论坛 › 各类教程 › 单独安装kangle web反代进行添加https证书的方法，使用ssl加密网站

小樱 发表于 2017/10/30 23:07

单独安装kangle web反代进行添加https证书的方法，使用ssl加密网站

登陆3311，配置，添加监听，端口写443s，服务选https

证书文件和私钥文件写你证书放在服务器的绝对路径。


然后提交即可，当然这样只能整台服务器用一个域名证书。

多个域名需要创建虚拟主机的方法，然后修改vhs.db才可以写多个证书

不可名 发表于 2017/10/31 13:50

帮顶路过··

卡卡北 发表于 2018/2/2 13:45

这里不需要设置的，虚拟机里设置即可

我搞了个这个，不知道行不行

暂时还没有问题，可能cdn还没反应过来

小樱 发表于 2018/2/2 17:32

卡卡北 发表于 2018/2/2 13:45
这里不需要设置的，虚拟机里设置即可

我搞了个这个，不知道行不行


你这证书输出不对，，肯定不行啊。

卡卡北 发表于 2018/2/2 17:53

小樱 发表于 2018/2/2 17:32
你这证书输出不对，，肯定不行啊。

这倒无所谓，就是为了直接IP访问，能跳转到www.baidu.com

现在只能做到输入IP显示百度的页面，地址栏中还是IP地址。

如果能做到输入IP，直接跳转到www.baidu.com这个域名就完美了。

小樱 发表于 2018/2/2 18:01

卡卡北 发表于 2018/2/2 17:53
这倒无所谓，就是为了直接IP访问，能跳转到www.baidu.com

现在只能做到输入IP显示百度的页面，地址栏 ...

用url重写模块，直接302代码到百度就好了。或者redirect模块也行，都可以实现

卡卡北 发表于 2018/2/2 18:27

小樱 发表于 2018/2/2 18:01
用url重写模块，直接302代码到百度就好了。或者redirect模块也行，都可以实现

在挨个试匹配模块，还没成功，IP访问提示504

小樱 发表于 2018/2/2 18:30

卡卡北 发表于 2018/2/2 18:27
在挨个试匹配模块，还没成功，IP访问提示504

状态码写302啊...不是写0，

卡卡北 发表于 2018/2/2 18:51

小樱 发表于 2018/2/2 18:30
状态码写302啊...不是写0，

奇怪rewrite和redirect怎么都可以？
使用rewrite，“code”填0和301都能跳转（可能rewrite本身就代表了301），选择“qsappend”能跳到百度的错误页面
使用redirect，“code”需要填301才能跳转。

“internal”是啥意思？字面是内部，如果选择这个，解析也会跳转吗？

“qsappend”我知道，这是apache的，加了这个表达的范围广，所以选择后会跳转到百度错误页面，可能是http://www.baidu.com/后面没有什么可访问的。

小樱 发表于 2018/2/2 18:56

卡卡北 发表于 2018/2/2 18:51
奇怪rewrite和redirect怎么都可以？
使用rewrite，“code”填0和301都能跳转（可能rewrite本身就代表了3 ...

internal是在web server中处理输出，而不是发送请求到浏览器上输出，如果重写模块，使用0状态码，会根据目标输出代码自适应。
玩法很多，怎么来都行，问问题最好开个新帖啦！也方便别人搜索

卡卡北 发表于 2018/2/2 19:03

小樱 发表于 2018/2/2 18:56
internal是在web server中处理输出，而不是发送请求到浏览器上输出，如果重写模块，使用0状态码，会根 ...

如果是发起直接访问IP方面的攻击，比如输入IP:80/恶意代码，攻击者有可能在非浏览器下运行这段代码，你觉得这种情况下选择“internal”好还是不选得好？哪种方式更安全些？

小樱 发表于 2018/2/2 19:11

卡卡北 发表于 2018/2/2 19:03
如果是发起直接访问IP方面的攻击，比如输入IP:80/恶意代码，攻击者有可能在非浏览器下运行这段代码，你觉 ...

反正都跳转了，，具体看百度防护了，除非你在前面的请求控制模块把它过滤掉。internal我一般是不勾选的，直接传输到浏览器来识别

卡卡北 发表于 2018/2/2 19:53

小樱 发表于 2018/2/2 19:11
反正都跳转了，，具体看百度防护了，除非你在前面的请求控制模块把它过滤掉。internal我一般是不勾选的， ...

好，我也这么设置

服务器主要来自两方攻击
一是多个美国ip真对一个虚拟主机网站程序方面的攻击
二是来自阿里云其它服务器的攻击，云盾目前对内部攻击不防范

第一个靠cloudflare，关闭对js、css、html的缓存，同时关闭浏览器和图片方面的缓存，访问速度上基本等同于以前，开启缓存就慢的不行。
第二个就是靠这个跳转了。。。
现在安全软件安静了。。。

kangle在性能上真是不错了，开启ssl占用上基本察觉不到变化，光这点就秒杀apache了。有k还要啥a和n~

我选择了url重写的方式，来完成跳转：

http://ip和https://ip都没问题。

再次感谢站长对多个问题的热心指点！
{:1114:}

小樱 发表于 2018/2/2 20:21

卡卡北 发表于 2018/2/2 19:53
好，我也这么设置

服务器主要来自两方攻击


嗯，老版本kangle对比现在最新版本的nginx都超越了3倍多的性能，别说现在的3.5.12全新版本了，性能更高。
关闭缓存还能提高速度？？--！头一次听说

卡卡北 发表于 2018/2/3 11:21

小樱 发表于 2018/2/2 20:21
嗯，老版本kangle对比现在最新版本的nginx都超越了3倍多的性能，别说现在的3.5.12全新版本了，性能更高 ...

可能cloudflare缓存服务器被墙了吧
开了js缓存网站就废了。。。

小樱 发表于 2018/2/3 17:11

卡卡北 发表于 2018/2/3 11:21
可能cloudflare缓存服务器被墙了吧
开了js缓存网站就废了。。。

是你开了异步载入JS吧

卡卡北 发表于 2018/2/3 17:26

小樱 发表于 2018/2/3 17:11
是你开了异步载入JS吧

因为提起来了，所以我又去研究了下
还真找到问题了
不是缓存的事
我开启了HSTS的原因

查看完整版本: 单独安装kangle web反代进行添加https证书的方法，使用ssl加密网站