适合小白使用Nginx的安装和配置

姚远

z741554038 发表于 2020-3-21 21:03
请问一下，ipv6开https一样的配置吗

不知道啊，还不知道ipv6是啥呢，一直没搞懂。你看看nginx官网里面是不是有提到。
IPV6怎么用啊？需要通过国外网站中转？

囧

hassio的，直接到addon商店里选Nginx proxy manager，比较直观好用。

z741554038

姚远 发表于 2020-3-21 21:21
不知道啊，还不知道ipv6是啥呢，一直没搞懂。你看看nginx官网里面是不是有提到。
IPV6怎么用啊？需要通过 ...

我查了一下，说要重新编译with-ipv6组件，在listen那里添加[::]80，还没尝试想找一下教程

z741554038

囧 发表于 2020-3-21 21:59
hassio的，直接到addon商店里选Nginx proxy manager，比较直观好用。

囧大，Nginx proxy manager，我配置过了，但是登录之后503。然后重启了一下就说bad gateway，无论是登录改了的账号密码还是原始账号密码还是这样。
于是我卸载了重装，也是一样。
我就把mariadb卸载了，现在连MariaDB都装不上了，我正在根据作者提示把recorder:写在configuration看看日志

囧

z741554038 发表于 2020-3-22 15:29
囧大，Nginx proxy manager，我配置过了，但是登录之后503。然后重启了一下就说bad gateway，无论是登录改 ...

最新版比较坑，依赖mariaDB了，我还没敢试呢。

z741554038

姚远 发表于 2020-3-21 21:21
不知道啊，还不知道ipv6是啥呢，一直没搞懂。你看看nginx官网里面是不是有提到。
IPV6怎么用啊？需要通过 ...

经过了两天努力终于把ipv6 ssl也开启了特此分享一下经验

---

我觉得楼主这篇作为小白nginx启蒙很有用！！！(起码身为小白的我懂了)

• nginx.conf文件里有 “include /etc/nginx/sites-enabled/*”这段话，且"sites-enabled"里面链接了"sites-available"的文件。代表了 sites-available/default文件里面配置server也是生效的，楼主建议大家在“/etc/nginx/sites-available/default”文件更改，避免原配置“nginx.conf”更改了无备份导致nginx崩溃。
  • 加上大佬们都在群辉上配置，树莓派的教程有点少，baidu找的nginx在debian配置教程也是挺少的，所以感谢楼主分享！

    ---

我家移动宽带有ipv6，我弄了桥接+路由器拨号，所以局域网内都有ipv6的地址并且外网可以访问的
贴一下ipv6的配置(在/etc/nginx/sites-available/default文件添加)

server {
    listen [::]:38443 ssl; #在外网访问的端口，所以路由器https://abc.aaaa.com:38443就可以访问了
    server_name abc.aaaa.com; #经过证书授权的泛域名
    root html;
    index index.html index.htm;
    #这里的.pem/.key文件替换成自己对应的文件名
    ssl_certificate   cert/文件名.pem;
    ssl_certificate_key  cert/文件名.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        #代理的目标地址
                proxy_pass http://127.0.0.1:8123;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "Upgrade";
                proxy_set_header   X-real-ip $remote_addr;
                proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    }

复制代码

配置文件来源于 http://blog.csdn.net/colton_null 作者：喝酒不骑马 Colton_Null from CSDN

因此hass配置也要在http: 下添加server_host: ::0 (缺点就是只能ipv6访问)

• 直接用nginx将ipv6转发到ipv4，上述配置删除。
• 我寻了很久教程，都是ipv4的，都是带端口转发的。ipv6好像不用端口转发，所以跟v4有点出入，对于小白的我折腾了不久。
  • 希望大神看到可以提建议或者意见，有没有办法可以ipv4访问ipv6网站呢。

感谢

z741554038

接上贴一下http跳转https的配置

server{  
   listen [::]:80;
   server_name abc.aaaa.com; #域名
   return 301 https://abc.aaaa.com;      
   location ~ / {
   index index.html index.php index.htm;
}
}

复制代码

前提是80端口没被封，我这边移动ipv6 80和443不封，所以上层的38443可以改为443，直接网址就能访问，不用加:38443

姚远

z741554038 发表于 2020-3-23 17:20
接上贴一下http跳转https的配置

前提是80端口没被封，我这边移动ipv6 80和443不封，所以上层的38443可以改 ...

集体经验，让天下无小白

pisice

楼主，我的ha是下载官方os版虚拟机文件安装的，能否用你帖子里的这种方法安装呢？是不是需要在ha里面用插件terminal访问安装呢？请给个提示，我现在需要反代https访问