✅用于MCSManager的Nginx反向代理文档 | Nginx reverse proxy document for MCSManager
Home Page: https://proxyformcsm.bddjr.com/
Language
简体中文
English
配置HTTPS反向代理且合并端口
为同一主机的443端口配置HTTPS反向代理
配置HTTPS反向代理
配置HTTP反向代理且合并端口
有错误的内容或改进的建议?或者没弄懂怎么配置?点此编辑并提交issue。
https://gitee.com/bddjr/nginx-proxy-docs-for-mcsm/blob/master/README.md
https://github.com/bddjr/nginx-proxy-docs-for-mcsm/blob/master/README.md
Github Page + Cloudflare CDN 网页:
https://proxyformcsm.bddjr.com
MCSManager官方文档:
https://docs.mcsmanager.com/#/zh-cn/
源码仓库:nginx-proxy-docs-for-mcsm
Made by bddjr
如果按照官方的思路,我认为应该直接把“配置 HTTP 反向代理”删掉,只保留“配置 HTTPS 反向代理”。
没几个人用HTTP连接需要反向代理,真正需要反向代理的几乎都是想用HTTPS连接的。
测测测测测测测测测测测测测测测测测呢试一下issue
国内的机器没有备案所以无法通过域名访问,在不备案的情况下应该如何配置https反代呢
MCSManager/MCSManager#1107 (comment)
推荐可以提示一下“在线状态检测是web服务端进行的”这一点。
这些内容有必要加进去吗?全是废话,与反代有什么关系
例如:
# 这块是在传输时默认开启gzip压缩
gzip on;
# 传输时需要被压缩的类型
gzip_types text/plain text/css application/javascript application/xml application/json image/png;
# 反向代理时,启用压缩
gzip_proxied any;
# 传输时压缩等级,等级越高压缩消耗CPU越多,最高9级
gzip_comp_level 5;
# 传输时大小达到1k才压缩
gzip_min_length 1k;
# 响应头中的server仅返回nginx,不返回版本号。
server_tokens off;
# 不限制客户端上传文件大小
client_max_body_size 0;
server {
# 这块是用于阻止跨域访问的。
# Daemon 端访问端口
listen 12444 ssl;
# 可以通过多个listen监听多个地址与端口。
# Web面板访问端口
listen 12333 ssl;
# 可以通过多个listen监听多个地址与端口。
server_name _; #若使用的域名在其它server{}中都无法匹配,则会匹配这里。
# 使用https访问时,直接断开连接,不返回证书。
# 如果你需要套DNS的CDN高防,则不应该删除此块,那样更容易导致证书泄露,攻击者扫到IP后直接将源IP与域名绑定在一起。
ssl_reject_handshake on;
# 使用HTTP访问时,断开连接。
error_page 497 =200 /;
location / {
return 444;
}
# 使用HTTP访问时,断开连接。
error_page 497 =200 /444nginx;
location =/444nginx {
return 444;
}
# 绝对防止搜索引擎收录
location =/robots.txt{
default_type text/plain;
return 200 "User-agent: *\nDisallow: /";
}
看起来似乎有人在做这方面适配,期待其完善且被官方合并。
MCSManager/MCSManager#885 (comment)
或许我们可以换一个思路,统计MCSManager前端访问Web端时用到的路径,然后将这些路径指向MCSManager的Web端,其它的则指向自己的网站。
这样,只要自己的网站不使用这些路径,就可以进行完美合并。
这个思路的一个明显的缺点是,并不能将 favicon.ico 区分,这将导致图标获取的是自己网站的图标,但这并不影响使用MCSManager。
这个思路或许并不是长久之计,一旦MCSManager为Web端添加了新的路径,将可能导致无法正常访问,需要实时跟进相关更新。
上述的内容是理论,未实测。
目前我手动统计了以下开头的路径
/#/
/css/
/js/
/static/
/api/
/img/
/fonts/
/favicon.ico
MCSM并不建议合并端口,MCSM8的时候本来就是一个端口,MCSM9分开了,你这开倒车呢?
之前的PR:
MCSManager/Documentation#17
mcsm10测试版能否直接使用该代理配置?
我觉得我没有义务为一个态度很恶心人的开源项目的文档解说擦屁股
老外缺的中文这块谁补啊
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
Django
The Web framework for perfectionists with deadlines.
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft
Open source projects and samples from Microsoft.
Google
Google ❤️ Open Source for everyone.
Alibaba
Alibaba Open Source for everyone
D3
Data-Driven Documents codes.
Tencent
China tencent open source team.