宝塔面板开启反向代理+防盗链配置教程

首页 » 经验教程 » 正文

前言;

关于反向代理需要注意的一些事,需要源站和反代服务器同一个运行环境 NGINX=NGINX APACHE=APACHE IIS=IIS,不同环境反代我也没试过可不可以,但基础原理都是一样的。

教程:

首先准备两台服务器 一台源站存放文件的 一台反代服务器,宝塔或者原生环境 这里只演示宝塔
进入站点设置-反向代理
宝塔面板开启反向代理+防盗链配置教程
代理名称随便填写
目标URL填写 http://需要反代的源站IP 如果源站有https 请在反代服务器上传证书并保存 写入https://需要反代的源站IP如需使用缓存 请开启缓存

注意:

源站证书和反代服务器证书必须一样 否则会出现错误!源站生效的TLS或者HSTS都会一并和反代服务器一样

因为反向代理之后,防盗链配置会失效,所以不能直接配置防盗链,下面是修复教程。
1.首先进入反向代理的站点配置文件目录
可以在站点配置文件中找到 默认目录为/www/server/panel/vhost/nginx/proxy/站点域名/
宝塔面板开启反向代理+防盗链配置教程
2.打开需要修改的配置文件 将以下代码

 location /
{
    proxy_pass https://你的反代IP;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;    
    add_header X-Cache $upstream_cache_status;    
    #Set Nginx Cache
    add_header Cache-Control no-cache;
    expires 12h;
}

修改为

 location /
{
    location ~ .*\.(jpg|jpeg|gif|png|js|css)$
    {
        expires      30d;
        access_log /dev/null;
        valid_referers 防盗链域名;
        if ($invalid_referer){
           return 403;
        }
      proxy_pass https://你的反代IP;
  }
   location / {
      proxy_pass https://你的反代IP;
   }
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;    
    add_header X-Cache $upstream_cache_status;    
    #Set Nginx Cache    
    add_header Cache-Control no-cache;
    expires 12h;
}

未经允许不得转载:作者:浅安, 转载或复制请以 超链接形式 并注明出处 浅安博客
原文地址:《宝塔面板开启反向代理+防盗链配置教程》 发布于2020-06-27

分享到:
赞(2) 打赏 生成海报
就爱代挂 - 最专业的QQ等级加速平台!

发表评论 抢沙发

2 + 6 =


长按图片转发给朋友

觉得文章有用可以打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册