V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
Raymondx
V2EX  ›  NGINX

[求助大佬] Nginx 反代多个网站出现串站问题

  •  
  •   Raymondx · 125 天前 · 2823 次点击
    这是一个创建于 125 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用宝塔面板 8.2.0 、Nginx1.22.1 ,系统为 Ubuntu 20.04LTS

    操作:使用 Nginx 反代了三个网站

    网站一为:map.~.com → 81 端口,开启 https

    网站二为:frp.~.com → 7800 端口,未开启 https

    网站三为:r730test.~.com → 81 端口,未开启 https

    其中 81 端口为 frps 的 http 端口,map.~.com 和 r730test.~.com 都是部署在内网,用 frp 穿透出来的,7800 是 frp 的监控面板端口

    问题:现在访问 map.~.com 是正常的,但是访问 frp.~.com 和 r730test.~.com 会被跳转到 https://frp.~.com/和 https://r730test.~.com/ ,而且显示的是 map.~.com 的内容

    在添加 map.~.com 的反代之前都是正常的,添加了 map.~.com 的反代之后就出问题了

    Nginx 配置文件如下

    https://pastecode.io/s/uni4h5f6

    https://pastecode.io/s/80nxwxhx

    https://pastecode.io/s/0j74wdcn

    13 条回复    2024-11-29 16:13:12 +08:00
    qinxi
        1
    qinxi  
       125 天前
    ```
    include /www/server/panel/vhost/nginx/well-known/frp.~~~.com.conf;
    ```

    map.~~~.com Config:

    ```
    add_header Strict-Transport-Security "max-age=31536000";
    ```
    你应该了解一下 HSTS 到底是干啥的
    qinxi
        2
    qinxi  
       125 天前
    @qinxi #1 Oh, 看错文件名了. 不过不影响. F12 打开网络面板, 请求 http 的页面, 看看请求详情 是 302 跳转 还是 HSTS header
    qinxi
        3
    qinxi  
       125 天前
    @qinxi #2 再补充一条. 把反向代理关了, 先用静态文件, 看是 nginx 的配置问题还是 frp 的配置问题
    totoro625
        5
    totoro625  
       125 天前
    另一个思路,因为你是公网可访问,使用手机访问试一下,可能是 Chrome 缓存了 302 跳转
    totoro625
        6
    totoro625  
       125 天前
    另外检查一下,deafult 站点,看一下是否存在 server_name _;
    totoro625
        7
    totoro625  
       125 天前
    另一个思路,不要用 frp 的 http 模块,全部使用 tcp 模块,每个网站使用不同的端口
    Internet0User
        8
    Internet0User  
       125 天前 via Android
    开 SNI 绑定和 HSTS
    Raymondx
        9
    Raymondx  
    OP
       125 天前
    解决了,就是别用 http 隧道,换成 tcp 隧道,每个网站一个端口然后再反代就好了
    weip
        10
    weip  
       124 天前
    up 主可以参考下这个方案: https://mp.weixin.qq.com/s/V4-k8kUd1c70taGH4BIuHw
    cnhongwei
        11
    cnhongwei  
       124 天前
    端口 443 只有 map.~.com 在用,如果跳转到 https ,内容一定会是 map.~.com 。
    你现在的就解决的问题是为什么 frp.~.com 会跳转 https ,你打开浏览器的调试窗口,看看 network ,有没有返回 302 之类的跳转,如果没有这类的跳转,有可能你在配置过程中,设置过 frp.~.com 等域名的 HSTS ,设置了 HSTS,浏览器访问过一次后,就会记住,你再去掉 nginx 中的 HSTS 已经没有用了。如果是 chrome 的浏览器,使用 chrome://net-internals/#hsts 来查询和清除你的 HSTS 记录,再访问看看是不是会跳转 https.
    abolast
        12
    abolast  
       102 天前
    建议把 80 和 443 拆分成两个 server 。80 不需要写证书。
    Izual_Yang
        13
    Izual_Yang  
       1 天前
    @totoro625 #6 这是另一个坑了,反代服务器忘记设 default 导致 ip 访问漏到第一个 server
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2195 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 01:32 · PVG 09:32 · LAX 17:32 · JFK 20:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.