朱纯树博客
VPS测评推荐网站
cloudacead cloudacead

Nginx反代Cloudflare加速下的HTTPS站点

常规反代配置

    location /
    {
        proxy_pass https://abc.com;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }

而此时使用该配置反代Cloudflare全站加速下的HTTPS站点时,即反代服务器使用HTTPS 443端口访问Cloudflare,访问https://abc.com会出现 502 Bad Request 报错,应添加两行proxy_ssl设置,

        proxy_ssl_name $host;
        proxy_ssl_server_name on;

修改后的反代配置为

    location /
    {
        proxy_pass https://abc.com;
        proxy_ssl_name $host;
        proxy_ssl_server_name on;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }

这样再次访问https://abc.com就可以正常访问了。

Attention:

  • 如果使用宝塔面板的反代,请注意proxy_ssl设置需要添加到每一种需要反代的文件类型的location /下,否则会出现首页返回200成功状态码,但引用的js、css、图片的资源依然返回502 Bad Request状态码,从而导致页面显示不完全。
  • 如果反代站与源站域名不同可尝试将nginx配置中所有的$host修改为源站域名,如上述示例就可以修改为abc.com


文章来源于互联网:nginx反代Cloudflare加速下的HTTPS站点

赞(0) 打赏
未经允许不得转载:VPS测评推荐网站 - 朱纯树博客 » Nginx反代Cloudflare加速下的HTTPS站点

评论 7

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    Капитан Филлипс

    AbrtKeync5个月前 (03-15)回复
  2. #0
  3. #0

    скільки може тривати війна в україні війна в україні 2022 пророцтва коли закінчиться війна в україні 2022 екстрасенси

    AbertKeync5个月前 (03-05)回复
  4. #0
  5. #0
  6. #0
  7. #0

    http://nm5a955.cn/
    均安乐园网
    再看西安

    123cc11个月前 (09-18)回复