梓悦生活

  • 🍟首页
  • 🍪免费资源
  • 🍓Wordpress
  • 🍋琐碎生活
  • 🍘关于
关注周围的人或事,体验人生历程
  1. 首页
  2. 免费资源
  3. 正文

个人网站反代服务器架设教程

2018/11/22 5878点热度 3人点赞 2条评论

很多站长可能都有同样的烦恼,直连中国线路好的服务器价格昂贵或者不稳定,而物美价廉又稳定的服务器呢线路不好,访问速度慢,两者很难兼得或者成本很高。

这个难题其实用一个很简单的部署策略就可以解决,就是加一层前端反代。用线路好的小规格vps,反代线路差但是稳定强健的后端服务器。

具体操作如下:

后端先架好网站,就是安装Web环境,都有很多一键包

找一个线路好的小vps做前端,修改网站域名的a记录到这个前端

然后前端简单装一个debian系统就行,进ssh后运行命令,安装nignx

apt-get install -y nginx

(这一步如果出错,就先 apt-get update 更新一下软件包)

nignx装好后,执行如下命令

rm -rf /etc/nginx/nginx.conf
vi /etc/nginx/nginx.conf

进入vi编辑器之后,按一下 i 进入插入模式,粘贴以下内容

user www-data;
worker_processes 4;
pid /run/nginx.pid;
events {
	worker_connections 768;
}
http {
	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	types_hash_max_size 2048;
	server_tokens off;
	include /etc/nginx/mime.types;
	default_type application/octet-stream;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;
	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;
	proxy_connect_timeout 5;
        proxy_read_timeout 60;
        proxy_send_timeout  5;
	proxy_buffer_size 16k;
	proxy_buffers  4 64k;
	proxy_busy_buffers_size 128k;
	gzip on;
	gzip_disable "msie6";
	gzip_min_length  1k;
	gzip_buffers     4 16k;
	gzip_http_version 1.0;
	gzip_comp_level 2;
	gzip_types       text/plain application/x-javascript text/css application/xml;
	gzip_vary on;
	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}

然后 :wq 回车 保存退出,就完成nginx的反代设置
接下来就可以建立一个反代网站:

vi /etc/nginx/sites-enabled/mjj.party

进入编辑器后按i并粘贴以下内容:

server {
        listen 80;
        server_name mjj.party www.mjj.party;
        index index.html index.htm index.php;
        access_log off;
        location / {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Referer http://mjj.party;
                proxy_set_header Host $host;
                proxy_set_header Cookie $http_cookie;
                proxy_pass http://1.1.1.1;
        }
}

(其中mjj.party替换成你的网站域名, 1.1.1.1换成你的后端服务器ip)

然后 :wq回车 保存退出,重启nginx,结束。

service nginx restart

 

应用这个策略,可以灵活应付ddos攻击,只要注意保护后端ip不要泄露,攻击者只能打前端,而要做的只是适时的切换一个前端即可。

标签: nginx 反代
最后更新:2018/11/22

Meteor

关注周围的人或事,体验人生历程!

点赞
< 上一篇
下一篇 >

文章评论

  • 胡家小子

    原来还可以这样做,防DDOS的好办法,学习了

    2019/01/29
    回复
    • Meteor

      @胡家小子 感谢来访,确实有作用,可以考虑

      2019/02/01
      回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    最新 热点 随机
    最新 热点 随机
    Vultr 推出免费云主机,用于鼓励全球创新 一键网络重装系统 – 魔改版(适用于Linux / Windows) Debian/Ubuntu SSH端口一键修改脚本及关闭防火墙 [云监控探针]支持节点管理和监控的ServerStatus 宝塔面板7.7.0版本及以下解锁付费插件开心版方法 宝塔面板版本降级至7.7.0方法
    一键网络重装系统 – 魔改版(适用于Linux / Windows)MyNodeQuery一款简洁好用的云监控探针宝塔面板如何取消绑定或强制登录宝塔账号宝塔面板版本降级至7.7.0方法宝塔面板7.7.0版本及以下解锁付费插件开心版方法Debian/Ubuntu SSH端口一键修改脚本及关闭防火墙
    13款WordPress用户注册登录插件 Android /System 目录结构介绍 Snapphq免费ASP.NET空间申请使用-支持MS SQL和FTP可绑域名 WordPress关闭自动更新检测 Freewebhosting.uk.to免费空间10GB容量可绑域名中文Cpanel面板 各大网站收录、搜索引擎的提交入口
    最近评论
    Meteor 发布于 3 周前(03月09日) 是的,要求的配置也要高很多,不一定所有服务器都适用
    夏日博客 发布于 3 周前(03月04日) 高版本的win系统越来越不好装了。
    侠客书 发布于 4 个月前(11月29日) 具体改了些什么?
    rtyu 发布于 6 个月前(10月07日) 来过,留个印迹~
    Adoncn 发布于 1 年前(01月10日) 不错!!!不错!!!
    标签聚合
    VPS 技巧 活动 虚拟主机 域名解析 wordpress Linux Linux技巧
    友情链接
    • Anders Norén
    • Appurse
    • CSS参考手册
    • DeeTeam-迪提姆
    • Fatesinger
    • FreeSSL
    • gandi
    • Internetbs
    • Kevan's Blog
    • LogoMaker

    COPYRIGHT © 2023 梓悦生活. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang