关于Frp的加速方案：Nginx反向代理缓存加速HTTP/HTTPS-资源分享

说明

由于 frp 的 http 和 https，都是从用户的服务中完整输出数据的，这对于一些使用 frp 的用户，网络比较差 / 上传低，打开自己的这些服务，要加载大半天的。

我们可以使用 nginx 的反代缓存，把 frp 用户的 http 和 https 中的静态资源缓存到服务器本地，从而减少 frp 用户本身的网络资源请求访问，直接略过大部分，从而在服务器加速。效果是拔群的！

nginx反向代理缓存配置

1、新建缓存目录

mkdir -pv /home/nginx/cache

2、赋予权限

chmod -R 777 /home/nginx/cache

3、在 nginx.conf 中 http{} 里添加以下参数

proxy_cache_path /home/nginx/cache levels=1:2 keys_zone=frp_cache:100m max_size=5g inactive=30d;

server {
    listen       80;
    server_name moewah.com;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        proxy_pass http://127.0.0.1:8680; #反代http用127.0.0.1
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $host;
    }

        location ~* \.(jpg|jpeg|gif|png|svg|css|scss|js|ico|xml|woff|woff2|ttf|otf|eot)$ {
                proxy_pass http://127.0.0.1:8680; #反代http用127.0.0.1
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $host;
                proxy_cache frp_cache;
                proxy_cache_key $uri$is_args$args;
                proxy_cache_valid 200 206 301 302 304 3d;
                expires 30d;
                #缓存成功 X-Cache-STatus 就是HIT，读取数据没缓存就是 MISS
                add_header X-Cache '$upstream_cache_status from $host';
        }
}

server{
        listen 443 ssl;
        server_name *.moewah.com;
        ssl_certificate /root/.acme.sh/moewah.com/fullchain.cer;
        ssl_certificate_key  /root/.acme.sh/moewah.com/moewah.com.key;
        ssl_trusted_certificate /root/.acme.sh/moewah.com/ca.cer;

        location / {
                proxy_ssl_server_name on;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header Host $host;
                proxy_pass https://$host:8643; #反代https通过域名访问frp服务
        }

        location ~* \.(jpg|jpeg|gif|png|svg|css|scss|js|ico|xml|woff|woff2|ttf|otf|eot)$ {
                proxy_ssl_server_name on;
                proxy_pass https://$host:8643; #反代https通过域名访问frp服务
                proxy_redirect https://$host/ https://$http_host/;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-proto https;
                proxy_cache frp_cache;
                proxy_cache_key $uri$is_args$args;
                proxy_cache_valid 200 206 301 302 304 3d;
                expires 30d;
                #缓存成功 X-Cache-STatus 就是HIT，读取数据没缓存就是 MISS
                add_header X-Cache '$upstream_cache_status from $host';
        }
}

配置说明

其中 (jpg|jpeg|gif|png|svg|css|scss|js|ico|xml|woff|woff2|ttf|otf|eot) 为需要进行缓存的静态资源，你可以添加或者修改。

proxy_cache_valid 为服务器缓存，其中 200 206 301 302 304 为 HTTP 状态码，表示针对状态码缓存，而最后面的 30d 为缓存过期时间，当用户没有在这个有效时间内访问到这个资源，则会过期清除，直到用户重新访问到这个资源则重新缓存。expires 为访问用户本地缓存，d 天数 h 小时 m 分钟 s 秒。

http://127.0.0.1:8680; 的 8080 端口为你 frp.ini 配置文件 vhost_http_port = 8680 端口
https://$host:8643; 的 8443 端口为你 frp.ini 配置文件 vhost_https_port = 8643 端口

对应的 frps.ini 配置如下：

# if you want to support virtual host, you must set the http port for listening (optional)
# Note: http port and https port can be same with bind_port
vhost_http_port = 8680
vhost_https_port = 8643
# 端口可根据自己的需要修改。

配置成功后，并且访问目标网站，让 nginx 进行缓存，在 /home/nginx/cache 目录里会生成多个缓存目录和文件。

对于nginx https代理frp https的理解

我的理解是这样的：

如果使用了自定义域名，frp是根据$host值判断该往哪个内网服务转发请求的，因此转给frp的请求中一定要包含$host，否则frp无法正常处理请求报502错误。

因此以下 2 个配置很重要：

举个栗子：

proxy_ssl_server_name on;
proxy_pass https://$host:8643; #通过域名访问frp服务

proxy_pass 中不能写成 IP 的形式。

举一个我的栗子：

假如我内网服务器 192.168.2.99 上部署着 2 个服务，elasticsearch 和 kibana，端口分别是 9200 和 5601，我现在想要把这 2 个服务穿透出去，并配置成 https。我的 frps.ini 中的主要配置如下：

[common]
# A literal address or host name for IPv6 must be enclosed
# in square brackets, as in "[::1]:80", "[ipv6-host]:http" or "[ipv6-host%zone]:80"
bind_addr = 0.0.0.0
bind_port = 7000
……
# if you want to support virtual host, you must set the http port for listening (optional)
# Note: http port and https port can be same with bind_port
vhost_http_port = 8680
vhost_https_port = 8643

然后通过上边配置的 nginx 进行代理转发请求到 frp 上。

frpc.ini 的配置如下：

[es]
type=https
custom_domains=es.moewah.com
local_ip=192.168.2.99
local_port=9200
use_encryption=true
use_compression=true

[kb]
type=https
custom_domains=kb.moewah.com
local_ip=192.168.2.99
local_port=5601
use_encryption=true
use_compression=true

补充

如果 502 错误问题依旧，请直接将 $host 用域名写死，例如将 proxy_pass https://$host:8643; 写成 proxy_pass https://abc.com:8643;

版权声明 1、本网站名称：资源分享
2、本站永久网址：https://pangseng.com/ziyuan
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报。
6、本站美女视频仅提供美女写真视频和美女博主视频，并不存在违法内容。
7、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END