闲置服务器利用:反向代理(宝塔篇)

发布于 2023-08-19  1.56k 次阅读


本文于 2023年8月20日 5:09 更新,注意查看最新内容

======2023年08月20日补充======

关于安全问题,如果只打算自己使用,建议通过宝塔-站点管理-网站目录-密码访问(不要使用弱密码,推荐使用随机密码生成)。

因为即使你未在公网任何地方发布过你的反向代理链接,但你招架不住爬虫的索引,一旦索引,就有泄露的风险。

泄露之后,就容易造成DNS污染之类你没法解释的异常 :sad: ,大概意思就是你没法用了,所以强烈建议使用密码访问。

======2023年08月20日原文======

前言

现在硬件的配置越来越高,很多人的服务器都处于一个跑不满的状态,例如我……

最近突发奇想,其实也是需求驱使,需要了解很多事件的完整过程,但每次精神出窍总归有些不方便。

于是便想到,用反向代理来实现需求,碰巧这个功能已经被我使用的服务器面板可视化,实现起来也很容易,这里简单介绍一下过程。

过程

什么是反向代理?

反向代理就是一个高效的中间人,帮助你处理客户端的请求,将其转发到后端服务器,并将响应结果返回给客户端,同时提供负载均衡、缓存和安全保护等功能,让Web应用更加可靠、安全和高效。

在Web应用中,反向代理就像是公司的前台接待员一样。当用户向你的Web应用发出请求时,Nginx会拦截这些请求并将它们路由到正确的后端服务器上。这可以确保用户得到正确的响应并获得所需的服务。

《宝塔使用手册 - 反向代理》

简单来说就是,你访问服务器,服务器访问目标网站,你访问不了目标网站,但你服务器可以访问,所以你访问服务器,就可以访问目标网站啦。

知道原理之后,我们来看一下如何通过宝塔实现这个功能。

声明一下,反向代理本身的用法肯定不是说为了让我们访问一个不存在的网站而诞生的,只是我们可以反向代理功能来实现我们无法直接访问目标网站的需求。

步骤

1、首先我们创建一个站点。

2、然后单击站点设置,找到反向代理功能。

3、

这里我们以http://192.168.10.112反向代理https://www.bt.cn为例子。

在目标URL输入https://www.bt.cn,点击确定即可。

4、这时候,我们再访问http://192.168.10.112,就会得到如下的结果。

注意

建议反向代理前先配置SSL证书,反向代理后无法配置SSL。

代理不存在的网站时,建议测试手机端是否能够访问,例如不存在的百科。

我在代理该网站时,就存在手机端无法访问的情况,但反向代理不存在的搜索却没有出现这样的问题。

目前解决方案是,通常出现这样的情况是因为,该网站单独适配了手机端,这时候如果想让手机端和电脑端都能访问,建议直接反向代理手机网站。

以上建议仅适合不想深究其功能,只想实现需求的人,若真想学习技术,建议别用宝塔(狗头)。

后话

反向代理能做的很多,重点看你如何使用,咱反正就看个百科而已,另外,要是有备案域名可以套个腾讯云的免费CDN,那样访问会快很多。

参考

《宝塔使用手册 - 反向代理》


这短短的一生,我们最终都会失去。