宝塔反向代理站点记笔记
前言
境内中转机方式
一、准备工作
- 服务器准备
- 源站服务器(被代理服务器):用于存放你的网站内容,可使用内网或公网 IP。
- 代理服务器(中转服务器):负责接收用户请求并转发到源站,只需安装 Nginx。
- 宝塔面板:安装在源站和代理服务器上。
- 源站搭建
- 将你要代理的网站按照正常流程部署好,包括域名绑定、SSL 证书配置等。
- 确保源站可访问。
- 注意先解析域名到源站IP,获取SSL的证书。
代理服务器搭建
- 安装宝塔面板 + Nginx。
- 代理服务器不需要放置网站内容,只负责反向代理转发。
二、源站配置
修改 /etc/hosts 文件
- 在源站服务器上找到
/etc/hosts文件并打开: 在任意位置添加你的域名指向本地:
127.0.0.1 www.hansjack.com作用:让源站访问自己的域名时指向本地,防止代理循环访问。
- 在源站服务器上找到
- 其他方法修改 hosts 配置
或者安装 Linux 工具箱(宝塔软件商店里面):
稍微等待列表刷新完成,添加上面的配置即可:
三、代理服务器配置
- 创建反向代理
- 打开宝塔面板:
网站 > 反向代理 > 添加反向代理 输入需要代理的域名信息(例如:
www.hansjack.com)。配置示例:
- 目标 URL:源站的域名或 IP
- SSL:可以选择上面源站配置的SSL,复制粘贴即可
修改 /etc/hosts
- 在代理服务器上打开
/etc/hosts: 添加源站 IP 对应的域名:
源站IP www.hansjack.com作用:保证代理服务器请求源站时,正确解析到源站 IP。
- 在代理服务器上打开
- 其他方法修改 hosts 配置
或者安装 Linux 工具箱(宝塔软件商店里面):
稍微等待列表刷新完成,添加上面的配置即可:
四、防火墙设置
放行代理服务器 IP
- 在源站宝塔面板:
安全 > 系统防火墙 > IP规则 - 添加代理服务器的 IP 地址为白名单(放通)。
- 在源站宝塔面板:
关闭源站的 301 重定向
- 如果源站网站开启了全站 301,暂时删除,否则会出现循环重定向。
五、域名解析
- 将域名解析的 A 记录 换为 代理服务器的 IP。
- 完成后,访问域名时用户请求会先到代理服务器,再由代理转发到源站。
六、注意事项
- 源站和代理服务器的 hosts 配置必须正确,否则可能导致循环请求。
- 如果使用 SSL,需要同时在源站和代理站配置证书,避免 HTTPS 访问报错。
- 代理服务器可以开启缓存、访问限制等,提高访问速度和安全性。
- 检查防火墙、iptables 或安全组设置,确保代理和源站可以互相访问。
其他问题,可以参考文章:
我的Typecho问题集锦
前言 后台问题 插件关闭不了怎么办 数据库typecho_options表...
