分享一个nginx转发v2端口的配置代码

武大娘

1. location / {
   
2.         proxy_redirect off;
   
3.         proxy_pass http://127.0.0.1:8080;   // 修改这里的8080即可(保存的时候删掉//后面的内容)
   
4.         proxy_http_version 1.1;
   
5.         proxy_set_header Upgrade $http_upgrade;
   
6.         proxy_set_header Connection "upgrade";
   
7.         proxy_set_header Host $http_host;
   
8.         proxy_read_timeout 300s;
   
9.         # Show realip in v2ray access.log
   
10.         proxy_set_header X-Real-IP $remote_addr;
    
11.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
12.   }

复制代码

宝塔配置的话把这个粘贴在第70行和第71行的中间 (修改地点:站点-配置文件)
保存完以后记得重启一下nginx

作用就是可以打开防火墙的情况下把内网端口转发到80或者443

yaobiao314

先保存 不知道有什么用

hlav

每个人每个站点的第70行和第71行可能是不一样的 最好把上下文也明确贴出来
---
看了一下 和以前一直用的配置貌似没有什么不同的地方 这就是常用配置 还以为是新东西

qviqvi

有2个斜杠，为什么不会把127后面注释掉？

QuaintJade

更骚的做法是，客户端可以用path指定端口号，服务端nginx用location正则匹配获取端口号转发到内部端口，这样配合v2ray-plugin你可以用一个443端口支持一堆shadowsocks

zc_cz

可以更骚气一点，在里面判断是不是websocket，不是ws的话就返回404或者403:if ($http_upgrade != "websocket")     {            return 404;     }

feixiang

acewf 发表于 2022-2-5 18:43
nginx haproxy 还差sniproxy和caddy就凑齐了

caddy来了

1. us.cctv.com:443 {
   
2.         #可以绑定个目录，伪装成正常网站。也可以删掉。
   
3.         root /var/caddywww   
   
4.         gzip
   
5.         log /var/log/caddy/access.log
   
6.         errors /var/log/caddy/error.log
   
7.         fastcgi / 127.0.0.1:9000 php
   
8.         #可以绑定个目录，伪装成正常网站。也可以删掉。
   
9.         tls /etc/ssl/caddy/us.cctv.com.crt /etc/ssl/caddy/us.cctv.com.key
   
10. 
    
11.         proxy /ws localhost:12345 {
    
12.                 websocket
    
13.                 header_upstream -Origin
    
14.         }       
    
15. #ws可以改成其他比如 api，这样子访问地址就变成了 https://us.cctv.com/api
    
16. }

复制代码

Pigeon

居然没有配置path
还有，你都用宝塔了，可以把这个直接丢到反代配置里，从站点-配置文件去找第几行岂不麻烦？

ColoThor

if ($http_upgrade = "websocket") {
   proxy_pass http://127.0.0.1:xxxx;
}