宝塔面板反向代理的简单介绍

文中目录表：

• 1、已安装nginx再安装宝塔
• 2、宝塔面板反向代理关闭不了
• 3、宝塔面板Nginx反向代理解决跨域问题
• 4、宝塔面板怎么现在这么多问题，越来越垃圾

已安装nginx再安装宝塔

1、安装EPEL

Nginx 服务器软件安装包在 EPEL 仓库里，但不在CentOS 的 yum 包安装源仓库中，所以需要先添加 CentOS 7 EPEL 仓库：

[root@Tracy src]# yum install -y epel-release

2、安装Nginx

[root@Tracy src]# yum install -y nginx

3、验证是否安装成功

[root@Tracy src]# nginx -v

nginx version: nginx/1.20.1

出现版本号即安装成功！

4、设置Nginx为系统服务

[root@Tracy src]# systemctl enable nginx

Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.

5、启动服务

[root@Tracy src]# service nginx start

Redirecting to /bin/systemctl start nginx.service

6、浏览器验证

注：确认80端囗对外可访问，设置可参考：CentOS7 开放端囗（使用iptables）_ling1998的博客-CSDN博客

在浏览器中输入访问地址，出现Ngnix默认页面（注：我的是阿里云服务器，可能与你的默认页面内容不一样）



7、常用命令

nginx //打开nginx

nginx -h //显示帮助

nginx -v //显示版本号

nginx -t //检测配置文件（nginx.conf）是否有语法错误

nginx -T //检测配置文件（nginx.conf）并显示出来

nginx -s start //启动服务

nginx -s reopen //打开错误日志

nginx -s reload //程序加载配置文件（nginx.conf），然后以优雅的方式重启服务

nginx -s stop //强制停止服务

nginx -s quit //优雅的停止服务

设置Nginx为系统服务后，可以通过以下命令操作服务

service nginx start //启动服务

service nginx stop //停止服务

service nginx restart //重启服务

service nginx status //查看服务状态

8、部署项目

（1）项目放在相应目录中，记录项目根目录路径

（2）编辑nginx配置文件

[root@Tracy src]# vi /etc/nginx/nginx.conf

修改服务配置中的root路径为自己的项目根路径

server {

listen 80; #修改web服务监听端囗，默认为80

listen [::]:80;

server_name _; #服务名称

root /home/project; #修改成自己的项目目录

# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

error_page 404 /404.html;

location = /404.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

}

按Esc退出编辑，输入:wq保存退出

（3）浏览器访问验证

在浏览器中输入访问地址，发现已经改变



（4）反向代理及证书配置

配置证书，可以通过https访问，需要开启443端囗，前提条件是需要先有域名，然后做域名解析，然后进行配置nginx.conf

server {

listen 80;

listen [::]:80;

listen 443 ssl;

server_name _;

root /home/client-front/out;

# 配置证书

ssl_certificate /etc/nginx/cert/8538290.pem;

ssl_certificate_key /etc/nginx/cert/8538290.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

location ^~ /api/v1 {

proxy_pass ;

}

location ^~ /swagger {

proxy_pass ;

}

error_page 404 /404.html;

location = /404.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

}

9、宝塔面板

（1）安装

详见官网：宝塔linux面板,一键安装LAMP/LNMP/SSL/Tomcat

（2）配置反向代理

场景：前端访问后端，如下图所示：



（3）问题

如果配置完，在浏览器访问时发现并没有生效，查看下配置文件，有的时候通过上面设置的在配置文件中有可能不太一样，我遇到的问题就是配置文件中proxy_pass后面多了一个/，但是上面设置时是没有的

宝塔面板反向代理关闭不了

有的时候我们嫌宝塔面板后缀太长，输入了端口还要加一串随机且固定的数值才能进入面板，现在的宝塔版本又不允许用户在后台面板中取消安全入口，那怎么办呢？今天分享个办法通过SSH输入命令，一行就解决！

关闭安全入口：

首先连接SSH至你服务器，然后输入以下命令 回车：

rm -f /www/server/panel/data/admin_path.pl

即可关闭宝塔Linux面板的安全入口，关闭之后的面板登录地址就是：http://服务器IP:8888

虽然方便了我们，但是安全风险相对来说也就更暴露了。

宝塔面板Nginx反向代理解决跨域问题

主要使用Nginx反向代理实现

api地址为：

前端访问地址为:

现在前端如果访问接口地址就会出现跨域的问题

配置如下

修改配置文件

完成以上设置就可以跨域访问了

宝塔面板怎么现在这么多问题，越来越垃圾

昨天群友爆料，宝塔面板出现重大漏洞，存在可以通过特定地址绕过身份验证访问服务器数据库的风险，部分网站已经中招，服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!

了解到，这次宝塔面板出现的BUG很严重，主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本，其他版本暂时安全。

据说，借助宝塔面板的这次BUG漏洞，可以直接绕过身份验证进入网站服务器的数据库，一旦被黑客盯上有可能被直接删库破坏所有数据，造成网站瘫痪，目前已经有多个网站中招，数据库被清空!

其中一个中招的站长留言表示：我他妈的忘记备份了，我这个备份的数据是8.6号的，已经隔了20多天了，而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了，数据全部没了，没记得备份，那个sb东西直接把老子数据库给清空了，我真想捶死他

随后开发商堡塔安全也紧急发布通知短信告知：Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞，存在数据库被黑客篡改和删除等安全隐患，官方已发布紧急更新，有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们，赶紧登录面板后台紧急升级下，防止网站数据出现问题。

随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信，再加上官方出面发布声明，看来宝塔面板出现严重漏洞是实锤了，如果服务器有使用宝塔的站长们还是抓紧升级下，万一中招，网站被被删库或劫持就得不偿失了。

经此一役，站长们以后数据备份可要勤快点了!

来源：卢松松博客