1Panel 反向代理网站并解决 502 错误

使用 1G 内存的阿里云轻量香港一段时间了,由于内存过小,机器内存占用长期超过 70%,时不时会卡到需要重启,于是又搞了台 2G 内存洛杉矶的 VPS,决定将博客迁移过去,然后使用阿里云香港进行反向代理,做一个 CDN 节点。这篇文章会简单记录一下,在两台 VPS 均使用 1Panel 面板的情况下,如何实现反向代理网站,并解决出现的 502 错误。

实现的效果

在 VPS-1 借助 1Panel 部署 WordPress 网站,在 VPS-2 上使用 1Panel 进行反向代理时,并处理出现的 502 错误。

步骤

在 VPS-1 上部署 Worpress 网站

只需要按照正常流程完成网站的部署,并开启 SSL 访问即可。

借助 1Panel 部署新的 WordPress 网站以及迁移 WordPress 网站的教程网上有许多,我这里不再过多赘述,对于迁移 WordPress 网站有几点需要注意一下:

  1. 在迁移完网站文件后,记得在 1Panel 面板的 网站设置网站目录 里的 运行用户/组 一栏点击一下 保存
  1. 记得在 网站设置伪静态 中选择一个 WordPress 的方案,并保存;
  1. 如果有安装 Wordfence 插件,并且提示 https://example.com/.user.ini is publicly accessible and may expose source code or sensitive information about your site,可以进行进行以下操作,在 网站设置 点击 配置文件,并插入以下代码,保存重载即可。
location ~ /\.user\.ini$ {
        deny all; 
    }

在 VPS-2 上设置反向代理

  1. 将域名的 DNS 解析指向 VPS-2;
  1. 在应用商店中安装 OpenResty
  1. 网站 一栏中创建一个新的网站,选择 反向代理,并在 主域名 中填入需要反向代理的网站域名,代理地址 中填入 VPS-1 的 IP 地址,并选择 https
  1. 网站 中选择我们刚刚创建的网站,点击右边的 配置,在 网站设置 中再次选择 反向代理,并点击右边的 编辑,开启 回源SNI
  1. 网站证书 中申请一个 SSL 证书或者上传一个证书,然后重新进入 网站网站设置HTTPS 中启用 HTTPS,需要注意的是 VPS-1 和 VPS-2 需要使用相同的证书;
  1. 此时如果使用域名进行访问,会提示 502 错误。

解决反向代理 502 错误

方法一

在 VPS-1 的 网站默认站点 中选择需要被反向代理的网站。

但是这样设置后,通过 VPS-1 的 IP 地址也可以直接访问博客,所以我选择方法二。

方法二

在 VPS-2 的 网站 – 网站设置 – 反向代理 中,点击右边的 源文,并在 proxy_ssl_server_name on; 下方添加以下代码(example.com 修改为需要反向代理的域名),保存并重载即可:

proxy_ssl_name example.com; 

完成以上设置后,应该就可以通过域名正常访问网站了。

4 评论

留下评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注