Petro1990
/
rProxy
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Fix: полное восстановление структуры файла и исправленной логики портов

This commit is contained in:
Petro1990 2026-03-14 23:33:49 +03:00
parent a1ad844315
commit 38188630ef
1 changed files with 59 additions and 43 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

102
rproxy
View File

@ -3,7 +3,7 @@
# Публикация локальных сервисов через SSH-туннели + nginx на VPS # Публикация локальных сервисов через SSH-туннели + nginx на VPS
# https://github.com/l-ptrol/rProxy # https://github.com/l-ptrol/rProxy
VERSION="1.8.8" VERSION="1.8.6"
export PATH="/opt/bin:/opt/sbin:$PATH" export PATH="/opt/bin:/opt/sbin:$PATH"
CONF_DIR="/opt/etc/rproxy" CONF_DIR="/opt/etc/rproxy"
CONF_FILE="$CONF_DIR/rproxy.conf" CONF_FILE="$CONF_DIR/rproxy.conf"
@ -972,51 +972,39 @@ do_edit_interactive() {
scp_cmd "$tmp" "$VPS_USER@$VPS_HOST:$remote_loc_dir/$name.conf" scp_cmd "$tmp" "$VPS_USER@$VPS_HOST:$remote_loc_dir/$name.conf"
rm -f "$tmp" rm -f "$tmp"
# Теперь эта функция генерирует ТОЛЬКО блоки location
# Основной конфиг сервера будет собираться отдельно
cat > "$target_file" << NGINXEOF
# Редирект с пути без слеша на путь со слешем (чтобы браузер не терял контекст)
if (\$request_uri = $path) {
return 301 \$scheme://\$host$path/;
}
location $location_path { # Пересборка основного конфига
$auth_config if [ -n "$SVC_DOMAIN" ]; then
proxy_pass http://127.0.0.1:$tunnel_port/; rebuild_vhost_config "$SVC_DOMAIN" "$SVC_EXT_PORT" "$SVC_VPS"
proxy_http_version 1.1; else
proxy_set_header Upgrade \$http_upgrade; rebuild_ip_config "$name" "$SVC_EXT_PORT" "$SVC_TUNNEL_PORT" "$SVC_VPS"
proxy_set_header Connection "upgrade"; fi
proxy_set_header Host "$stealth_host";
proxy_set_header Origin "http://$stealth_host";
proxy_set_header Referer "http://$stealth_host";
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto \$scheme;
proxy_set_header X-Forwarded-Host \$host;
proxy_set_header X-Forwarded-Server \$host;
proxy_set_header X-Forwarded-Path "$path";
proxy_cookie_domain "$t_host" "\$host";
proxy_cookie_path / "$path";
# Редиректы: если приложение шлет Location: /login, Nginx заменит на Location: $path/login
proxy_redirect / "$path/";
# Экспериментальная замена ссылок в HTML/JS для работы в подпутях (v1.8.7) # SSL если он был настроен или сертификат уже есть
if (\$path != "/") { if [ "$SVC_SSL" = "yes" ] || { [ -n "$SVC_DOMAIN" ] && ssh_cmd "[ -f /etc/letsencrypt/live/$SVC_DOMAIN/fullchain.pem ]"; }; then
# Убираем сжатие от бэкенда, чтобы Nginx мог видеть текст # Если SVC_SSL была "no", но сертификат нашли — помечаем как "yes"
proxy_set_header Accept-Encoding ""; if [ "$SVC_SSL" = "no" ]; then
sub_filter_once off; sed -i "s/SVC_SSL=.*/SVC_SSL=\"yes\"/" "$SERVICES_DIR/$name.conf"
sub_filter_types text/html text/css application/javascript application/json; # Пересобираем vhost чтобы включить SSL блок
# Заменяем ссылки начинающиеся с / на /путь/ rebuild_vhost_config "$SVC_DOMAIN" "$SVC_EXT_PORT" "$SVC_VPS"
sub_filter '="/' '="$path/';
sub_filter '=\"/' '=\"$path/';
# Попытка поймать JS редиректы и AJAX
sub_filter 'location.href = \"/' 'location.href = \"$path/';
sub_filter 'url: \"/' 'url: \"$path/';
fi fi
} fi
NGINXEOF
<EFBFBD>══════ # Обновление htpasswd на VPS если включено
if [ "$SVC_NDM_AUTH" = "yes" ]; then
ssh_cmd "printf '%s\n' '$SVC_HTPASSWD' > /etc/nginx/rproxy_$name.htpasswd"
fi
# Перезапустить туннель если он был запущен
if [ "$was_running" -eq 1 ]; then
do_start_service "$name"
fi
msg "Сервис '$name' успешно обновлён локально и на VPS!"
pause
}
# ══════════════════════════════════════════════════════════════════════
# ВЫБОР СЕРВИСА (общий) # ВЫБОР СЕРВИСА (общий)
# ══════════════════════════════════════════════════════════════════════ # ══════════════════════════════════════════════════════════════════════
select_service() { select_service() {
@ -1345,11 +1333,39 @@ EOF
scp_cmd "$tmp_vhost" "$VPS_USER@$VPS_HOST:$REMOTE_NGINX_DIR/rproxy_dom_$domain.conf" scp_cmd "$tmp_vhost" "$VPS_USER@$VPS_HOST:$REMOTE_NGINX_DIR/rproxy_dom_$domain.conf"
else else
# Это не должно вызываться для IP-публикаций напрямую через эту функцию
# Но на всякий случай оставим заглушку
return 1 return 1
fi fi
rm -f "$tmp_vhost" rm -f "$tmp_vhost"
ssh_cmd "nginx -t && systemctl reload nginx" >/dev/null 2>&1 ssh_cmd "nginx -t && systemctl reload nginx" >/dev/null 2>&1
} }
# Специальная функция для IP-публикаций (они остаются одиночными)
rebuild_ip_config() {
local name="$1"
local ext_port="$2"
local tunnel_port="$3"
local vps_id="$4"
load_vps "$vps_id"
local tmp_ip="/tmp/rproxy_ip_$name.conf"
cat > "$tmp_ip" << EOF
server {
listen $ext_port;
proxy_buffering off;
proxy_request_buffering off;
include $REMOTE_LOCATIONS_DIR/_ip_$name/*.conf;
}
EOF
ssh_cmd "mkdir -p $REMOTE_LOCATIONS_DIR/_ip_$name"
scp_cmd "$tmp_ip" "$VPS_USER@$VPS_HOST:$REMOTE_NGINX_DIR/rproxy_svc_$name.conf"
rm -f "$tmp_ip"
ssh_cmd "nginx -t && systemctl reload nginx" >/dev/null 2>&1
}
do_start_all() { do_start_all() {
for f in "$SERVICES_DIR"/*.conf; do for f in "$SERVICES_DIR"/*.conf; do
[ -f "$f" ] || continue [ -f "$f" ] || continue