在轻量云服务器上部署 Confluence + Gitea(反向代理与 HTTPS)
核心思路是:让 Nginx 只暴露 80/443 到公网,内部通过 Docker 网络反向代理到 Confluence 与 Gitea。这样 HTTPS、域名路由、上传限制都能集中管理。
建议的域名结构:
https://smartmotor.cloud:静态内容站(用于网安核验)https://wiki.smartmotor.cloud:Confluencehttps://git.smartmotor.cloud:Gitea
反向代理的关键是转发这些头部,避免应用在 HTTPS 反代下产生错误跳转:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port 443;同时要设置上传限制(Confluence 附件、Gitea 大文件 push):
client_max_body_size 100m;完成后,用浏览器分别打开三组域名,确认:
- 根域名能稳定打开,并在页脚显示 ICP 备案号
- wiki/git 子域名不会跳到 http,也不会跳错域名