这段时间我在论坛上也看到有人问申请的免费机器用来做什么,如何保活(闲置太久会被回收),也看到有人问怎么保证机器的安全(有些人被黑了)。刚好前几天我也成功注册了账号 感谢L站,成功注册Oracle Cloud(甲骨文)账号 也成功创建了机器 分享如何成功创建Oracle Cloud(甲骨文)免费机器 然后决定用这台1c1g的机器我来部署一台nginx的反代服务器。
部署nginx反代服务器的目的是什么,统一入口(使用二级域名指向不同的应用服务),安全(真实应用服务器只对反代服务器开放白名单)。
先说下前置条件:
推荐阅读
[分享创造] 🪩 Discogo:受 Spotify 新 logo 启发开发了个新玩意,将任意 logo 或图片转为 3D 迪斯科球
推荐阅读
[阅读] 2026 年四月 读医疗卫生 小说 3 本
- 已经申请了免费机
- 有一个cloudflare账号
- 申请了一个域名(我在cloudflare申请的)
#下面开始部署教程
一、在oracle cloud控制台操作,开放必须的端口
-
创建网络安全组:左上角三条杠->网络->虚拟云网络->点击vcn名称进入详情->点击安全->点击创建网络安全组
1.1. 名字随便填,然后增加4条入站规则,22(SSH登录)80,443,9000(这个是临时开放,后续会部署一个nginx-ui应用来测试,测试完会删除掉)
-
把刚创建的网络安全组配置给1c1g这台机器,在实例详情->网络->网络安全组 里面加入
二、在云服务器里面操作,SSH登录云服务器,云服务器我就就使用AI(codex)全程帮我安装部署了
- 安装codex并正常使用(这个自行安装)
- 进入codex后第一句:帮我安装nginx并验证80和443都可用
- 安装完成后测试一下80(http://你的公网ip)和433(https://你的公网ip)端口有没有通,不通的话直接找AI解决,一般都是防火墙没有把端口放行。
- 端口测试通了后,我们就开始安装一个开源项目nginx-ui,方便我们后续反代配置直接在web上配置,不然每次都要登录SSH改配置文件,安装nginx-ui的prompt:帮我安装nginx-ui(GitHub - 0xJacky/nginx-ui: Yet another WebUI for Nginx · GitHub)并验证可用,安装完成后验证是否可以打开(http://你的公网IP:9000)打不开直接找AI解决,一般也是防火墙没放行端口。
- nginx-ui安装成功后就拿它来做反代
三、在Cloudflare上操作
- 点击你的域名进入域名详情,找到DNS->记录,添加记录,名称自己填能记住就行,IPv4地址填你的公网IP
四、在nginx-ui里面操作
- 打开你的nginx-ui(http://你的公网IP:9000),注册->登录
- 增加站点,配置1,2,3,4,5项
五、申请cloudflare https证书
- 在云服务器上跟AI说:帮我配 Cloudflare Origin Certificate
- AI会帮你生成一段CSR,复制这段CSR
- 回到Cloudflare控制台,找到 SSL/TLS->源服务器->创建证书,把你复制的CSR粘贴进去,保存后会生成一段CERTIFICATE,把它复制下来,粘贴给AI,AI会帮你把证书配置好
4.最后验证是否正常使用(https://nginx-ui.你的域名),如果能正常访问说明配置成功了
六、收尾
1.回到oracle cloud控制台把9000的端口删除
2.云服务器防火墙把9000端口关闭
到这里,我们就把nginx的反代服务器部署好了,并且安装了个nginx-ui web管理应用,后续其他应用部署好后直接通过二级域名配置反代就可以访问了,不需要对外开放端口和ip。
整个教程写得有点乱,见谅见谅,遇到什么问题和不懂的可以在下面问,我看到就会回复一下(在我会的情况下 
)
终
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文