通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 831 天前的主题,其中的信息可能已经有所发展或是发生改变。
9929 的 VPS 挺划算的,一年才 20 多到很稳定,但是性能不行。
准备把上网代理服务(因为新 VPS 还是原生 IP),webdav ,几个网站和应用都搬家到另外一台新的 VPS ,都是 80 端口和 443 端口的服务。但是想用 9929 做前端接受流量用。
是不是直接把 9929 上 80 端口,443 端口和 22 端口转发到另外一台 VPS 上就行了?
域名也都指向 9929 ?新买的 vps 的 nginx 能收到域名吗?申请 SSL 证书啥的?都能工作吗?
反向代理似乎不行哈,上网代理服务和 webdav 貌似要特殊设置。
所以想问一下是不是用端口转发的方案可以无脑解决?还是有别的方案?
感谢
准备把上网代理服务(因为新 VPS 还是原生 IP),webdav ,几个网站和应用都搬家到另外一台新的 VPS ,都是 80 端口和 443 端口的服务。但是想用 9929 做前端接受流量用。
是不是直接把 9929 上 80 端口,443 端口和 22 端口转发到另外一台 VPS 上就行了?
域名也都指向 9929 ?新买的 vps 的 nginx 能收到域名吗?申请 SSL 证书啥的?都能工作吗?
反向代理似乎不行哈,上网代理服务和 webdav 貌似要特殊设置。
所以想问一下是不是用端口转发的方案可以无脑解决?还是有别的方案?
感谢
 |
1
ab 2022-08-06 23:47:29 +08:00 via iPhone  1
nginx stream
|
 |
2
40EaE5uJO3Xt1VVa 2022-08-06 23:48:11 +08:00
frp
|
 |
3
jsjcjsjc OP @ab 如果用 nginx stream ,在 9929 那里就得申请证书了吧…然后新 vps 还得申请证书吧?
|
 |
4
baobao1270 2022-08-07 10:46:53 +08:00 1
9929 做网站真的够快吗……
两个方案 A——9929 不卸载 TLS ,域名指向 9929 但是证书部署在另一台,可以通过以下方式部署: A1. nginx stream 转发,就是一楼的方案 A2. iptables 转发 B——9929 卸载 TLS ,域名指向 9929 ,9929 必须部署证书 B1. 另一台也部署证书,9929 nginx 反向代理另一台 B2. 另一台部署自签名证书,9929 nginx 反向代理另一台,开启自签名证书认证 B3. 另一台无证书,9929 nginx 公网 HTTP 明文反代另一台,不安全 B4. 另一台无证书,9929 nginx 通过 wireguard 隧道内网 HTTP 反代另一台 |
 |
5
chinni 2022-08-07 11:29:05 +08:00 1
haproxy 负责证书 然后 proxy protocol 转发到后端 后端 nginx 即可 其他的 tcp 直接走就可以 不需要 haproxy
|
|
6
jsjcjsjc OP |
 |
9
qile1 2022-08-07 14:06:10 +08:00 via Android
推荐个便宜稳定服务商套餐我去试试
|
|
12
baobao1270 2022-08-07 15:52:57 +08:00 1
@jsjcjsjc 哈哈,我有 CN2 GIA
域名推荐用 dns 模式,可以签 wildcard 证书 如果是默认的 http 模式,那么 stream 需要转发 80 和 443 两个端口 如果 CA 支持 ACME 的 alpn-tls01 验证,那么可以只转发 443 端口(但是新 VPS 需要先配置自签名证书,然后再用申请到的证书替换之) |
|
13
jsjcjsjc OP @baobao1270 感谢。如果域名指向 9929.
9929 vps 使用 nginx stream 转发域名的时候用的是 443 端口,是不是也得申请证书? 还有就是新 vps 接受流量的时候,新 vps 知道这个流量是来自那个域名的吗? |
Select Language