Nginx简易配置将内网网站ssh转发到外网

声明：本内容仅供交流学习使用，部署网站上线还需要根据有关规定申请域名以及备案。

背景

在内网的服务器有一个运行的网页，现使用ssh反向代理，将它转发到外网的服务器。

但是外网的访问ip会被ssh反向代理拦截

所以使用Nginx进行配置，作为外网IP与内网服务器的沟通桥梁。

（本来之前已经配过一次了，但是时间久了又忘了自己是怎么做的，于是这次配Nginx的时候就记录一下）

实践

主要参考博客：

全网最详细！Nginx全面配置指南-CSDN博客

ssh反向代理实现内网穿透；ssh+nginx实现公网云服务器代理访问内网服务器_nginx ssh代理-CSDN博客

在外网服务器上安装Nginx

完成安装后开始配置

在外网服务器中的/etc/nginx/conf.d文件夹下，新建一个.conf文件，填写如下信息

这里的server_name需要写外网服务器IP地址或者域名

server {
    listen 80;
    server_name xxx.xxx.xxx.xxx;

    location / {
        proxy_pass http://127.0.0.1:8001;
        proxy_redirect  off;
        proxy_set_header  Host  $host;
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

（这里配置的含义就是，在server_name下，访问位置为localtion时，连接到proxy_pass的位置，X-Forwarded-For开启之后会修改发来的http包头的源IP为外网服务器的IP，这样就可以避免被ssh反向代理过滤了）

完成配置后需要重启nginx服务：sudo service nginx restart。（或者sudo killall nginx杀死之后再启动。）

在内网服务器上，启动网页，假设在8080端口。

然后执行ssh转发命令（ServerAliveInterval=60的目的是确保ssh的持续连接，避免ssh长时间不操作自动关闭）

ssh -fCNR 8001:127.0.0.1:8080 -o ServerAliveInterval=60 root@外网服务器IP地址

（在外网服务器可以使用curl 127.0.0.1:8001检查自己能否收到ssh转发过来的网站内容，但是查询/xxx的时候可能会被307重定向，读取不到网站信息）

（内网服务器上可以使用ps aux | grep ssh查看自己的命令pid，以便后续kill）

接着使用在nginx配置中填写的域名或者IP地址，就可以从外网访问内网的网站了。