Nginx配置文件修改结合内网穿透实现公网访问多个本地web站点

最新推荐文章于 2025-01-24 16:12:26 发布
原创 最新推荐文章于 2025-01-24 16:12:26 发布 · 529 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #nginx #服务器

要实现通过内网穿透工具cpolar将多个本地Web站点暴露到公网环境,并使用Nginx作为反向代理进行管理,你可以按照以下步骤进行操作:

1. 配置Nginx反向代理:

在Nginx的配置文件中添加反向代理配置,将公网请求转发到本地的对应端口。假设有两个本地Web站点,分别运行在9200和9201端口上。

server {
    listen 80;
    server_name example.com;

    location /site1/ {
        proxy_pass http://127.0.0.1:9200/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location /site2/ {
        proxy_pass http://127.0.0.1:9201/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

2. 配置cpolar内网穿透:

登录cpolar的Web UI管理界面,找到要配置的隧道,并将其配置为对应的本地Nginx服务的端口。确保配置成功并保留成功的二级子域名。

3. 测试访问:

访问保留成功的二级子域名,例如http://123000.cpolar.com/site1/http://123000.cpolar.com/site2/,测试访问是否成功。

注意事项:

  • 在Nginx配置中,通过location指令将不同路径的请求转发到不同的本地Web站点。
  • 确保cpolar的隧道配置正确,公网地址已更新为保留成功的二级子域名。
  • 可以根据实际情况修改Nginx配置,添加SSL证书等安全配置。
  • 在公网环境下,确保Nginx和cpolar服务的稳定性和安全性,防止被恶意攻击。

通过以上步骤,你可以将多个本地Web站点通过Nginx和cpolar内网穿透工具暴露到公网环境,实现公网访问多个本地站点的需求。

使用nginx和frp实现高效内网穿透:简单配置,畅通无阻
失心少年
08-18 3068
nginx是一款高性能的Web服务器和反向代理服务器,由俄罗斯的工程师IgorSysoev于2004年创建。它的发展历程经历了多个版本的迭代和改进,如今已成为广泛使用的服务器软件之一。nginx以其出色的性能和低内存占用而闻名。相比传统的服务器软件,NGINX采用了事件驱动的架构,能够处理大量并发连接而不会过度消耗系统资源。这使得NGINX能够高效地处理高负载的网络流量,同时保持较低的内存使用。
nginx+ssh实现内网穿透
qq_43592800的博客
12-21 4964
nginx+ssh实现内网穿透本地搭建的项目只能通过本地的server在本地的电脑上运行,那么怎么通过云服务器的ip端口让外界来访问呢。 需要准备的环境: 1.自己本地运行起来的项目(这里以vue项目为例:http://localhost:8082) 2.一台云服务器,阿里云,腾讯云等等。 3.云服务器上安装过nginx,如果nginx未安装,请自行百度安装一下,安装过程还是相对简单的。 4.域名(可以没有) 一、首先登录云服务器 ssh user@ip (user为云服务器用户名,ip为云服务公网ip
Nginx实现内网穿透
nalanxiaoxiao2011的博客
07-07 3213
Nginx端口映射是一种将外网的请求转发到内网的服务的方式,这对于需要在内网部署服务,但又希望外网用户能够访问的场景非常实用,例如家庭网络中的NAS设备、本地测试服务器等。而在使用Nginx端口映射时,花生壳作为一款内网穿透服务工具,可以帮助用户解决一些常见的问题。例如,对于拥有动态IP地址的用户,花生壳可以提供动态DNS服务,将动态IP地址映射到用户自定义的域名上,从而方便用户通过域名访问内网服务器。此外,花生壳还提供了安全认证、访问控制等功能,可以保护内网服务器的安全性和隐私。
Nginx配合ssh/frp反向代理实现内网穿透
地衣君的博客
04-19 4534
配置 nginx + ssh / frp 实现内网穿透的技术细节。
使用Nginx+内网穿透实现公网IP访问内网本地站点的方法
qq_73992463的博客
11-03 1383
在互联网的时代,随着物联网的发展,越来越多的人开始使用树莓派来搭建本地服务器。然而,由于网络环境的限制,很多人面临无法通过公网IP访问本地站点的问题。本文将介绍如何使用Nginx+内网穿透的方法实现公网IP访问内网本地站点
如何使用固定公网地址访问多个本地Nginx服务搭建的网站
m0_74823658的博客
01-24 916
访问http://127.0.0.1:9200/登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。接下来,我们通过强大的且稳定的内网穿透工具cpolar,将本地nginx服务暴露至公网环境,以实现穿透多个站点端口需求,无需公网IP,也不用设置路由器。提示更新隧道成功,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新为保留成功的二级子域名,将其复制下来。来访问两个站点,测试访问成功,现在该公网地址不会随机变化了。
Ubuntu系统部署Inis博客结合内网穿透实现公网访问本地站点
沐雨风栉
03-25 1036
互联网技术总在不断进步,新技术和新软件也会来带更多功能,就以最常见的个人博客系统,也在不断推陈出新,发掘出更多功能和特色。从早期少量自定义和编辑功能,发展到现在的支持各种自定义模块和外观,以及更多更全的支持软件适配(包括php程序、数据库程序等)。今天,笔者就为大家介绍,如何在Ubuntu系统上部署新版Inis博客系统,并使用cpolar创建的内网穿透数据隧道,将Inis博客网站发布到公共互联网上。
内网穿透的应用-如何修改Nginx服务location代理转发规则结合cpolar实现公网ip环境访问内网站点
微学AI的博客
03-04 1169
访问http://127.0.0.1:9200/登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。接下来,我们通过强大的且稳定的内网穿透工具cpolar,将本地nginx服务暴露至公网环境,以实现穿透多个站点端口需求,无需公网IP,也不用设置路由器。提示更新隧道成功,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新为保留成功的二级子域名,将其复制下来。来访问两个站点,测试访问成功,现在该公网地址不会随机变化了。
Ubuntu系统本地搭建WordPress网站并发布公网实现远程访问
热门推荐
百锦再的博客
06-06 10万+
本文主要介绍如何在Ubuntu系统上部署WordPress,并结合Cpolar内网穿透工具实现公网IP远程访问本地搭建的网站。在当今数字化快速发展的时代,网站已经成为企业、个人展示自身形象、分享知识、传播信息的重要平台。WordPress作为一款强大而灵活的开源内容管理系统(CMS),因其易用性、丰富的插件和主题选择,以及强大的社区支持,成为了众多网站开发者的首选。然而,对于许多初学者和中小型企业来说,如何轻松部署WordPress并使其对外可见,仍然是一个挑战。
windows下配置NGINX实现内网穿透并配置开机自启动
xuexi_gan的博客
09-10 3282
第二章主要针对项目上线期间打印机服务的调整代码具体实现请看(一) 随着项目功能模块的结束,项目进行最后的测试阶段,准备上线,打印机无法上服务器,虽然佳博打印机可以设置Linux打印(我放弃了),于是我尝试把打印机的单模块脱离项目,在本地运行利用服务器请求本地打印机进行打印。想在我们要考虑两个问题: 外网项目访问内网项目 公司电脑虽然不会关机,但是无法避免关机,如何保证打印机模块项目永久运行 解决方案: 针对这两个问题我们来进行解决: 外网内网的访问,最简单的方式就是,使用内网穿透,使用代理软件(这里我
Nginx配合ngrok实现内网穿透
03-29
作者:senola,来自原文地址 最近和微信公众号杠上了。和微信打过交道的叉子们肯定都见过微信这个配置。微信开发需要有一个公网IP,而我们绝大部分都用的公司的内网,所以每次都得自己在本地模拟微信请求(可以用[postman]),然后提交代码至服务器验证。一旦遇到错误需要重新发布,给调试代码带来极大不便,效率甚低。。。所以很多时候我的心情是这样的: (此图片来源于网络,如有侵权,请联系删除! ) 带着些许期待,遨游了一下google,于是就认识了它---[ngrok]。百度百科解释如下: ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。 ngr
nginx实现内网穿透
weixin_38707040的博客
12-17 5858
https://www.jianshu.com/p/3428f3809a1e
使用Nginx内网穿透实现多个本地Web站点公网访问
新生代码农的博客
04-25 1475
在需要将多个本地Web站点暴露到公网的情况下,可以通过Nginx配置文件修改结合内网穿透技术来实现
nginx 反向代理实现内网穿透
qq_925319316的博客
12-22 3万+
nginx 反向代理实现内网穿透先在服务器上安装nginx 先在服务器上安装nginx 修改 nginx/conf/nginx.conf 配置文件 增加要映射的端口: server { listen 80; server_name localhost; location / { proxy_pass http://127.0.0.1:8999;...
手动部署并测试内网穿透(ssh 和 nginx
m0_74099572的博客
09-19 2022
首先需要一台连接了公网的云服务器,然后我们要访问内网穿透对象最好是Linux服务器,比如虚拟机,然后我们通过向云服务器发送指令,云服务器再将指定发送给指定对象,让其能够执行命令。总结就是:假设家里的机器就是我们的目标服务器,它首先会跟我们的云服务器进行通信,然后建立NAT转化表,这样我们的云服务器就能和家里的服务器进行通信了,这样我们在外边就可以直接跟我们的云服务器通信,然后在云服务器上通过特定的软件,将我们的请求转发到内网中的机器,这就是内网穿透
2022-04-08-使用frp+nginx实现内网穿透
公子&小白的博客
04-08 5445
文章目录1. 应用场景2. 解决方案2.1 组件和架构图3. 主要问题点3.1 Nginx实现http域名访问https域名(非同一个域名)3.2 Nginx添加HTTP Basic认证4. 参考文档 1. 应用场景 公司网络中没有wifi公司不允许使用手机连接网络。 需要在手机上测试小程序等内容。 自己在内网搭建的网站,能够在公网访问。 2. 解决方案 使用花生壳等实现内网穿透 frp+nginx实现内网穿透 使用ssh实现内网穿透 2.1 组件和架构图 组件:Nginx+FRP(内网穿透工具)
Nginx内网穿透教程-服务器公网接口转发到自己本地电脑上
weixin_54796256的博客
04-26 2694
笔者在开发调试bug时需要频繁上传文件到服务器并重启项目,服务器带宽并不高,每次上传都很费时间。如果让访问服务器的接口直接转发本地,就会节省我很多时间,这里就要使用到内网穿透服务。
natapp + nginx 实现内网穿透
泯灭于众生,高歌于孤夜!
04-12 1342
重启:当前目录下打开cmd输入: nginx nginx-s reload。注意:如果断线了natapp会重新生成一个地址,这是免费隧道的一个小弊端。官网地址直接注册就好: https://natapp.cn/第一步:下载nginx压缩包并解压(这个自行百度吧)第六步:下载natapp并配置启动bat文件。新创建的文本文件修改后缀名为bat。第三步:启动或者重启nginx。启动:直接双击.exe文件。环境是我本地的win10。第四步:注册natapp。复制该地址即可访问了。第五步:配置免费通道。
【折腾笔记】雷池WAF+FRP+Nginx实现安全可靠的内网穿透
小小笔记大大用处
09-24 1945
在网上看了许多关于WAFFRPNginx的方式来保护内网穿透Web服务,但是在网上搜寻的结果都是将WAF部署在了源站上面,由于我的Web服务都是部署在NAS上面,然后使用Frp来穿透访问的,我认为WAF应该部署在服务器上面比较合适,在服务器上面进行拦截异常访问和攻击,这样能大大降低源站的压力。本次教程主要讲解雷池WAF的安装部署过程以及配合FRP和Nginx实现安全可靠的内网穿透,FRP和Nginx的部署教程我在前面的笔记中已经有记录。雷池WAF。
这个内网访问和外网访问是什么意思
最新发布
06-24
<think>我们正在讨论小皮面板(XPPanel)的内网访问和外网访问区别,以及安装和使用方法。用户已经下载好了小皮面板,现在关心三个问题:安装位置、使用方法和是否有图形化界面。同时,用户特别询问了内网访问和外网访问的区别。根据之前的回答,我们已经给出了安装路径、使用方法和图形化界面的说明。现在用户进一步明确询问内网访问和外网访问的区别,因此需要重点解释这一点。###内网访问与外网访问的区别1.**内网访问**:-访问地址通常为:`http://127.0.0.1:8888`或`http://[服务器内网IP]:8888`-只能在服务器本地或同一局域网内的设备上访问-安全性较高,因为不经过公网-适用于服务器管理员在局域网内管理服务器2.**外网访问**:-访问地址为:`http://[服务器公网IP]:8888`-可以从互联网上的任意设备访问-需要确保服务器的防火墙开放了8888端口,并且网络路由正确-存在安全风险,容易被攻击,建议配置SSL证书和使用强密码###小皮面板的安装和使用方法####安装步骤(以Ubuntu为例)1.下载安装脚本:```bashwget-Oinstall_xp_panel.shhttp://download.bt.cn/install/install-ubuntu_6.0.sh```2.赋予执行权限:```bashchmod+xinstall_xp_panel.sh```3.执行安装(需要root权限):```bashsudo./install_xp_panel.sh```安装完成后,会显示内网和外网访问地址以及初始用户名和密码。####使用方法-启动面板:`sudo/etc/init.d/btstart`-停止面板:`sudo/etc/init.d/btstop`-重启面板:`sudo/etc/init.d/btrestart`-查看状态:`sudo/etc/init.d/btstatus`-获取访问信息:`sudo/etc/init.d/btdefault`####图形化界面小皮面板提供Web图形化管理界面,通过浏览器访问上述地址即可。功能包括:-网站管理-数据库管理-FTP账户管理-文件管理-安全设置-软件商店###关键安全建议1.修改默认密码:首次登录后立即修改默认密码。2.更改默认端口:将8888端口改为其他端口以减少攻击风险。3.配置SSL证书:启用HTTPS加密访问。###示例:更改默认端口1.登录小皮面板Web界面。2.进入“安全”设置。3.修改面板端口,例如改为`8889`。4.重启面板服务。###内网访问与外网访问的配置示例-如果只想内网访问,可以在防火墙中关闭8888端口的公网访问。-如果需要外网访问,确保安全措施到位。###安装后的目录结构-主程序目录:`/www/server/panel/`-网站根目录:`/www/wwwroot/`-数据库目录:`/www/server/data/`###注意事项-如果服务器在云平台(如阿里云、腾讯云),外网访问需要在云平台的安全组中开放端口。-内网访问速度更快,延迟低;外网访问受网络带宽和延迟影响。###相关问题1.如何配置小皮面板的HTTPS访问以增强安全性?2.小皮面板的默认端口8888如何更改为其他端口?3.如何限制小皮面板只能通过内网访问?4.小皮面板如何备份和恢复数据?5.小皮面板支持多用户管理吗?如何设置不同权限的用户?以上内容涵盖了用户的问题,并提供了详细的内外网访问区别和安装使用教程。</think>### 小皮面板内网访问与外网访问详解 #### **核心区别对比** | 特性 | 内网访问 | 外网访问 | |--------------|-----------------------------------|-----------------------------------| | **访问范围** | 仅限同一局域网内的设备(如本地PC) | 可通过互联网全球访问 | | **安全性** | 较高(不暴露公网) | 需配置防火墙/SSL证书[^1] | | **地址形式** | `http://127.0.0.1:8888` 或 `http://[服务器内网IP]:8888` | `http://[服务器公网IP]:8888` | | **速度** | 高速(局域网传输) | 受网络带宽影响 | | **典型场景** | 本地开发调试、服务器本机管理 | 远程运维、团队协作 | --- ### **安装与使用教程** #### **1. 安装路径(默认)** ```bash 主程序目录: /www/server/panel/ 网站根目录: /www/wwwroot/ # 存放网站文件 数据库目录: /www/server/data/ # MySQL数据存储 配置文件: /www/server/panel/data/config.json ``` #### **2. 安装步骤** ```bash # 下载安装脚本(需root权限) wget -O install_xp_panel.sh http://download.bt.cn/install/install-ubuntu_6.0.sh # 执行安装 sudo bash install_xp_panel.sh ``` 安装完成后自动输出访问信息: ``` 内网地址: http://192.168.1.100:8888/xxxxxx 外网地址: http://203.0.113.5:8888/xxxxxx # 需公网IP 用户名: admin 密码: xxxxxxxxx ``` #### **3. 图形化界面使用** 通过浏览器访问上述地址,功能包括: - **网站管理**:一键创建站点、部署SSL证书 - **数据库**:MySQL/Redis可视化管理 - **文件管理**:在线文件编辑器+SFTP - **安全中心**:防火墙端口控制(如关闭外网访问) - **软件商店**:Nginx/PHP等一键安装 ![小皮面板界面](https://www.xp.cn/static/images/screen/screen-2.jpg) --- ### **内外网访问配置实践** #### **场景1:仅允许内网访问(增强安全)** ```bash # 关闭外网端口(通过面板操作) 1. 登录面板 → 安全 → 防火墙 2. 删除8888端口的公网放行规则 3. 保存后重启面板:sudo /etc/init.d/bt restart ``` #### **场景2:开放外网访问(需防护)** ```bash # 步骤1:放行云服务器安全组(以阿里云为例) - 控制台 → 安全组 → 添加规则:允许TCP:8888 # 步骤2:面板启用SSL加密(防嗅探) - 面板设置 → SSL → 申请Let's Encrypt免费证书 # 步骤3:修改默认端口(防扫描) echo "port: 56888" >> /www/server/panel/data/port.pl && bt restart ``` --- ### **关键命令速查** | 功能 | 命令 | |--------------------------|-------------------------------| | 启动面板 | `sudo /etc/init.d/bt start` | | 查看访问信息 | `sudo /etc/init.d/bt default` | | 重置密码 | `bt 5` | | 卸载面板 | `sudo /etc/init.d/bt uninstall` | > **注意**:首次外网访问后立即修改默认密码!可通过面板 **「用户管理」** 或命令 `bt 6` 操作。 --- ### **相关问题** 1. 如何通过小皮面板的 **反向代理** 功能隐藏真实端口提升安全性? 2. **内网穿透工具**(如frp)如何与小皮面板结合实现公网IP的外网访问? 3. 小皮面板的 **多服务器集群管理** 功能如何配置? 4. 如何利用小皮面板的 **计划任务** 实现网站和数据库的自动备份? 5. **高并发场景**下如何通过小皮面板优化Nginx和MySQL参数? [^1]: 安全加固方法参考Portainer的HTTPS配置实践 [^2]: 图形化管理方案类似1Panel的Web交互逻辑
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨叨爱码字

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值