@笨蛋海绵,晕死你还是迷糊状态。 你要的效果是类似CDN 要用nginx实现需要设置配置域名steamcommunity.com 设置反向代理 本地设置和你的host一样 健健康康
@笨蛋海绵,你的反代把https转换成了http,所以就算你加了hosts,也只能通过 http://steamcommunity.com 访问,不能通过 https://steamcommunity.com 访问。你可以给nginx开https,但https需要证书,你肯定得不到steam的证书,所以反代访问时肯定会遇到证书错误。使用nginx无法避免这种证书错误,而且你还需要自己找个假证书,配置起来也不方便。
如果不想遇到证书错误,还要配置方便(不需要自己生成证书),可以使用sniproxy。
搜“sniproxy 反代 https”可以找到很多教程。
@笨蛋海绵,你在/etc/sniproxy.conf里面添加网站了吗?没添加不能用。 你可以用 telnet ip 443 来测试(windows自己安装一下telnet),如果不通,说明443端口被防火墙拦截。某些防火墙位于云服务器提供商的控制面板,比如阿里云安全组。
@老虎会游泳, conf这个内容应该没问题的
user nobody pidfile /tmp/sniproxy.pid listener 127.0.0.1:443 { protocol tls table TableTls } listener 127.0.01:80 { protocol http table TableHttp } table TableTls { .* *:443 } table TableHttp { .* *:80 }
telnet后,只输出Escape character is '^]'.这个
Escape character is '^]'.
@笨蛋海绵,很有问题啊,你只监听了本地,不能被远程使用(127.0.0.1是本地主机IPv4地址,只能被VPS自己连接)。而且你还把第二个127.0.0.1打错了。 监听部分应该改成这样:
listener 0.0.0.0:443 { protocol tls table TableTls } listener 0.0.0.0:80 { protocol http table TableHttp }
还有,telnet测试应该在你的电脑上进行,不要在远程服务器上进行,那样没有意义。远程服务器肯定可以自己连接自己啊。
修改配置文件后需要重启sniproxy,命令可能是service sniproxy restart,具体命令取决于你是怎么安装的。
service sniproxy restart
@笨蛋海绵,你是不是把hosts文件放在了VPS上?应该放在你电脑上。不能修改VPS的hosts。
@笨蛋海绵,我测试了一下,你运行sniproxy的服务器本身就不能访问steamcommunity.com。我试了www.google.com,也不能访问。但是github.com就可以。
你自己试试在VPS上curl -v https://steamcommunity.com会不会出结果。
curl -v https://steamcommunity.com
@笨蛋海绵,我又用海外服务器测试了一下,发现可以通过104.250.52.203访问steamcommunity.com了。
这样事实已经很清楚了,中国网络防火墙已经支持按 TLS SNI 中的域名过滤,只要访问的域名是steamcommunity.com,并且服务器在国外,无论IP地址是什么都无法连接。
也就是说,已经可以完全放弃反向代理方案了,除非反向代理的时候更换域名。
@笨蛋海绵,晕死你还是迷糊状态。
你要的效果是类似CDN
要用nginx实现需要设置配置域名steamcommunity.com
设置反向代理
本地设置和你的host一样
健健康康
@笨蛋海绵,你的反代把https转换成了http,所以就算你加了hosts,也只能通过 http://steamcommunity.com 访问,不能通过 https://steamcommunity.com 访问。你可以给nginx开https,但https需要证书,你肯定得不到steam的证书,所以反代访问时肯定会遇到证书错误。使用nginx无法避免这种证书错误,而且你还需要自己找个假证书,配置起来也不方便。
如果不想遇到证书错误,还要配置方便(不需要自己生成证书),可以使用sniproxy。
搜“sniproxy 反代 https”可以找到很多教程。
@笨蛋海绵,你在/etc/sniproxy.conf里面添加网站了吗?没添加不能用。
你可以用 telnet ip 443 来测试(windows自己安装一下telnet),如果不通,说明443端口被防火墙拦截。某些防火墙位于云服务器提供商的控制面板,比如阿里云安全组。
@老虎会游泳,
conf这个内容应该没问题的
telnet后,只输出
Escape character is '^]'.这个@笨蛋海绵,很有问题啊,你只监听了本地,不能被远程使用(127.0.0.1是本地主机IPv4地址,只能被VPS自己连接)。而且你还把第二个127.0.0.1打错了。
监听部分应该改成这样:
还有,telnet测试应该在你的电脑上进行,不要在远程服务器上进行,那样没有意义。远程服务器肯定可以自己连接自己啊。
修改配置文件后需要重启sniproxy,命令可能是
service sniproxy restart,具体命令取决于你是怎么安装的。@笨蛋海绵,你是不是把hosts文件放在了VPS上?应该放在你电脑上。不能修改VPS的hosts。
@笨蛋海绵,我测试了一下,你运行sniproxy的服务器本身就不能访问steamcommunity.com。我试了www.google.com,也不能访问。但是github.com就可以。
你自己试试在VPS上
curl -v https://steamcommunity.com会不会出结果。@笨蛋海绵,我又用海外服务器测试了一下,发现可以通过104.250.52.203访问steamcommunity.com了。
这样事实已经很清楚了,中国网络防火墙已经支持按 TLS SNI 中的域名过滤,只要访问的域名是steamcommunity.com,并且服务器在国外,无论IP地址是什么都无法连接。
也就是说,已经可以完全放弃反向代理方案了,除非反向代理的时候更换域名。