MCSManager 多节点 SSL 配置指南

2025-06-18 12:49:45作者：劳婵绚Shirley

MCSManager

项目地址：https://gitcode.com/gh_mirrors/mcs/MCSManager

前言

在 MCSManager 面板的实际部署中，很多管理员会遇到需要将多个服务器节点统一管理的需求。本文将详细介绍如何通过 Nginx 反向代理配置，实现多个 MCSManager 节点在同一个域名下通过 SSL 加密通信的统一管理方案。

基础环境准备

在开始配置前，我们需要确保以下环境已经就绪：

至少两台服务器，分别运行 MCSManager 面板和守护进程
有效的域名和 SSL 证书
服务器已安装 Nginx 并具备基本配置能力

单节点 SSL 配置

首先，我们来看标准的单节点 SSL 配置模板：

http {
    ssl_certificate "/etc/nginx/ssl/cert.pem";
    ssl_certificate_key "/etc/nginx/ssl/key.pem";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    
    server {
        listen 80;
        server_name yourdomain.com;
        return 302 https://$server_name$request_uri;
    }

    server {
        listen 443 ssl http2;
        server_name yourdomain.com;

        location / {
            proxy_pass http://localhost:23333;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
    }
}

这个配置实现了：

HTTP 到 HTTPS 的自动跳转
SSL 加密通信
WebSocket 协议升级支持

多节点扩展配置

要实现多节点管理，我们需要为每个守护进程分配独立的端口。以下是扩展配置示例：

http {
    # ... 保持原有SSL配置不变 ...

    # 主面板服务
    server {
        listen 443 ssl http2;
        server_name yourdomain.com;

        location / {
            proxy_pass http://localhost:23333;
            # ... 保持原有proxy设置 ...
        }
    }

    # 第二个节点服务
    server {
        listen 8443 ssl http2;
        server_name yourdomain.com;

        location / {
            proxy_pass http://second-server-ip:23333;
            # ... 保持原有proxy设置 ...
        }
    }
}