V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  miaomiao2014  ›  全部回复第 2 页 / 共 15 页
回复总数  299
1  2  3  4  5  6  7  8  9  10 ... 15  
@skiy ![WeChat 截图_20230807204658]( https://cdn.staticaly.com/gh/miaomiao2021/JIYU@main/PicX/WeChat 截图_20230807204658.5v1p27epaew0.jpg)
ios 没事吧,安卓问题太严重
有 win 的吗
@HeyEvan
只有这个改吗,其它不用改?
@HeyEvan 没懂,就是上面
server 127.0.0.1:14000;

打开 vaultwarden:ip:8086
@HeyEvan trojan 占用了 443,利用 SNI 分流实现。就是死活不显示 https.

第一个配置文件 nginx.conf

user nginx;
worker_processes auto;

error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;


events {
worker_connections 1024;
}


http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;
#tcp_nopush on;

keepalive_timeout 65;

#gzip on;

include /etc/nginx/conf.d/*.conf;
}



stream {
# 这里就是 SNI 识别,将域名映射成一个配置名,请修改自己的一级域名
map $ssl_preread_server_name $backend_name {
xxx.com web;
t.xxx.com trojan;
b.xxx.com vaultwarden;
# 域名都不匹配情况下的默认值
default web;
}
# web ,配置转发详情
upstream web {
server 127.0.0.1:12000;
}
# trojan ,配置转发详情
upstream trojan {
server 127.0.0.1:13000;
}

# Vaultwarden ,配置转发详情
upstream vaultwarden {
server 127.0.0.1:14000;
}

# 监听 443 并开启 ssl_preread
server {
listen 443 reuseport;
listen [::]:443 reuseport;
proxy_pass $backend_name;
ssl_preread on;
}
}




第二个配置文件 default.conf

upstream web {
server 127.0.0.1:12000;
}

server {
listen 12000 ssl;
#填写绑定证书的域名
server_name xxx.com www.xxx.com;
#证书文件名称
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
#私钥文件名称
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/html/public;
index index.php index.html index.htm;
}
}

server {
listen 80 ;
#填写绑定证书的域名
server_name xxx.com www.xxx.com;
#把 http 的域名请求转成 https
return 301 https://$host$request_uri;
}



upstream vaultwarden {
server 127.0.0.1:14000;
}

server {
listen 14000 ssl;
server_name b.xxx.com;

ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://vaultwarden;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
proxy_read_timeout 86400;
proxy_redirect off;
}
}

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 301 https://$host$request_uri;
}
@0o0O0o0O0o @tylinux @HeyEvan

打开了,就是没显示 https,是什么问题?
[url=https://smms.app/image/8j3fs1DOZqFyow5][img]https://s2.loli.net/2023/08/04/8j3fs1DOZqFyow5.png[/img][/url]
https://s2.loli.net/2023/08/04/8j3fs1DOZqFyow5.png

upstream vaultwarden {
server 127.0.0.1:13886;
}

server {
listen 13886 ssl;
server_name b.xxx.com;

ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://vaultwarden;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
proxy_read_timeout 86400;
proxy_redirect off;
}
}

server {
listen 80 ;
#填写绑定证书的域名
server_name b.xxx.com;
#把 http 的域名请求转成 https
return 301 https://$host$request_uri;
#return 301 https://www.xxx.com;
}
242 天前
回复了 miaomiao2014 创建的主题 程序员 自建 Bitwarden 遇到问题怎么解决?
@tylinux 没用,官方的太大,只能换。
242 天前
回复了 miaomiao2014 创建的主题 问与答 这个是不是 docker 空间不够问题?
@HeyEvan 官方的, 官方的太大。
245 天前
回复了 miaomiao2014 创建的主题 问与答 这个是不是 docker 空间不够问题?
@0o0O0o0O0o 原来如此,多谢!!
245 天前
回复了 miaomiao2014 创建的主题 问与答 这个是不是 docker 空间不够问题?
@0o0O0o0O0o 好吧,1GB 内存不够用吧,至少要多大?
245 天前
回复了 miaomiao2014 创建的主题 问与答 这个是不是 docker 空间不够问题?
@0o0O0o0O0o
https://i.imgur.com/uNBREeh.png
内存还有 600MB, Bitwarden 有需要这么大内存吗?
245 天前
回复了 zetaochen 创建的主题 程序员 求推荐个实用的密码管理器
借下楼主帖子求助,安装 Bitwarden ,出现各种问题,好像是服务器的内存不够或者 docker 空间不够,怎么解决?
https://www.v2ex.com/t/958135#reply1
250 天前
回复了 miaomiao2014 创建的主题 问与答 怎么下载 Twitter 的小视频?
@steveshi 这个我用过,不错,但没有 win 版本。
250 天前
回复了 miaomiao2014 创建的主题 问与答 怎么下载 Twitter 的小视频?
@TrembleBeforeMe 谢谢!!
250 天前
回复了 miaomiao2014 创建的主题 问与答 怎么下载 Twitter 的小视频?
@shuxhan 提示错误
250 天前
回复了 miaomiao2014 创建的主题 问与答 买理财哪个产品好?
@dlsflh 在哪定投?
1  2  3  4  5  6  7  8  9  10 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2712 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 15:41 · PVG 23:41 · LAX 08:41 · JFK 11:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.