反向代理 Telegram Bot API
如果你的 Dashboard 服务器无法访问 Telegram Bot API,但你依然想使用 Telegram 来推送通知,你可以尝试使用反向代理的方式解决这个问题。
准备工作
这里介绍使用你自己的服务器进行反代的方法。你也可以选择使用 Cloudflare 的 Workers 进行反代,但可能对于中国大陆的用户来说网络连通性依然不佳。
要搭建一个 Telegram Bot API 反代,你需要准备以下内容:
- 一个可以连接 Telegram Bot API 服务器(并安装好 Nginx)。
- 一个域名(提前申请 SSL 证书)。
NGINX 配置
编辑 Nginx 配置文件,在 http{} 中添加如下配置:
nginx
# HTTP 强制跳转到 HTTPS
server {
listen 80;
listen [::]:80;
server_name <yourDomainName>;
# 强制 HTTPS
return 301 https://$server_name$request_uri;
}
# HTTPS 配置
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name <yourDomainName>;
# SSL 证书路径
ssl_certificate </path/to/your/server.pem>;
ssl_certificate_key </path/to/your/server.key>;
# Root 非必要
root /var/www/tgbot/;
# 必须配置 DNS,否则会报 502 错误
resolver 8.8.8.8;
# 以 /bot 开头的请求会被正则匹配
location ~* ^/bot {
proxy_buffering off;
proxy_pass https://api.telegram.org$request_uri;
proxy_http_version 1.1;
}
# Root 非必要,主要用于确认服务器状态。也可以改为 return 403
location / {
try_files $uri $uri /index.html;
}
# 错误日志
error_log /var/log/tg.log error;
}yourDomainName:你准备的域名ssl_certificate:SSL 证书路径ssl_certificate_key:SSL 证书路径
使用方式
执行 systemctl restart nginx 重启 Nginx。然后在 Nezha 中将原来的 https://api.telegram.org/ 替换为 https://<yourDomainName>/,即可正常推送消息。
防止盗用
配置防火墙以防止他人盗用你的反代服务:
serverIp:Agent 的 IP 地址。根据你的系统选择适用的命令,ufw或iptables均可。
bash
# Ubuntu
ufw allow proto tcp from <serverIp> to any port 443
# CentOS
iptables -I INPUT -p tcp --dport 443 -j DROP
iptables -I INPUT -s <serverIp> -p tcp --dport 443 -j ACCEPT通过以上配置,可以有效防止未经授权的访问。