使用nginx反向代理proxmox ve 面板gui-web

更新

7.0版本已经开始监听ipv6,无需做任何操作。

下面是旧教程

有些人用不到这个功能。这是我偶然意外发现的。

默认的是pve不监听ipv6地址,然而垃圾联通把我家的ipv4变成内网ip,于是就只能用ipv6了。可惜目前没发现如何让pve面板监听ipv6,于是有了nginx反向代理,使用nginx来监听ipv6。

然后就可以使用CDN连接或者负载均衡了

贴上nginx配置文件

server {
    listen  [::]:80 ;
    server_name pve.domain.com;
    return 301 https://$host$request_uri;
}

server {
    listen [::]:443 ssl http2;
    server_name pve.domain.com;
    ssl on;
    # 自定义证书文件地址
    ssl_certificate /etc/nginx/certs/*.domain.com/fullchain;
    ssl_certificate_key /etc/nginx/certs/*.domain.com/key;
    add_header Allow "GET, POST, HEAD, PUT, DELETE" always;
    if ($request_method !~ ^(GET|POST|HEAD|PUT|DELETE)$) {
        return 405;
    }
    location / {
        #这里设置pve地址
        proxy_pass https://10.10.10.5:8006;
        proxy_buffering off;
        proxy_buffer_size 4k;
        #下面这一项设置上传大小。默认设置是5G,有需要自己改。
        client_max_body_size 5g;
        proxy_connect_timeout 300s;
        proxy_read_timeout 300s;
        proxy_send_timeout 300s;
        send_timeout 300s;
        #开启websocket 
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Ssl on;
    }
}

注意!必须用https反向代理,不能用http代理https!所以一定要有一个。

这样操作之后,web是不能使用spice的。建议使用socat,将tcp/3128转发到pve节点的3128端口

socat TCP4-LISTEN:3128,reuseaddr,fork TCP4:pve_ip:3128
版权声明:
作者:佛西
链接:https://foxi.buduanwang.vip/linux/497.html/
文章版权归作者所有,未经允许请勿转载
如需获得支持,请点击网页右上角
THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录