nginx穿透SSH通道访问公网IP指向本地开发环境
nginx穿透_SSH通道_访问公网IP指向本地开发环境_WebScoket
在做微信小程序开发的时候,可能会有这样的需求,需要公网域名或IP指向本地项目,以便于调试接口,提升开发效率
那么就可以使用该解决方案
1.修改服务器上nginx的配置文件,nginx.conf,将这段配置注释掉,不使用80端口
# server {
# listen 80 default_server;
# listen [::]:80 default_server;
# server_name _;
# root /usr/share/nginx/html;
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
# location / {
# }
# error_page 404 /404.html;
# location = /40x.html {
# }
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }
2.在nginx.conf文件的http {}中加入以下配置,HTTPS使用该配置
#测试跳转
#这里的7689是用于建立SSH通道的端口,可自己随意定义,不冲突就好,并且需要在,阿里云的安全组中配置该端口的规则,防火墙也需要对此端口进行放行
upstream tunnel {
server 127.0.0.1:7689;
}
server {
#因为此处需要使用的是HTTPS协议,所以使用的是443,若是HTTP则可以使用listen 80;
listen 443 ssl;
server_name 123.56.103.93;#公网服务器域名
#这里是配置的SSL证书相关的配置,使用HTTP则不要这段
#----------SSL相关------
ssl_certificate /usr/local/nginx/cert/5769555_xcxapi.wfeifei.com.pem;
ssl_certificate_key /usr/local/nginx/cert/5769555_xcxapi.wfeifei.com.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
#---------------------------------
#API接口代理请求
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://tunnel;
}
#wss跳转,没有webscoket需求的可以不添加这段
location /websocket/ {
proxy_pass http://tunnel/websocket/; #通过配置端口指向部署websocker的项目
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_read_timeout 600s; #后端服务器处理请求的时间
}
}
#----------------------
HTTP协议使用此配置,同样7689端口需要在阿里云的安全组中配置该端口的规则,防火墙也需要对此端口进行放行
upstream tunnel {
server 127.0.0.1:7689;
}
server {
#端口号
listen 80;
#域名或者ip
server_name 123.56.103.93;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://tunnel;
}
}
原理:nginx 创建了一个代理,如果有人访问你的服务器的地址123.56.103.93:443,nginx 会把请求转给 tunnel,这个 tunnel 指的就是这台公网服务器,端口号是 7689,这个端口用来跟本地电脑进行通信,从而将请求就转发到了本地电脑上
3.配置SSH通道
在本地电脑和公网服务器之间,使用 SSH 打开一个通道,将服务器请求转发给本地。在本地计算机命令行里执行下面的穿透脚本
ssh -vnNT -R 服务器端口:localhost:本地端口 服务器用户名@服务器 IP 地址
例:ssh -vnNt -R 7689:localhost:4430 root@123.56.103.93
注意:是在本地电脑cmd下执行该命令,执行后会提示yes/no输入yes,然后输入公网服务器的密码,出现如下界面表示执行成功,若执行失败,请检查本地终端是否连接了服务器,若连接了服务器则执行 exit 断开与服务器的连接后,再执行穿透脚本,该cmd窗口不能关闭,不然会提示502错误**
4.完成
注:若配置不成功请检查,以下事项
- 穿透脚本必须是在本地执行
- SSH通道端口7689是否在阿里云安全组开放,并且linux防火墙进行了放行,此处可先将防火墙直接关闭,排除防火墙的因素
- 检查本地4430服务是否提供,即本地项目是否启动
- 若页面出现502 (Bad Gateway) nginx/1.18.0,则需要再次执行穿透脚本,不能关闭cmd命令窗口 ,不然会再次出现502,原因暂时未知
- 若页面出现504Gateway Time-out,则需要在nginx.conf文件的http{}中添加以下内容 fastcgi_buffers 8 128k;
参考博客:https://blog.csdn.net/Charissa2017/article/details/106108298
版权声明:本文为qq_46122292原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。