reverseproxy - 反向代理服务器
功能特性
- 域名路由 — 根据请求域名自动分发到不同后端服务
- 多端口监听 — 支持同时监听多个 HTTP/HTTPS 端口,每条规则独立配置
- SSL/TLS 自动发现 — 自动从飞牛 OS 证书管理中获取并匹配域名证书
- 通配符证书支持 — 支持
*.example.com 等通配符证书自动匹配
- SNI 多域名 — 同一 HTTPS 端口通过 SNI 区分多个域名
- 动态规则管理 — Web 界面可视化操作,保存即生效,无需重启
- 规则校验 — 名称唯一性检测、端口冲突检测,前后端双重校验保障数据一致性
- HSTS 支持 — 可选强制浏览器仅使用 HTTPS 访问
- 主机头保留 — 可选转发原始 Host 头至后端
- Unix Socket 通信 — 管理 API 仅通过 Unix Socket 暴露,不占用 TCP 端口
使用指南
1. 准备证书
在飞牛 OS 的「系统设置 → 证书管理」中添加您域名的 SSL/TLS 证书。反向代理会自动根据规则中的域名匹配合适的证书。
2. 添加代理规则
在 Web 管理界面中点击「添加规则」,填写以下信息:
| 字段 |
说明 |
示例 |
| 规则名称 |
用于标识该规则的唯一名称 |
我的网站 |
| 来源协议 |
对外提供服务的协议 |
HTTP 或 HTTPS |
| 来源端口 |
对外监听的端口号 |
80, 443, 8080 等 |
| 来源域名 |
匹的域名(多个用逗号分隔) |
example.com, www.example.com |
| 目标协议 |
转发到后端的协议 |
HTTP 或 HTTPS |
| 目标地址 |
后端服务的 IP 或域名 |
192.168.1.100 |
| 目标端口 |
后端服务监听的端口 |
3000, 8080 等 |
3. 校验规则
- 规则名称不能重复
- 相同协议+相同端口只能被一条规则使用(避免 Listener 冲突)
- 端口范围限制为 1-65535
下载
