;
    
13. 
    
14.   ssl on;
    
15.   ssl_certificate /www/wdlinux/ssl.crt;
    
16.   ssl_certificate_key /www/wdlinux/ssl.key;
    
17. 
    
18.   location / {
    
19.     proxy_pass 127.0.0.1:8080;
    
20.     proxy_redirect off;
    
21.     proxy_hide_header Vary;
    
22.     proxy_set_header Accept-Encoding '';
    
23.     proxy_set_header Referer $http_referer;
    
24.     proxy_set_header Cookie $http_cookie;
    
25.     proxy_set_header Host $host;
    
26.     proxy_set_header X-Real-IP $remote_addr;
    
27.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;            
    
28.   }
    
29. }

复制代码

并 上传证书文件和密钥到相应的位置 就一切完成了。

HanYec

另外还有一个问题 就是phpmyadmin无法访问，会跳转到127.0.0.1的原始地址，不知道是不是phpmyadmin的安全机制问题，希望路过的大神解决一下

HanYec

重要失误:第六步添加那里丢了点东西，全文是

1. LoadModule rpaf_module        modules/mod_rpaf-2.0.so
   
2. <IfModule mod_rpaf.c>
   
3. RPAFenable On
   
4. RPAFsethostname On
   
5. RPAFproxy_ips 127.0.0.1  #注意再加上服务器内外网ip,用空格分隔
   
6. RPAFheader X-Forwarded-For
   
7. </IfModule>

复制代码

管理员看到帮忙编辑一下 自己不能编辑了

yueyanwen

楼主是好人啊。  我想请教一下啊。  能不能给我推荐几个教程啊 基础的 让我理解理解反向代理。  可不可以隐藏我的传奇SF的IP地址啊？

cnbjx

回复 1# HanYec


我使用的是hyper-v, 物理机用nginx 反向到虚拟机。==========================================================

郁闷死，弄了半天IP还是反向的IP . 查看PHPINFO  X-Real-IP X-Forwarded-For 都已经显示成真实的IP了。
这个配置难道有错误? 后台登录IP还是全部显示 192.168.188.1

LoadModule rpaf_module modules/mod_rpaf-2.0.so
<IfModule mod_rpaf.c>

RPAFenable On

RPAFsethostname On

RPAFproxy_ips 192.168.188.1

RPAFheader X-Forwarded-For
</IfModule>




关于 phpmyadmin , 以前测试过，反代后使用 http://wdcp.test.com/phpmyadmin 访问不了，加上 / 即 test.com/phpmyadmin/ 就可以正常访问。

我是加一条rewrite 解决。

server {

listen       80;

server_name  wdcp.test.com ;

rewrite ^/phpmyadmin$ /phpmyadmin/ permanent;

location / {

proxy_pass http://192.168.188.32:9090;

}
}

cnbjx

可以了，注释掉去掉 IF

LoadModule rpaf_module modules/mod_rpaf-2.0.so
#<IfModule mod_rpaf.c>
        RPAFenable On
        RPAFsethostname On
        RPAFproxy_ips 127.0.0.1 192.168.188.1
        RPAFheader X-Forwarded-For
#</IfModule>