Hshh's Cosmos

用户工具

站点工具

您在这里: Hshh's Cosmos » xnix » 使用 Nginx 代理 DoH
您的足迹:
xnix:nginx_doh_proxy

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

后一修订版		前一修订版
xnix:nginx_doh_proxy [2024/05/10 01:51] – 创建 Hshhxnix:nginx_doh_proxy [2024/08/15 16:59] (当前版本) – 错别字 Hshh
行 8: 行 8:
   * grpc_pass 不支持指定远端 URI, 如果两端 URI 不一致, 要用 rewrite.   * grpc_pass 不支持指定远端 URI, 如果两端 URI 不一致, 要用 rewrite.
   * 用 upstream 时, grpc_pass / proxy_pass 的 Host 头发送有问题, 需要指定. 而不用 upstream 则没问题:-?   * 用 upstream 时, grpc_pass / proxy_pass 的 Host 头发送有问题, 需要指定. 而不用 upstream 则没问题:-?
-  * nginx 不能直接记录 request body, 所以解包 DoH 的查询域名, 要靠其他方法. 这个会在另一篇文上介绍.+  * nginx 不能直接记录 request body, 所以解包 DoH 的查询域名, 要靠其他方法. 这个会在[[xnix:nginx_doh_logging|]]介绍.
  
 ===== nginx.conf 配置 ===== ===== nginx.conf 配置 =====
行 36: 行 36:
  # grpcs 代表远端是 ssl 连接, 如果不是, 则使用 grpc  # grpcs 代表远端是 ssl 连接, 如果不是, 则使用 grpc
  grpc_pass grpcs://doh-cloudflare;  grpc_pass grpcs://doh-cloudflare;
- # 用 upstream 时, http 头的 Host 会有问题, 一些服务商例如 cloudflare 需要依赖 Host, 所以要强制指定.+ # 用 upstream 时, http 头的 Host 会有问题, 一些服务商例如 cloudflare 需要依赖 Host, 所以要强制指定.
  # 同样, 有些服务器商需要指定 SNI, 则需要设置 grpc_ssl_name 和 grpc_ssl_server_name. 详情参看 nginx 文档.  # 同样, 有些服务器商需要指定 SNI, 则需要设置 grpc_ssl_name 和 grpc_ssl_server_name. 详情参看 nginx 文档.
  grpc_set_header Host cloudflare-dns.com;  grpc_set_header Host cloudflare-dns.com;
行 53: 行 53:
 } }
 </code> </code>
 +
 +{{tag>nginx DoH proxy}}
xnix/nginx_doh_proxy.1715277067.txt.gz · 最后更改: 2024/05/10 01:51 由 Hshh