解决 nginx 代理 1Panel 后远程无法 ssh

解决 nginx 代理 1Panel 后远程无法 ssh

同步发布在个人笔记解决 nginx 代理 1Panel 后远程无法 ssh

问题描述

管理面板 1Panel 有 ssh 连接服务器终端的功能,在服务器本地设置好这一功能,之后我们通过 nginx 的端口转发代理 1Panel 的服务。此时我们发现通过 nginx 代理的 1Panel 日志里显示 ssh 成功了,但是终端界面一直提示 disconnected

解决方法

官方文档里对这个问题有解决方案:使用自建 Nginx 反向代理 1Panel,导致主机和容器终端均不能正常使用

在这里记录一下。

只需在代理 1Panel 的 nginx 配置文件里增加下面的配置:

bash 复制代码
location / {
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

即可解决。

方法解析

由于添加的是上面这三句,我怀疑 1Panel 的 ssh 功能是走的 websocket 协议, nginx 反向代理 websocket 协议时,就需要添加这三句。

那么为什么是这三句呢?每一句又分别作用于什么?

第一句proxy_http_version 1.1;是声明协议,使得下面的配置可用。

下面两句都是为了设置两个请求头 ,分别是UpgradeConnection。设置好这两个,后端的 1Panel 程序才知道要建立 websocket 连接来传输数据了。

  • Upgrade
    标识传输协议要升级/转换 ,如果是要转换为 websocket协议的话,此处的值就应该是 websocket。这个请求头代表客户端希望建立 websocket 协议进行通信, 后端的程序取到头信息后会返回101状态码(协议转换),然后就会建立 websocket 通信了。
  • Connection
    此处 Connection 头信息取值upgrade,这表明这次客户端请求是要求进行协议升级/转换 的请求。升级成什么协议呢?配合上一个配置句,是升级成websocket协议,这样请求就完全了。

最后一个疑问:为什么一旦用 nginx 代理了,就需要设置这些了呢?不代理的时候不是好好的么?

答:这是因为这些请求头都是逐跳标头 。意思就是这些标头都只能传递一层,不能透传,是逐级传递的。

当客户端直接于 1Panel 通信时,请求头能被后端接收到,所以一切正常;但是使用了 nginx 代理后,请求头就只能到 nginx 这一层,传递不到后端,我们就需要让 nginx 把请求头传递下去,形成逐层跳传,这样后端才能成功收到客户端的请求,实现协议的升级/转换。

参考Nginx反向代理websocket

相关推荐
深夜情感老师2 小时前
centos离线安装ssh
linux·centos·ssh
夸克App4 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Rainbond云原生4 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化
木觞清4 小时前
深度对比评测:n8n vs Coze(扣子) vs Dify - 自动化工作流工具全解析
运维·自动化
中云时代-防御可测试-小余5 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
网硕互联的小客服5 小时前
如何模拟黑客攻击(Red Teaming)以测试服务器安全性
运维·服务器
樽酒ﻬق6 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
wt_cs7 小时前
身份证实名认证:通往数字安全与便捷生活的钥匙
运维·服务器
zym大哥大7 小时前
Linux实现网络计数器
运维·服务器·网络
Tender_光8 小时前
DNS域名解析服务
运维·服务器