【拒绝bt】 lnmp nginx plex 反代保姆级教程

pulpfunction

本帖最后由 pulpfunction 于 2022-6-14 19:28 编辑

0.拥有8代左右核显cpu或者独立显卡、容量较大的硬盘；plex；玉米一枚

1.hz 购买完毕安装分配硬盘设置raid

"

上述资料raid1，全盘挂载到  / 下


2.安装plex，mobaxt 映射端口到本地，设置plexserver,安装下载软件
debian11： wget 安装包.deb ，安装

qbTorr：
https://hostloc.com/thread-1027156-1-1.html   采用全球最强qb教程

3.反代
参考：https://hostloc.com/thread-930261-1-1.html
参考lnmp：常见问题

安装nginx及常用命令：
在脚本后面 去掉install 更换成nginx 好像要进到目录中。首页常见问题中有明确说明
nginx主配置目录 :/usr/local/nginx/conf/nginx.conf
检查 配置文件 nginx -t
重启 /etc/init.d/nginx restart

解码鸡：
nginx server部分：
    client_max_body_size 5000M;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For '$proxy_add_x_forwarded_for';
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Sec-WebSocket-Extensions $http_sec_websocket_extensions;
    proxy_set_header Sec-WebSocket-Key $http_sec_websocket_key;
    proxy_set_header Sec-WebSocket-Version $http_sec_websocket_version;
    proxy_cache off;
    proxy_redirect off;
    proxy_buffering off;
    location / {
        proxy_pass http://127.0.0.1:32400/;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_ssl_verify off;
        proxy_http_version 1.1;
        proxy_set_header Host $http_host;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 86400;
    }
注释掉看起来没用的解析 类似 locationxxxx css 等 不管也行 不知道有啥影响
解码鸡我这部分ssl配置的不知道对不对，能用就行，需要再贴，建议先不弄
没弄强制跳转，我注释了

线路鸡：
玉米dns添加解析 指向线路鸡
修改/etc/hosts：
添加一条记录 ‘解码鸡ip  玉米’

申请ssl 见下文

nginx server部分添加：
    client_max_body_size 5000M;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For '$proxy_add_x_forwarded_for';
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Sec-WebSocket-Extensions $http_sec_websocket_extensions;
    proxy_set_header Sec-WebSocket-Key $http_sec_websocket_key;
    proxy_set_header Sec-WebSocket-Version $http_sec_websocket_version;
    proxy_cache off;
    proxy_redirect off;
    proxy_buffering off;
    location / {
        proxy_pass https://plex.hfdem.net/;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_ssl_verify off;
        proxy_http_version 1.1;
        proxy_set_header Host plex.hfdem.net;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 86400;
    }


申请ssl证书：
参考lnmp：常见问题
证书转换，key不用转换，保留pem跟key。
lnmp会自动续期吗？
证书转换，狗爹需要转换
openssl x509 -in xxx.domin.cer  -out xxx.domin.xx.pem

线路鸡 ssl部分：
server
    {
        listen 80 default_server reuseport;
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
        #listen [::]:80 default_server ipv6only=on;
        server_name _  xxx.domin.com;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;
        
        ssl_certificate    /path/to/xxx.pem;
        ssl_certificate_key    /path/to/xxx.key;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
……


都弄完重启nginx
访问https玉米，能打开plex首页说明成功一半


设置-网络-取消勾选“启用中转”
自定义服务器访问URL添加 https://yourdomain:443

设置-远程访问-禁用远程访问


可在Web端播放视频时打开f12开发者工具-网络，查看媒体文件的链接是否来自于你的域名

或者在播放视频时打开VPS-2的宝塔面板查看流量变化

成功就播放跟那个iqiyi差不多

  

感谢 @Meocat
才有此小白写的保姆级教程


错误之处指出修改

燕十三丶

去宝塔化来临了吗

心上人

支持教程分享，前排顶贴！

pulpfunction

燕十三丶 发表于 2022-6-14 19:25

去宝塔化来临了吗
后门黑一生

dole

强烈支持！

燕十三丶

pulpfunction 发表于 2022-6-14 19:27

后门黑一生
国内收集也就算了  国外版还收集
国内法律规定保持六个月内记录  宝塔直接三年起  可怕

lers

成功就播放跟那个iqiyi差不多 这才是重点。

lam777

玉米是啥

pulpfunction

lam777 发表于 2022-6-14 20:45

玉米是啥
域名 你这是什么mjj

YorkZhao

我个人喜欢caddy。占用少配置简单。caddy现在支持使用nginx配置了再加上自动ssl还是很爽的
因为PHP和mysql并不是必需品