过去六年来,我一直拥有一个 /29 的静态 IP 块,但随着收入下降和费率不断上涨,是时候减少我的互联网占用空间了。我正在将我的自托管邮件服务器移至我的网站托管帐户提供的邮箱,并将 DNS 移至外部提供商,但这样一来,三台 NAS 机器上就剩下几项服务,我希望能够通过网络访问这些服务。我确实计划安装私人 VPN,但有时我需要从日常工作的计算机访问我家里的数据,而我无法在计算机上安装 VPN 客户端,甚至无法指定目标端口号。此外,我在 NAS 上使用 Video Station 包,我喜欢这种灵活性,可以给某人一个临时共享链接,这样他们就可以观看我的某个节目,...
我正在尝试设置 nginx 以充当小型个人服务器上的反向代理;但是,当我要求 certbot 生成 SSL 证书时,我遇到了一些循环逻辑。据我所知,certbot 应该修改 nginx.conf 文件以使用 certbot 的 SSL 证书,但如果 nginx.conf 未正确设置为使用 SLL 证书,certbot 将无法运行。这是我的nginx.conf: # /etc/nginx/nginx.conf # Define the default server block to redirect all other traffic to a static...
我有一台V2Ray的VPS,V2Ray配置为“WebSocket+TLS+Web”。 (FRPS)VPS:目前在VPS上安装了三个软件V2Ray、Nginx、FRP。VPS上有namesilo提供的域名(假设域名为“www.my.com”),该域名绑定了Cloudflare的CDN,指向VPS的IP地址。该域名在VPS中申请了Let's Encrypt提供的证书。按照目前的配置,我可以在本地访问VPShttp://127.0.0.0.1:14500通过“https://www.my.com/yyyi”移植 v2ray 服务。 (FRPC)PC:目前PC上安装...
请阅读下面的更新 我的设置: 我的目标: 访问 Heimdallhttps://heimdall.myserver.lan而不是https://myserver.lan:8444/。 我的配置: 我已经设置了一个新安装的 NPM,http://myserver.lan:8185/它是在 Promox VE 服务器内的 Debian VM 上使用 Portainer 制作的 Docker 容器。 我已经准备好 Heimdall,https://myserver:8444/它也是一个 Docker 容器。SSL 由 Heimdall 本身管理。 这是我的 NP...
是否有可能为 podman 无根容器分配自定义内部静态 IP 地址。然后通过反向代理将它们安全地暴露给公共互联网,而无需从主机打开额外的端口。 ...
我在本地网络中安装了 Raspberry Pi 上的 Pi-Hole 和 Apache2 反向代理。我的路由器使用此 Pi-Hole 作为其 DNS。Pi-Hole 的配置为全新安装,但将我的域解析为 Pi 的 IP 地址的本地 DNS 条目除外。 Pi 的本地 IP 是 192.168.0.44。 后端服务器的本地IP为192.168.0.43,它有三个服务运行在不同的端口上。 Pi-Hole 本地 DNS 条目: subdomain1.domain.net -> 192.168.0.44 subdomain2.domain.net -> 19...
我正在尝试仅为 PUT 和 POST 请求建立身份验证 location /x/ { limit_except GET OPTIONS { auth_basic "Write Access"; auth_basic_user_file /etc/nginx/conf.d/htpasswd_write; } rewrite ^ $request_uri; rewrite ^/x/...
我正在尝试为 Web 应用程序(特别是 JupyterLab,但这个问题是通用的)编写 Nginx 反向代理配置。 Web 应用程序在多个不相交的 URL 层次结构中使用多个 WebSockets 端点。例如, /jupyter/api/yjs/... /jupyter/terminals/... /jupyter/api/collaboration/room/... (和别的) 都是 WebSockets 端点。我写了一个临时配置,如下所示: location /jupyter/ { ...
我正在使用 IIS 将代理 HTTP 请求反向发送到在同一台机器上运行的 nodejs 应用程序。 已安装 URL 重写和 ARR 模块并检查代理设置。URL 匹配看起来不错:如果我将规则更改为,redirect它会按预期工作。使用时rewrite我收到 404 错误。 API 端点是api.url.com/getContent/ofertas。IIS 站点根文件夹是W:\sites\LocalUser\site\api。 我确信过去我在另一台机器上也使用过类似的 web.config 文件进行过类似的设置。过去我使用 procmon 解决过问题(主要是关于...
我偶然发现了一个YouTube 视频 - 5 分钟这说明,即使客户端和服务器之间有反向代理,它们之间可以打开的连接数在技术上也没有限制。我发现,在反向代理和后端服务器之一之间最多可以打开 64k 个连接(假设后端服务器目前侦听单个端口)。 视频中提到 64k 是 L4 代理的极限,这就是 L4 代理不可扩展的原因。这里的“不可扩展”是什么意思? 它还提到我们不能重用同一个 TCP 连接做其他事情,为什么? 在 HTTP/2.0 推出后,我们可以使用相同的 TCP 连接发送各种 HTTP 请求,那么为什么 L4 代理不能这样做呢?为什么它不能通过一个 TCP ...
在我的公司,我们有一个 nodejs api,带有一个前端应用程序。 目前它是一个systemd服务和一个nodejs集群。 当我们部署新版本时,我们会重新启动 systemd 服务,并且该服务会停机几秒钟。 导致订单在没有任何警告或解释的情况下被拒绝、服务不可用等。 基础结构如下: 机器 A:nginx 反向代理到机器 B 的 6081 端口 机器 B:Varnish 监听端口 6081,代理到端口 5000 上的 nodeJS 集群 该服务不需要很高的可扩展性。 我想将其改进为零停机部署。 目前我知道两种实现零停机时间的方案: 使用nodejs集群的p...
我有一台 HP 迷你电脑,用作家庭服务器,它有一些应用程序在 Docker 容器中运行。现在我想与我的朋友和我所在的社区分享其中一些,但显然我的 ISP 使用 CGNAT,我不指望从他们那里得到任何帮助。 还有其他可行的替代方案吗?有人建议我设置反向代理,但我不知道该如何工作。我找到的资源对此进行了深入研究,似乎涵盖的内容远远超出了我的用例,对我来说有点难以应付(一般来说,网络就是这样),任何帮助都非常感谢。 我熟悉Docker并且可以使用Linux。 PS:如果需要的话,我愿意为 VPS 付费,而且我有一个域名。 ...
我在设置 obico 隧道时遇到了一些问题,因为文档没有告诉您如何配置 nginx。 因此,您有以下用于隧道的端口:15853、15854、15855、15856、15857 和 15858 我已经打开了一个新的隧道,你octoprint你被重定向到https://yourobico.local/tunnels/1/通过网络分析我注意到一个请求https://yourobico.local/octoprint/1/状态上显示一个禁止图标。如果我双击它,它会将我重定向到http://yourobico.local:15856/login/?redirect=%...
我对 proxy_pass 和动态子域有疑问。 在我的服务器上,我有一个如下所示的 site_block: upstream mydockersite{ server 127.0.0.1:8081; } server { listen 80; server_name ~^review-+(?<subdomain>.+)\.website\.com; location / { proxy_http_version 1.1; ...
我将编译 Nginx。主要目的是将其用作反向代理。我还想启用它--with-http_auth_request_module。 我应该禁用哪个 nginx 模块? 禁用下列功能是个好主意吗?因为我不会使用 Nginx 来发送邮件、FLV 和 MP4 流媒体。 --with-http_mp4_module --with-http_flv_module --with-mail --with-mail_ssl_module 当我尝试使用 repo 安装 nginxdnf install nginx然后运行时,nginx -V它显示--with-http_...