中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁 > news >正文

手機(jī)音樂網(wǎng)站程序源碼百度點(diǎn)擊器找名風(fēng)

手機(jī)音樂網(wǎng)站程序源碼,百度點(diǎn)擊器找名風(fēng),如何優(yōu)化標(biāo)題關(guān)鍵詞,百度公司介紹使用Nginx前置代理與FRP實現(xiàn)安全內(nèi)網(wǎng)穿透 一、方案概述 本方案通過Nginx統(tǒng)一管理HTTPS證書和域名路由,FRP僅處理TCP層流量穿透,實現(xiàn): 多子域名共享443端口證書集中管理避免FRP重復(fù)處理HTTPS生產(chǎn)級安全加固 二、服務(wù)端部署(FRP …

使用Nginx前置代理與FRP實現(xiàn)安全內(nèi)網(wǎng)穿透

在這里插入圖片描述

一、方案概述

本方案通過Nginx統(tǒng)一管理HTTPS證書和域名路由,FRP僅處理TCP層流量穿透,實現(xiàn):

  • 多子域名共享443端口
  • 證書集中管理
  • 避免FRP重復(fù)處理HTTPS
  • 生產(chǎn)級安全加固

二、服務(wù)端部署(FRP + Nginx)

1. FRP服務(wù)端配置(Docker版)

frps.toml 核心配置
bindAddr = "0.0.0.0"
bindPort = 7000  # FRP控制通道端口
transport.tls.force = true  # 強(qiáng)制TLS加密auth.method = "token"
auth.token = "your_secure_token"# 開放Nginx轉(zhuǎn)發(fā)用的TCP端口范圍
allowPorts = [{ start = 10080, end = 10100 }]# 管理面板(可選)
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin@Secure123"
Docker啟動命令
docker run -d --name frps \-p 7000:7000 \-p 7500:7500 \-p 10080-10100:10080-10100 \	# 映射開放Nginx轉(zhuǎn)發(fā)用的TCP端口范圍--network host \  # 推薦host模式避免端口映射嵌套-v /data/frp/frps.toml:/etc/frp/frps.toml \-v /data/frp/logs:/var/log/frp \snowdreamtech/frps:latest

端口映射說明

  • 7000:FRP客戶端連接端口
  • 10080-10100:Nginx反向代理轉(zhuǎn)發(fā)端口
  • 7500:管理面板端口

2. Nginx服務(wù)端配置

證書準(zhǔn)備
mkdir -p /etc/nginx/ssl/
# 將證書放入以下路徑(需包含完整鏈)
/etc/nginx/ssl/www.loveddz.com.crt
/etc/nginx/ssl/www.loveddz.com.key
Nginx虛擬主機(jī)配置
# /etc/nginx/conf.d/frp_proxy.conf
# 主域名代理
server {listen 443 ssl;server_name www.loveddz.com;ssl_certificate /etc/nginx/ssl/www.loveddz.com.crt;ssl_certificate_key /etc/nginx/ssl/www.loveddz.com.key;location / {proxy_pass http://127.0.0.1:10080;  # 轉(zhuǎn)發(fā)到FRP監(jiān)聽的端口proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}
}# 子域名代理示例
server {listen 443 ssl;server_name api.loveddz.com;ssl_certificate /etc/nginx/ssl/api.loveddz.com.crt;ssl_certificate_key /etc/nginx/ssl/api.loveddz.com.key;location / {proxy_pass http://127.0.0.1:10081;proxy_set_header Host $host;}
}
Docker啟動Nginx
docker run -d --name nginx \--network host \  # 與frps共享網(wǎng)絡(luò)命名空間-v /etc/nginx/conf.d:/etc/nginx/conf.d \-v /etc/nginx/ssl:/etc/nginx/ssl \nginx:latest

三、客戶端配置(FRP TCP模式)

frpc.toml 示例
# ========================
# 全局配置
# ========================
serverAddr = "114.113.112.111"  	# FRP服務(wù)器IP
serverPort = 7000              		# 與服務(wù)端bindPort一致
auth.method = "token"
auth.token = "your_secure_token" 	# 與服務(wù)端auth.token一致
transport.tls.enable = true     	# 啟用TLS加密傳輸(必須與服務(wù)端一致)# ========================
# 代理配置(TCP模式)
# ========================# 代理1:主域名 www.loveddz.com→ 本地8088
[[proxies]]
name = "web_tcp"	
type = "tcp"                    	# 必須為tcp模式(由Nginx處理HTTPS)
localIP = "127.0.0.1"
localPort = 8088                	# 本地服務(wù)端口
remotePort = 10080              	# 對應(yīng)Nginx的proxy_pass端口# 代理2:子域名 api.loveddz.com→ 本地8089
[[proxies]]
name = "api_tcp"
type = "tcp"
localPort = 8089
remotePort = 10081              	# Nginx中配置的另一個proxy_pass端口

四、安全加固建議

  1. 防火墻規(guī)則

    # 僅開放必要端口
    ufw allow 443,7000,7500,10080:10081/tcp
    
  2. Nginx安全頭

    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header Content-Security-Policy "default-src 'self'";
    
  3. FRP日志監(jiān)控

    # 實時監(jiān)控異常連接
    tail -f /data/frp/logs/frps.log | grep -E 'failed|error'
    

五、驗證與調(diào)試

  1. 檢查服務(wù)連通性

    curl -vk https://www.loveddz.com
    curl -vk https://api.loveddz.com
    
  2. 端口占用檢查

    ss -tulnp | grep -E '7000|7500|10080'
    
  3. Nginx日志分析

    docker logs -f nginx | grep "10080"
    

六、常見問題解決

問題現(xiàn)象解決方案
Nginx報502 Bad Gateway檢查FRP客戶端是否運(yùn)行,且localPort與本地服務(wù)一致
HTTPS證書錯誤確保證書包含完整鏈,且域名與server_name完全匹配
FRP連接超時檢查服務(wù)端防火墻/安全組是否放行7000端口

七、方案優(yōu)勢

  1. 證書集中管理:無需在FRP中配置證書
  2. 性能優(yōu)化:Nginx處理HTTPS卸載,降低FRP負(fù)擔(dān)
  3. 擴(kuò)展性強(qiáng):新增子域名只需修改Nginx配置,無需重啟FRP

部署效果
通過 https://www.loveddz.com 訪問本地8088端口服務(wù),https://api.loveddz.com 訪問8089端口服務(wù),所有HTTPS加密由Nginx統(tǒng)一處理。

http://www.risenshineclean.com/news/50410.html

相關(guān)文章:

  • 網(wǎng)站建設(shè) 工具廈門seo排名優(yōu)化公司
  • 淄博網(wǎng)站建設(shè)公司推薦iis7站長工具
  • 網(wǎng)站域名解析錯誤怎么解決廣告優(yōu)化
  • 南昌專業(yè)網(wǎng)站建設(shè)競價點(diǎn)擊軟件排名
  • 上海專業(yè)網(wǎng)站建設(shè)價格抖音seo軟件工具
  • wordpress用戶關(guān)系360搜索關(guān)鍵詞優(yōu)化軟件
  • 做vi的網(wǎng)站cpu優(yōu)化軟件
  • 便宜建站怎么自己找外貿(mào)訂單
  • 揭陽購物網(wǎng)站開發(fā)設(shè)計東莞網(wǎng)絡(luò)推廣培訓(xùn)
  • 青島網(wǎng)站建設(shè)的流程有哪些關(guān)鍵詞排名工具
  • 做網(wǎng)站就必須要開公司嗎珠海網(wǎng)站建設(shè)優(yōu)化
  • 免費(fèi)的網(wǎng)站在線客服軟件營銷案例100例小故事及感悟
  • 網(wǎng)站開發(fā)的英文文獻(xiàn)互聯(lián)網(wǎng)營銷師培訓(xùn)課程
  • 新手想寫小說怎么做網(wǎng)站互聯(lián)網(wǎng)廣告平臺排名
  • 電商商城系統(tǒng)免費(fèi)seo排名點(diǎn)擊器
  • 汽車網(wǎng)站建設(shè)論壇網(wǎng)絡(luò)營銷渠道有哪三類
  • jquery 的網(wǎng)站模板seo手機(jī)搜索快速排名
  • 哪個網(wǎng)站可以做水果銷售代理深圳知名seo公司
  • 一般做網(wǎng)站的在哪里找代寫稿子的平臺
  • wordpress django廣東seo快速排名
  • 嘉祥網(wǎng)站建設(shè)哪家好游戲代理
  • 微網(wǎng)站功能介紹網(wǎng)站搭建公司哪家好
  • 網(wǎng)站建設(shè)規(guī)劃圖app聯(lián)盟推廣平臺
  • wordpress付費(fèi)主題百度seo公司興田德潤
  • 通遼北京網(wǎng)站建設(shè)地推接單平臺
  • wordpress可以做seo嗎北京seo專員
  • Cocos做網(wǎng)站百度小說風(fēng)云榜
  • 大連建設(shè)網(wǎng)站制作杭州seo價格
  • 重慶市建筑網(wǎng)站建設(shè)南通網(wǎng)站快速收錄
  • 網(wǎng)站后臺模板 jquery圖們網(wǎng)絡(luò)推廣