zuotun
2023-11-01 01:36:10 +08:00
有域名的话用个三级子域名 A 记录指向本机 IP, 顺便还能白嫖一个一年的证书. 有证书办事会方便很多, 比如浏览器可能会自动跳 HTTPS.
没有的话就像上面说的那样, 类似 clash 可以直接通配符 hsot 解析到本机 IP, 然后可以用 mkcert 自签证书. 其实用定制的 DNS 也可以做到, 但是需要修改本机默认 DNS.
这样就不需要去改本地 host, 然后就是监听不同端口访问的事了 (泛解析也行)
另外没看懂这有多麻烦, 而且本地测试就别折磨自己了, 直装 nginx 也许更方便一些.
由于我如果要编辑配置文件的话, 终端一定早就打开了, 个人感觉是无所谓. 而且大部分情况也不会只是简单的加一个 proxy_pass, 比如:
```
location / {
proxy_http_version 1.1;
proxy_set_header "Connection" "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://vaultwarden;
}
location /admin {
auth_basic "Private";
auth_basic_user_file /path/to/.passwd;
proxy_http_version 1.1;
proxy_set_header "Connection" "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://vaultwarden;
}
```