『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
12
返回列表 发新帖
楼主: cpzs

[技术探讨] 求助!HA用NGINX反代的https内网秒进,外网死活不给访问

[复制链接]

5

主题

91

帖子

745

积分

高级会员

Rank: 4

积分
745
金钱
654
HASS币
10
发表于 2024-8-1 21:34:45 | 显示全部楼层
我猜和ha配置里面http中trusted_proxies有关
回复

使用道具 举报

5

主题

91

帖子

745

积分

高级会员

Rank: 4

积分
745
金钱
654
HASS币
10
发表于 2024-8-1 21:43:36 | 显示全部楼层
nginx用X-Forwarded-For头传递请求着的真实IP,然后ha拒绝公网请求,很合理
可以查看手机的公网ip,然后把这个ip添加到trusted_proxies里,再试试
回复

使用道具 举报

1

主题

9

帖子

70

积分

注册会员

Rank: 2

积分
70
金钱
61
HASS币
0
 楼主| 发表于 2024-8-1 23:15:53 | 显示全部楼层
jjcs 发表于 2024-8-1 12:10
你内网能用域名访问,是用了小米路由器的host劫持功能把

1.jpg 大佬说的这个问题,我去看了小米这路由器的后台,只在app上看到了个hosts设置,但里面是空的,其他在没有host相关的设定了。应该可以排除。
回复

使用道具 举报

1

主题

9

帖子

70

积分

注册会员

Rank: 2

积分
70
金钱
61
HASS币
0
 楼主| 发表于 2024-8-1 23:17:48 | 显示全部楼层
jjcs 发表于 2024-8-1 12:09
好问题,不过我建议先一步步来,逐渐排除,首先你看看外网能不能正常访问 ...

外网直接访问http协议的http://xxxxx.ddns.net:8123是可以的,这个换了多个设备和网络都验证了,确定。那这点可以排除。
回复

使用道具 举报

1

主题

9

帖子

70

积分

注册会员

Rank: 2

积分
70
金钱
61
HASS币
0
 楼主| 发表于 2024-8-1 23:21:27 | 显示全部楼层
jjcs 发表于 2024-8-1 12:12
我windows远程桌面啥的,外网都能用域名秒进了,域名肯定是通的,远程桌面映射你就等完蛋把 ...

多谢大佬提醒,我这么裸奔映射远程端口的练习时长两年半了已经。。。。。。今天去改了端口号和映射,只有用的时候开好了。无奈家里主机跑计算的,在外工作要用远程还真不能彻底关了。
回复

使用道具 举报

1

主题

9

帖子

70

积分

注册会员

Rank: 2

积分
70
金钱
61
HASS币
0
 楼主| 发表于 2024-8-1 23:22:33 | 显示全部楼层
jjcs 发表于 2024-8-1 12:24
我建议用nginx proxy manager自签证书来外网访问,所有端口映射就映射nginx的

多谢指路刚去装了npm插件。等我后天出差回来研究研究怎么用的
回复

使用道具 举报

46

主题

1654

帖子

6676

积分

论坛元老

Rank: 8Rank: 8

积分
6676
金钱
5012
HASS币
40
发表于 2024-8-1 23:26:44 | 显示全部楼层
cpzs 发表于 2024-8-1 23:22
多谢指路刚去装了npm插件。等我后天出差回来研究研究怎么用的

去哔哩哔哩搜npm的,有个大佬讲的很好
折腾精神永存,感恩感谢论坛每一位愿意分享和帮助过我的大佬,论坛有你更精彩
回复

使用道具 举报

25

主题

640

帖子

2913

积分

金牌会员

Rank: 6Rank: 6

积分
2913
金钱
2263
HASS币
40
发表于 2024-8-6 22:11:04 | 显示全部楼层
HA配置中没有将代理的IP添加进去啊
trusted_proxies:
    - 192.168.31.0/24
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-11-24 09:00 , Processed in 0.203539 second(s), 30 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表