uddd 发表于 2020/11/7 13:23

BT宝塔与kangle web sever共存使用测试记录

本帖最后由 uddd 于 2020/11/7 13:55 编辑

情景:
宝塔建站,用NG环境,
kangle web sever 做反代,
先安装宝塔,后安装好kangle web sever ,设置好kangle web sever,主机头用@小樱的写法,如下
gitea.wlwx.cn|server://proto=http/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:3001:10:1|proto=https/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:443s:10:1;gitea.wlwx.cn.server.crt|gitea.wlwx.cn.server.key

设置好kangle web sever 发现 宝塔的NG环境被暂停,宝塔搭建的网站打不开了,用来kangle web sever 反代的网站提示拒绝访问(如下)

重新打开NG环境,提示ssl安全问题(如下)

从宝塔面板再次关闭NG环境后,不能重启NG环境,提示一大段报错信息,但是kangle web sever反代的网站可正常打开,重启服务器后nG被重启,kangle web sever反代的网站又回到了ssl安全问题的报错(如上图)

过程中小鸡到源机的curl测试是200正常,删除了NG环境使用Apache依旧提示拒绝访问,NG和阿帕奇都卸载了,kangle反代网站依旧拒绝访问,开启宝塔上的NG 或Apache环境就提示ssl安全问题,
@小樱 小樱给些调试方案或建议吧!



小樱 发表于 2020/11/7 15:16

宝塔监听端口是否有冲突,有没有进行更换成命令中一样的3001端口?

uddd 发表于 2020/11/8 06:12

本帖最后由 uddd 于 2020/11/8 07:11 编辑

小樱 发表于 2020/11/7 15:16
宝塔监听端口是否有冲突,有没有进行更换成命令中一样的3001端口?
实际情况命令里3001处用的是80端口,回源端口冲突了么。。刚看了下kangle web sever 发现有点不同,在主机头里写的命令80和443只有ipv6,正常应该还有ipv4的(如下)
然后我开启了45576端口,并把主机头那段命令的端口改成了45576(如下)配置内依旧没有侦听成功
gitea.wlwx.cn|server://proto=http/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:45576:10:1|proto=https/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:443s:10:1;gitea.wlwx.cn.server.crt|gitea.wlwx.cn.server.key

手动添加45576的侦听成功,但是依旧不能访问kangle web sever反代的网站



小樱 发表于 2020/11/8 08:50

uddd 发表于 2020/11/8 06:12
实际情况命令里3001处用的是80端口,回源端口冲突了么。。刚看了下kangle web sever 发现有点不同,在主 ...

端口被宝塔占用了,你需要修改宝塔的端口号

uddd 发表于 2020/11/10 11:34

本帖最后由 uddd 于 2020/11/10 11:47 编辑

小樱 发表于 2020/11/8 08:50
端口被宝塔占用了,你需要修改宝塔的端口号
哪个端口被宝塔占用了,是宝塔面板端口吗,宝塔面板端口用的是默认的8888端口,kangle web sever用的是41558,主机头回源端口一开始用的是80和443后来把80改成了45576,访问kangle web sever反代的网站依旧提示:非私密链接,

小樱 发表于 2020/11/10 11:56

uddd 发表于 2020/11/10 11:34
哪个端口被宝塔占用了,是宝塔面板端口吗,宝塔面板端口用的是默认的8888端口,kangle web sever用的是41 ...

这是你的证书文件有问题,更换为对应的证书就可以了

uddd 发表于 2020/11/10 12:30

小樱 发表于 2020/11/10 11:56
这是你的证书文件有问题,更换为对应的证书就可以了

证书文件没有问题,我用的是我自己的证书,上面主机头那串命令“gitea.wlwx.cn|server://proto=http/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:45576:10:1|proto=https/ip_hash=1/error_count=1/error_try_time=30/nodes=127.0.0.1:443s:10:1;gitea.wlwx.cn.server.crt|gitea.wlwx.cn.server.key”是样板,我是按照这个样板写的主机头,我用别的机器测试(单kangle web sever)情况下,证书都是正常的,并可以正常访问kangle web sever反代的网站,

小樱 发表于 2020/11/10 19:10

uddd 发表于 2020/11/10 11:34
哪个端口被宝塔占用了,是宝塔面板端口吗,宝塔面板端口用的是默认的8888端口,kangle web sever用的是41 ...

NET::ERR_CERT_COMMON_NAME_INVALID
你图上确实是证书有问题的报错
这里你点开高级看一下证书具体报错情况,详细的问题是什么,比如说过期还是被吊销不受信任

uddd 发表于 2020/11/11 03:04

本帖最后由 uddd 于 2020/11/11 03:10 编辑

小樱 发表于 2020/11/10 19:10
NET::ERR_CERT_COMMON_NAME_INVALID
你图上确实是证书有问题的报错
这里你点开高级看一下证书具体报 ...
我在别的机器里(单独kangle web sever环境)试过了,都没有问题,唯独与宝塔一起用不行,和宝塔一起用的情况下,关闭,即便卸载NG或Apache环境后,就不提示证书问题了,反而提示拒绝连接,上面我发了相关的报错,我看宝塔论坛有人说这两个是冲突的,没法一起用,{:1314:}但如果ng和Apache和kangle web sever冲突,那为什么即便卸载了nG和Apache也不能正常访问kangle反代的网站呢,无语

小樱 发表于 2020/11/11 09:14

uddd 发表于 2020/11/11 03:04
我在别的机器里(单独kangle web sever环境)试过了,都没有问题,唯独与宝塔一起用不行,和宝塔一起用的 ...

那不知道了,群里面很多这样用宝塔,然后套kangle的,都不存在冲突没有问题

uddd 发表于 2020/11/11 18:44

小樱 发表于 2020/11/11 09:14
那不知道了,群里面很多这样用宝塔,然后套kangle的,都不存在冲突没有问题

哈哈哈,你没懂我的意思,我所说的并用,是一个服务器内同时存在宝塔和kangle web sever!{:1295:}

小樱 发表于 2020/11/11 20:19

uddd 发表于 2020/11/11 18:44
哈哈哈,你没懂我的意思,我所说的并用,是一个服务器内同时存在宝塔和kangle web sever!

对的,就是同时共用,宝塔做PHP网站程序存放和数据库使用,kangle当反代,群里面的人都是这样用的

uddd 发表于 2020/11/11 20:52

小樱 发表于 2020/11/11 20:19
对的,就是同时共用,宝塔做PHP网站程序存放和数据库使用,kangle当反代,群里面的人都是这样用的

同一个服务器主机里两个共存吗,,,,为什么我的不行
页: [1]
查看完整版本: BT宝塔与kangle web sever共存使用测试记录