宝塔官网 IDC推荐 宝塔币商城 邀请大使
█ 菠萝云-主机特惠16G内存100元 █ 【阿里云】低至5折 A3招租,联系qq394030111 16核16G高防189元 【多途云】高防CDN
高防服务器,无视一切流量攻击 A7招租,联系qq394030111 香港站群金牌Gold 6138大促销 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ CDN无视各类攻击|无效退款 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 AWS CDN 4分,多家公有云代理
当前位置:论坛首页 > Linux面板 > 讨论

【已解答】腾讯云专享版,Nginx配置https代理面板无效

宝塔用户_iyybzz发表在 Linux面板2022-3-30 00:59 [复制链接] 9 3746

server {
    listen 80;
    server_name  bt.XXXXX.top;
    rewrite ^(.*) https://$host$1 permanent;
}
server{
            server_name  bt.XXXX.top;
            listen 443 ssl;
            ssl_certificate /www/server/nginx/conf/crt/bt.XXXX.top_bundle.crt;
            ssl_certificate_key /www/server/nginx/conf/crt/bt.XXXX.top.key;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            server_name_in_redirect off;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            index  index.php index.html index.htm;
            location / {
              tcp_nodelay on;
              proxy_pass  http://127.0.0.1:8888;
              proxy_set_header Host $proxy_host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }   
}



Nginx, 腾讯云专享版

相关帖子
使用道具 举报 只看该作者 回复
宝塔用户_iyybzz
发表于 2022-3-30 00:59:45 | 显示全部楼层
user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
    {
        include       mime.types;
  #include luawaf.conf;

  include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
  fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
  limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log /www/server/nginx/logs/error.log;


server {
    listen 80;
    server_name  bt.tianxinxx.top;
    rewrite ^(.*) https://$host$1 permanent;
}
server{
            server_name  bt.tianxinxx.top;
            listen 443 ssl;
            ssl_certificate /www/server/nginx/conf/crt/bt.tianxinxx.top_bundle.crt;
            ssl_certificate_key /www/server/nginx/conf/crt/bt.tianxinxx.top.key;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            server_name_in_redirect off;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            index  index.php index.html index.htm;
            location / {
              tcp_nodelay on;
              proxy_pass  http://127.0.0.1:8888;
              proxy_set_header Host $proxy_host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }   
}
server{
    listen 80 default_server;
    server_name _;
    return 503;
}
server{
            listen 443 ssl default_server;
            server_name _;
            ssl_certificate /www/server/nginx/conf/crt/tianxinxx.top_bundle.crt;
            ssl_certificate_key /www/server/nginx/conf/crt/tianxinxx.top.key;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            server_name_in_redirect off;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            index  index.php index.html index.htm;
            return 503;
}
include /www/server/panel/vhost/nginx/*.conf;
}



具体配置
使用道具 举报 回复 支持 反对
宝塔用户_iyybzz
发表于 2022-3-30 01:02:28 | 显示全部楼层

腾讯云工单回复
141648573003_.pic.jpg
使用道具 举报 回复 支持 反对
谢花郎
发表于 2022-3-30 09:20:00 | 显示全部楼层
您好,您在面板绑定域名并开启SSL的站点内设置反向代理即可
25.png
使用道具 举报 回复 支持 反对
宝塔用户_iyybzz
发表于 2022-3-30 22:44:46 | 显示全部楼层
谢花郎 发表于 2022-3-30 09:20
您好,您在面板绑定域名并开启SSL的站点内设置反向代理即可

想把,宝塔的8888端口反向代理出去,应该没办法在新建站点吧
使用道具 举报 回复 支持 反对
谢花郎
发表于 2022-3-31 09:48:25 | 显示全部楼层
宝塔用户_iyybzz 发表于 2022-3-30 22:44
想把,宝塔的8888端口反向代理出去,应该没办法在新建站点吧

我这边的操作是面板设置内绑定面板使用的域名,然后开启面板SSL
会自动以面板绑定的域名建站,然后开启强制HTTPS然后设置反向代理即可
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表