使用 1G 内存的阿里云轻量香港一段时间了，由于内存过小，机器内存占用长期超过 70%，时不时会卡到需要重启，于是又搞了台 2G 内存洛杉矶的 VPS，决定将博客迁移过去，然后使用阿里云香港进行反向代理，做一个 CDN 节点。这篇文章会简单记录一下，在两台 VPS 均使用 1Panel 面板的情况下，如何实现反向代理网站，并解决出现的 502 错误。
目录

1. 实现的效果
2. 步骤
   • 在 VPS-1 上部署 Worpress 网站
   • 在 VPS-2 上设置反向代理
   • 解决反向代理 502 错误
     • 方法一
     • 方法二

实现的效果 {#rtoc-1}

在 VPS-1 借助 1Panel 部署 WordPress 网站，在 VPS-2 上使用 1Panel 进行反向代理时，并处理出现的 502 错误。

步骤 {#rtoc-2}

在 VPS-1 上部署 Worpress 网站 {#rtoc-3}

只需要按照正常流程完成网站的部署，并开启 SSL 访问即可。

借助 1Panel 部署新的 WordPress 网站以及迁移 WordPress 网站的教程网上有许多，我这里不再过多赘述，对于迁移 WordPress 网站有几点需要注意一下：

1. 在迁移完网站文件后，记得在 1Panel 面板的 网站设置 -- 网站目录 里的 运行用户/组 一栏点击一下 保存；

2. 记得在 网站设置 -- 伪静态 中选择一个 WordPress 的方案，并保存；

3. 如果有安装 Wordfence 插件，并且提示 https://example.com/.user.ini is publicly accessible and may expose source code or sensitive information about your site，可以进行进行以下操作，在 网站设置 点击 配置文件，并插入以下代码，保存重载即可。

   location ~ /.user.ini$ { deny all; }

在 VPS-2 上设置反向代理 {#rtoc-4}

1. 将域名的 DNS 解析指向 VPS-2；

2. 在应用商店中安装 OpenResty；

3. 在 网站 一栏中创建一个新的网站，选择 反向代理，并在 主域名 中填入需要反向代理的网站域名，代理地址 中填入 VPS-1 的 IP 地址，并选择 https；

4. 网站 中选择我们刚刚创建的网站，点击右边的 配置，在 网站设置 中再次选择 反向代理，并点击右边的 编辑，开启 回源SNI；

5. 在 网站 -- 证书 中申请一个 SSL 证书或者上传一个证书，然后重新进入 网站 -- 网站设置 -- HTTPS 中启用 HTTPS，需要注意的是 VPS-1 和 VPS-2 需要使用相同的证书；

6. 此时如果使用域名进行访问，会提示 502 错误。

解决反向代理 502 错误 {#rtoc-5}

方法一 {#rtoc-6}

在 VPS-1 的 网站 -- 默认站点 中选择需要被反向代理的网站。

但是这样设置后，通过 VPS-1 的 IP 地址也可以直接访问博客，所以我选择方法二。

方法二 {#rtoc-7}

在 VPS-2 的 网站 -- 网站设置 -- 反向代理 中，点击右边的 源文，并在 proxy_ssl_server_name on; 下方添加以下代码（example.com 修改为需要反向代理的域名），保存并重载即可：

proxy_ssl_name example.com; 

完成以上设置后，应该就可以通过域名正常访问网站了。