使用 1G 内存的阿里云轻量香港一段时间了,由于内存过小,机器内存占用长期超过 70%,时不时会卡到需要重启,于是又搞了台 2G 内存洛杉矶的 VPS,决定将博客迁移过去,然后使用阿里云香港进行反向代理,做一个 CDN 节点。这篇文章会简单记录一下,在两台 VPS 均使用 1Panel 面板的情况下,如何实现反向代理网站,并解决出现的 502 错误。
实现的效果
在 VPS-1 借助 1Panel 部署 WordPress 网站,在 VPS-2 上使用 1Panel 进行反向代理时,并处理出现的 502 错误。
步骤
在 VPS-1 上部署 Worpress 网站
只需要按照正常流程完成网站的部署,并开启 SSL 访问即可。
借助 1Panel 部署新的 WordPress 网站以及迁移 WordPress 网站的教程网上有许多,我这里不再过多赘述,对于迁移 WordPress 网站有几点需要注意一下:
- 在迁移完网站文件后,记得在 1Panel 面板的
网站设置–网站目录里的运行用户/组一栏点击一下保存;
- 记得在
网站设置–伪静态中选择一个 WordPress 的方案,并保存;
- 如果有安装 Wordfence 插件,并且提示
https://example.com/.user.ini is publicly accessible and may expose source code or sensitive information about your site,可以进行进行以下操作,在 网站设置 点击配置文件,并插入以下代码,保存重载即可。
location ~ /\.user\.ini$ {
deny all;
}
在 VPS-2 上设置反向代理
- 将域名的 DNS 解析指向 VPS-2;
- 在应用商店中安装
OpenResty;
- 在
网站一栏中创建一个新的网站,选择反向代理,并在主域名中填入需要反向代理的网站域名,代理地址中填入 VPS-1 的 IP 地址,并选择https;
网站中选择我们刚刚创建的网站,点击右边的配置,在网站设置中再次选择反向代理,并点击右边的编辑,开启回源SNI;
- 在
网站–证书中申请一个 SSL 证书或者上传一个证书,然后重新进入网站–网站设置–HTTPS中启用 HTTPS,需要注意的是 VPS-1 和 VPS-2 需要使用相同的证书;
- 此时如果使用域名进行访问,会提示 502 错误。
解决反向代理 502 错误
方法一
在 VPS-1 的 网站 – 默认站点 中选择需要被反向代理的网站。
但是这样设置后,通过 VPS-1 的 IP 地址也可以直接访问博客,所以我选择方法二。
方法二
在 VPS-2 的 网站 – 网站设置 – 反向代理 中,点击右边的 源文,并在 proxy_ssl_server_name on; 下方添加以下代码(example.com 修改为需要反向代理的域名),保存并重载即可:
proxy_ssl_name example.com; 
完成以上设置后,应该就可以通过域名正常访问网站了。
「保存并重载」真的是很重要,以前是了很多次托管静态网站都失败了,原因都在这个。
是呀,光保存不成重载不会生效的,刚玩的时候也遇到过这个问题
不错,我是使用BT进行了反代+缓存,HK的小轻量跑跑Typecho还是可以的。话说你买了CC的主机了?
我是买了 zgo 家的 15 刀年付的机器,1C1G,但是中秋做活动,多送了 1G 内存,加起来 2G 就够用了。