小樱 发表于 2017/12/15 18:13

kangle 3311 虚拟主机做反向代理CDN到3001端口后端程序的方法,这样支持多站点,多个域名SSL证书也可以独立https访问

gitea.wlwx.cn|server://proto=http/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:3001:10:1


参考图,gitea.wlwx.cn.server.crt和gitea.wlwx.cn.server.key文件放在/vhs/kangle/cdn下即可。

同时加上https用443端口回源的写法,并且给https设置独立的证书,如果这样写虚拟主机下方的证书文件和私钥文件请留空,这样一个虚拟主机空间可以放置多个证书文件信息。
gitea.wlwx.cn|server://proto=http/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:3001:10:1|proto=https/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:443s:10:1;gitea.wlwx.cn.server.crt|gitea.wlwx.cn.server.key

多个后端均衡负载回源IP方式,分别对应3台服务器,根据格式自己加
www.itzmx.com|server://nodes=192.168.1.2:80:10:1,192.168.1.3:80:10:1,192.168.1.4:80:10:1/error_count=1/error_try_time=30;www.itzmx.com.server.crt|www.itzmx.com.server.key

也可以用多节点服务器模式,扩展多节点服务器,名称cdn_011,这样在多节点页面操作,后端管理方便
www.itzmx.com|server://$cdn_011;www.itzmx.com.server.crt|www.itzmx.com.server.key


日志文件自己考虑了,毕竟会占用空间。

或者,你想直接ext写配置文件,觉得网页麻烦?那就
kangle ext目录下增加一个命令扩展和虚拟主机的写法
http://bbs.itzmx.com/forum.php?mod=viewthread&tid=19309&fromuid=1

注:对该虚拟主机绑定处写上端口, 否则根据全局端口监听,对该虚拟主机进行监听外网端口。
!*:443s
!*:80


上面nodes=127.0.0.1:3001:10:1 对应的意思为
回源IP:端口号:长连接时间(0代表短连接):多个后端每个回源IP的权重值
淘宝就是这样,你看淘宝ping 1个ip,后面几千上万台服务器


kangle 多节点服务器的权重是什么意思?
https://bbs.itzmx.com/thread-18825-1-1.html

xiaoxiong740 发表于 2018/4/30 15:53

照着你上面填的还是不行。。。
还需要其他什么操作么?
我是3.5.10.1,反代源站的443
配置-侦听https 443s才行
但是侦听443s填完证书,那虚拟机里面再填上面的参数和证书没有意义啊

小樱 发表于 2018/4/30 16:28

xiaoxiong740 发表于 2018/4/30 15:53
照着你上面填的还是不行。。。
还需要其他什么操作么?
我是3.5.10.1,反代源站的443


你证书文件放置了么,教程是没问题的。

xiaoxiong740 发表于 2018/4/30 17:44

本帖最后由 xiaoxiong740 于 2018/4/30 17:54 编辑

OK 搞定了,折腾了好久重启几次可以了。
现在发现一个问题,使用你另外帖子里面的强制跳转到https,新添加的测试域名会跳不过去。一直在http上转圈圈,然后直到504超时
https://s1.ax1x.com/2018/04/30/CGXZzn.png

还有cc和反代的命中率现在一直是0了
https://s1.ax1x.com/2018/04/30/CGXqO0.png

小樱 发表于 2018/4/30 18:52

xiaoxiong740 发表于 2018/4/30 17:44
OK 搞定了,折腾了好久重启几次可以了。
现在发现一个问题,使用你另外帖子里面的强制跳转到https,新添加 ...

..你不要,把表单写到一起啊,创建多个表,每个标记模块独立一个表单,你看的那个跳转是使用https并且使用了第三方CDN在源服务器进行跳转的帖子,你看另一个贴直接在前端跳

xiaoxiong740 发表于 2018/4/30 19:09

{:1362:}{:1362:}{:1362:}{:1362:}{:1362:}{:1362:}
好吧我试试

xiaoxiong740 发表于 2018/4/30 21:44

试了N次两种方法都无效,最后发现规则还有优先级{:1357:}{:1357:}{:1357:}

小樱 发表于 2018/5/1 04:31

xiaoxiong740 发表于 2018/4/30 21:44
试了N次两种方法都无效,最后发现规则还有优先级

是啊,,,肯定有优先级的,看看数据流向图就知道了,不然怎么有编号这东西

xiaoxiong740 发表于 2018/5/10 21:21

https://s1.ax1x.com/2018/05/10/C01Sr8.jpg
小樱,反代走80频繁出现404是什么问题?使用https走443就没问题。
kangle是最新版的
我用最新的配置文件和几年前的config.xml配置文件都试了也一样出现404

小樱 发表于 2018/5/10 21:49

xiaoxiong740 发表于 2018/5/10 21:21
小樱,反代走80频繁出现404是什么问题?使用https走443就没问题。
kangle是最新版的
我用最新的配置文 ...

404文件不存在啊,如果https可以的话,回源写443s代表使用https协议

xiaoxiong740 发表于 2018/5/10 21:54

源站是正常的,我是专门弄的测试站,反代80就容易出现404
另一个测试站走的443就正常

xiaoxiong740 发表于 2018/5/10 21:57

本帖最后由 xiaoxiong740 于 2018/5/10 22:00 编辑

几年前用kangle反代,80一直没遇到这种情况
不知道是不是新版的问题

小樱 发表于 2018/5/10 23:04

xiaoxiong740 发表于 2018/5/10 21:54
源站是正常的,我是专门弄的测试站,反代80就容易出现404
另一个测试站走的443就正常

和kangle无关,404是源服务器输出的

xiaoxiong740 发表于 2018/5/11 08:26

小樱 发表于 2018/5/10 23:04
和kangle无关,404是源服务器输出的

{:1360:}问题是我换3.4.8就正常

小樱 发表于 2018/5/11 18:09

xiaoxiong740 发表于 2018/5/11 08:26
问题是我换3.4.8就正常

那不知道你了,404这个问题绝对和kangle无关

xiaoxiong740 发表于 2018/5/12 08:13

小樱 发表于 2018/5/11 18:09
那不知道你了,404这个问题绝对和kangle无关

我直接rm掉/vhs
然后重新编译kangle3.4.8 正常
然后升级3.5.10.1 正常
再升级到3.5.12.21 正常
{:1362:}{:1362:}{:1362:}

小樱 发表于 2018/5/12 16:40

xiaoxiong740 发表于 2018/5/12 08:13
我直接rm掉/vhs
然后重新编译kangle3.4.8 正常
然后升级3.5.10.1 正常


..反正你这个问题肯定不是kangle的啦

xiaoxiong740 发表于 2018/5/12 18:37

可能安装导致的问题吧,重装就行了

天子 发表于 2020/5/12 18:18

反向代理有三种设置方法,单节点服务器,虚似主机服务器,第三种 匹配模版wide_host标记模版host 我感觉这方法是最快的反向代理,只通过匹配模版和标记模版进行反向代理的时候https 转跳的参数是没有了,有没有解决方案

小樱 发表于 2020/5/12 18:48

天子 发表于 2020/5/12 18:18
反向代理有三种设置方法,单节点服务器,虚似主机服务器,第三种 匹配模版wide_host标记模版host 我感觉这 ...

参数用正则,比如说$1 $2
页: [1]
查看完整版本: kangle 3311 虚拟主机做反向代理CDN到3001端口后端程序的方法,这样支持多站点,多个域名SSL证书也可以独立https访问