需通过Nginx反向代理实现用户请求转发、源站IP隐藏与访问加速:一、添加绑定域名的站点;二、配置目标URL与Host头的反向代理;三、启用缓存并设10800秒;四、修改/etc/hosts强制解析源站域名;五、在Nginx配置中添加真实IP头、隐藏X-Powered-By头并重载。
如果您希望借助宝塔面板将用户请求转发至后端服务器,同时避免暴露源站真实IP地址并提升访问速度,则需通过Nginx反向代理机制实现流量中转与缓存。以下是具体配置步骤:
一、添加站点并绑定域名
反向代理必须基于一个已创建的网站站点进行设置,该站点将作为对外服务的入口。需确保域名已正确解析至当前宝塔服务器IP,且未指向源站IP。
1、登录宝塔面板,在左侧导航栏点击【网站】,再点击【添加站点】。
2、在弹出窗口中填写【域名】(如 example.com),根目录可设为默认路径,SSL暂不启用亦可,点击【提交】完成创建。
二、配置基础反向代理规则
此步骤将用户对本域名的请求统一转发至目标服务器,是隐藏源站IP的核心环节。代理协议需与目标服务一致,HTTP或HTTPS均可支持。
1、在【网站】列表中找到刚创建的站点,点击【设置】。
2、在设置页面左侧菜单选择【反向代理】,点击【添加反向代理】。
3、在【目标URL】栏输入源站完整地址,必须包含 http:// 或 https:// 前缀,例如 https://origin.example.com。
4、在【发送域名】栏填写源站实际响应所依赖的Host头,通常与目标URL中的域名一致。
5、勾选【开启反向代理】,点击【提交】保存配置。
三、启用代理缓存以提升加速效果
启用缓存可减少对源站的重复请求,降低源站负载并加快用户响应时间。缓存内容默认仅限静态资源,但可通过规则扩展覆盖范围。
1、在同一页的【反向代理】设置区域,勾选【开启缓存】。
2、设置【缓存时间】,推荐值为180分钟(即10800秒),兼顾时效性与性能。
3、点击【提交】使缓存策略生效。
四、修改hosts强制解析源站域名
当源站域名DNS解析仍指向其真实IP时,反代服务器可能直连源站IP而绕过预期网络路径。通过本地hosts映射可强制反代服务器将域名解析为指定IP,确保流量可控。
1、进入宝塔【文件】管理,路径定位至 /etc/hosts。
2、在文件末尾新增一行,格式为:源站IP 域名,例如 192.168.100.50 origin.example.com。
3、保存文件,无需重启服务,Nginx发起上游请求时将优先使用该映射。
五、配置Nginx高级参数增强隐藏效果
默认代理头可能泄露客户端真实信息或反代服务器特征,需手动调整请求头与缓冲策略,进一步削弱源站对访客及中间层的感知能力。
1、在站点【设置】中选择【配置文件】,定位到 location / { ... } 区块内。
2、在 proxy_set_header Host $host; 下方添加以下三行:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
3、在同一区块内添加:proxy_hide_header X-Powered-By;
4、保存配置文件,点击【重载配置】使Nginx加载新规则。
