昨天想到了一个个人网盘的安全设置。 公网博客服务器安装wg,家里linux安装wg组成虚拟网络 然后通过 https代理 到家里的linux 单文件php相册相册上。 这是我在公网服务器上的 https代理设置 # 把http的域名请求转成https server { listen 80; server_name vip.lyvba.com ; return 301 https://vip.lyvba.com$request_uri; } # https 安全证书配置和代理设置 server { listen 443 ssl ; server_name vip.lyvba.com; ssl_certificate cert/vip.lyvba.com.crt; ssl_certificate_key cert/vip.lyvba.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; index index.html index.php; location / { proxy_pass http://10.0.0.9/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; proxy_buffering off; } } 复制代码 现在有个问题,或者说有个好处。 不能通过这个 网盘域名 上传文件了,删除文件还是可以的 上传文件,还是使用原来的 ddns 的域名直接连http还是没问题的
没有回复内容