Nginx 反向代理是一种常见的网络架构设计，主要用于负载均衡、URL重定向和内部服务间的通信。在某些场景下，如果想要让内网的服务可以通过公网访问（即内网穿透），你可以按照以下步骤配置 Nginx： 1. **环境准备**： - 确保你已经在服务器上安装了 Nginx。 - 需要有一个公网IP地址，或者已经设置了端口映射（如NAT、DMZ等）。 2. **配置 Nginx**： 在 Nginx 的配置文件（一般为 `nginx.conf` 或 `sites-available/your-site.conf`）中，新建或编辑一个虚拟主机块（server block）。设置如下示例配置： ```nginx server { listen 80; # 公网监听的端口，根据实际情况更改 server_name yourdomain.com; # 替换为你自己的域名 location / { proxy_pass ip:internal_port; # 内网服务的 IP 和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } # 如果需要 SSL/TLS，添加以下内容 # ssl_certificate_path /path/to/certificate; # ssl_certificate_key_path /path/to/key; # 错误页面处理 error_page 502 /502.html; location = /502.html { root /usr/share/nginx/html; # 默认路径，也可以自定义 } } ``` 3. **重启 Nginx**： 修改完配置后，执行 `sudo service nginx reload` 或者 `sudo systemctl restart nginx` 命令使新配置生效。 4. **测试**： 尝试从公网访问 ``，Nginx 应该会转发请求到内网指定的服务器并返回响应。