nginx-proxy-docs-for-mcsm
Language
简体中文
English
配置 HTTP 反向代理且合并Web面板与守护节点的端口
合并端口通常仅用于Web面板与Daemon端在同一主机的情况。
若您需要 HTTPS 反向代理且合并端口,请参考 配置HTTPS反向代理且合并端口 。
本文不是MCSManager官方开发人员写的。
⚠ HTTP是明文传输,不安全!
合并端口的原理
MCSManager访问Daemon端的路径开头(与Web面板路径开头不冲突):
/socket.io/
/upload/
/download/
Nginx里的location匹配优先级从高到低是:
location =/test.txt {} # 匹配完全相等的路径
location ~ (^/path/)|(^/path2/) {} # 匹配正则表达式
location /path/ {} # 匹配单个路径开头
依据这些特性,将两者端口合并,以减少公网监听端口数量。
配置反向代理
以下示范内容的测试环境:
CentOS 操作系统
使用yum安装的Nginx 1.20.1
配置文件目录 /etc/nginx/nginx.conf
Web面板 9.8.0
Daemon端 3.3.0
如果操作系统的包管理器自带的nginx版本太低(例如ubuntu),请编译安装最新版nginx。
# 以下http块才是需要理解并修改的内容,请依据自己的需求以及运行环境进行更改。
# 假设:
# Daemon端真正监听的端口:24444
# Web面板端真正监听的端口:23333
# 代理后端口:12333
# 需要允许主域名 domain.com 及其任意子域名访问
http {
# 传输时默认开启gzip压缩
gzip on;
# 传输时会被压缩的类型(应当依据文件压缩效果添加)
gzip_types text/plain text/css application/javascript application/xml application/json;
# 反向代理时,启用压缩
gzip_proxied any;
# 传输时压缩等级,等级越高压缩消耗CPU越多,最高9级,通常5级就够了
gzip_comp_level 5;
# 传输时大小达到1k才压缩,压缩小内容无意义
gzip_min_length 1k;
# 响应头中的server仅返回nginx,不返回版本号。
server_tokens off;
# 不限制客户端上传文件大小
client_max_body_size 0;
server {
# 这块是用于阻止跨域访问的。
# 代理后端口(可用多个listen监听多个端口)
listen 12333 default ;
listen [::]:12333 default ; #IPv6
# 若使用的域名在其它server{}中都无法匹配,则会匹配这里。
server_name _ ;
# 断开连接。
return 444;
}
server {
# Daemon 端代理后localhost访问HTTP协议端口(可用多个listen监听多个端口)
listen 127.0.0.1:12333 ;
listen [::1]:12333 ; #IPv6
# 本地回环域名
server_name localhost ;
# 本地回环地址不占宽带,无需压缩。
gzip off;
# 开始反向代理
# 代理Daemon端
location / {
# 填写Daemon端真正监听的端口号
proxy_pass http://localhost:24444 ;
# 一些请求头
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
# 用于WebSocket的必要请求头
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# 增加响应头
add_header X-Cache $upstream_cache_status;
}
}
server {
# 代理后的公网访问HTTP协议端口(可用多个listen监听多个端口)
listen 12333 ;
listen [::]:12333 ; #IPv6
# 你访问时使用的域名(支持通配符,但通配符不能用于根域名)
# 如果你访问时的链接直接使用公网IP,那么此处填写公网IP。
server_name domain.com *.domain.com ;
# 开始反向代理
# 代理Daemon端
location ~ (^/socket.io/)|(^/upload/)|(^/download/) {
# 填写Daemon端真正监听的端口号,后面不能加斜杠!
proxy_pass http://localhost:24444 ;
# 一些请求头
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
# 用于WebSocket的必要请求头
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# 增加响应头
add_header X-Cache $upstream_cache_status;
}
# 代理Web端
location / {
# 填写Web面板端真正监听的端口号
proxy_pass http://localhost:23333 ;
# 一些请求头
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
# 用于WebSocket的必要请求头
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# 增加响应头
add_header X-Cache $upstream_cache_status;
}
}
}
配置完成后,重载 Nginx 配置(以下命令用于Linux操作系统)
systemctl reload nginx
客户端访问面板
假如域名是 domain.com ,反向代理后的端口是12333,那么浏览器需要使用这个地址访问面板:
http://domain.com:12333/
⚠请确保反向代理后的端口都通过了服务器的防火墙,否则您是无法正常访问的。
⚠如果使用NAT端口,请确保内外端口号一致。
连接Daemon端
假如Web面板后台通过 localhost 域名连接节点,那么在节点管理中填写地址为 localhost 或 ws://localhost ,端口填写反向代理后的端口号(例如12333),然后单击右侧的 连接 或 更新 即可。
假如需要填远程地址 domain.com ,那么将 localhost 改为 domain.com 即可。
非常感谢您能阅读我写的教程,希望对你有帮助!
有错误的内容或改进的建议?或者没弄懂怎么配置?点此编辑并提交issue。
想要分享该文档?
https://gitee.com/bddjr/nginx-proxy-docs-for-mcsm/blob/master/%E9%85%8D%E7%BD%AEHTTP%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E4%B8%94%E5%90%88%E5%B9%B6%E7%AB%AF%E5%8F%A3.md
https://github.com/bddjr/nginx-proxy-docs-for-mcsm/blob/master/%E9%85%8D%E7%BD%AEHTTP%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E4%B8%94%E5%90%88%E5%B9%B6%E7%AB%AF%E5%8F%A3.md
https://proxyformcsm.bddjr.com/%E9%85%8D%E7%BD%AEHTTP%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E4%B8%94%E5%90%88%E5%B9%B6%E7%AB%AF%E5%8F%A3.html
源码仓库:nginx-proxy-docs-for-mcsm
Made by bddjr