求助！HA用NGINX反代的https内网秒进，外网死活不给访问

scry

我猜和ha配置里面http中trusted_proxies有关

scry

nginx用X-Forwarded-For头传递请求着的真实IP，然后ha拒绝公网请求，很合理
可以查看手机的公网ip，然后把这个ip添加到trusted_proxies里，再试试

cpzs

jjcs 发表于 2024-8-1 12:10
你内网能用域名访问，是用了小米路由器的host劫持功能把

大佬说的这个问题，我去看了小米这路由器的后台，只在app上看到了个hosts设置，但里面是空的，其他在没有host相关的设定了。应该可以排除。

cpzs

jjcs 发表于 2024-8-1 12:09
好问题，不过我建议先一步步来，逐渐排除，首先你看看外网能不能正常访问 ...

外网直接访问http协议的http://xxxxx.ddns.net:8123是可以的，这个换了多个设备和网络都验证了，确定。那这点可以排除。

cpzs

jjcs 发表于 2024-8-1 12:12
我windows远程桌面啥的，外网都能用域名秒进了，域名肯定是通的，远程桌面映射你就等完蛋把 ...

多谢大佬提醒，我这么裸奔映射远程端口的练习时长两年半了已经。。。。。。今天去改了端口号和映射，只有用的时候开好了。无奈家里主机跑计算的，在外工作要用远程还真不能彻底关了。

cpzs

jjcs 发表于 2024-8-1 12:24
我建议用nginx proxy manager自签证书来外网访问，所有端口映射就映射nginx的

多谢指路刚去装了npm插件。等我后天出差回来研究研究怎么用的

jjcs

cpzs 发表于 2024-8-1 23:22
多谢指路刚去装了npm插件。等我后天出差回来研究研究怎么用的

去哔哩哔哩搜npm的，有个大佬讲的很好

sasukebinbin

HA配置中没有将代理的IP添加进去啊
trusted_proxies:
    - 192.168.31.0/24