网站建设
未读
利用 1Panel 管理证书与反向代理
本文介绍了基于1Panel面板的SSL证书管理与反向代理配置方案。证书管理部分详细说明了通过Acme账户创建、DNS账户绑定(以Cloudflare为例)及证书自动续签流程,强调90天有效期的证书需开启自动续签功能。反向代理配置需安装旧版OpenResty(1.21.x),通过设置主域名、代理地址和HTTPS证书实现服务反代,同时提供Stream功能端口映射方案(如5443映射至443)。其他配置包含网站防护WAF的启用、Uptime Kuma和Umami的特殊Nginx配置(如WebSocket支持与Content-Security-Policy调整),以及通过Stream功能解决运营商端口封锁问题的实践方法。全文突出版本兼容性、安全策略设置及常见网络问题的解决方案。
路由刷机
未读
主路由中AdGuardHome+MosDNS+OpenClash折腾记录
本文详细介绍基于小米AX9000路由器(ImmortalWrt 23.05固件)的去广告与网络分流配置方案,适用于内存≥512MB设备。核心架构包含AdGuardHome(拦截广告、缓存)、MosDNS(国内/国外DNS分流)和OpenClash(代理加速)。DNS查询流程:设备请求→AdGuardHome拦截广告→MosDNS分流→OpenClash返回fake-ip并远程解析。方案优势在于统一管理广告规则、支持备用服务器保障稳定性、fake-ip提升外网访问速度;缺点是资源消耗较高,需配置防火墙规则、自定义脚本处理特殊流量(如BT/PT)。安装步骤涵盖OpenClash meta内核部署、MosDNS数据库更新、AdGuardHome规则配置及三种DNS转发方式(dnsmasq转发、防火墙重定向、替代dnsmasq)。最后提供运行检查工具及故障排查建议,强调内存不足设备需优化规则或改用轻量方案。
网站建设
未读
WordPress 使用 Nginx(NPM)反向代理时遇到的问题
本文针对WordPress通过Nginx代理时出现的混合内容错误和循环重定向问题,提出解决方案。问题源于WordPress未识别HTTPS协议及端口不匹配导致的重定向循环。解决方法包括:1)在Nginx配置中添加`X-Forwarded-Proto`等参数,确保协议和端口信息正确传递;2)修改`wp-config.php`文件,通过`$_SERVER`变量判断代理请求并强制后台使用HTTPS;3)在WordPress后台将站点地址更新为代理域名;4)重启容器使配置生效。该方案通过调整代理头信息和WordPress内部配置,解决了资源加载失败与重定向异常问题,参考了官方文档及技术博客的实施方案。(200字)