Rui

记录一个反向代理的教程
引言最近在这里看到一个关于LNMP的Nginx的反向代理教程,觉得挺不错,转载过来:
扫描右侧二维码阅读全文
20
2017/12

记录一个反向代理的教程

引言

最近在这里看到一个关于LNMP的Nginx的反向代理教程,觉得挺不错,转载过来:

https://www.moerats.com/archives/445/

正文

防止链接失效,把内容也贴过来:

反代的方法有很多,之所以选择lnmp的原因是方便,因为利用Nginx反代网站需要–with-http_sub_module拓展,而军哥的lnmp已经自动添加了,1.4版本的lnmp也可以自动签发SSL证书,不需要我们额外来申请,所以挺方便的,基本只要直接编辑配置文件即可!这里说下方法。

方法

本方法主要以反代Google为主,想反代其它网站的可以照葫芦画瓢,或者参考:利用Nginx反向代理来简单镜像HTTP(S)网站的方法,照搬配置文件就可以了。

首先得添加域名及自动签发SSL证书。然后编辑域名配置文件/usr/local/nginx/conf/vhost/your.com.conf。

server {
listen 443;
server_name 你的域名;
#为了安全考虑(例如IP被墙),强烈建议使用HTTPS
ssl on;
ssl_protocols TLSv1.2;
ssl_certificate ~/站点证书
ssl_certificate_key ~/站点证书密钥
location / {
proxy_pass https://www.google.com;
#把返回的302重定向的域名替换成你的。这里关闭
proxy_redirect off;
#替换指定字符串
sub_filter www.google.com 你的域名;
#字符串只进行一次替换,即只替换第一个被匹配的字符串。这里关闭。
sub_filter_once off;
#指定头部:
proxy_set_header Host "www.google.com";
proxy_set_header Referer $http_referer;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header User-Agent $http_user_agent;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
#防止谷歌返回压缩的内容,因为压缩的内容无法替换字符串
proxy_set_header Accept-Encoding "";
proxy_set_header Accept-Language "zh-CN";
#把cookie的作用域替换成你的域名
proxy_cookie_domain www.google.com 你的域名;
#传固定的cookie给谷歌,是为了禁止即时搜索,因为开启即时搜索无法替换内容
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=en-US:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw";
#启用proxy_cache缓存
proxy_cache proxycache;
proxy_cache_valid 304 2h;
proxy_cache_valid 403 444 2h;
proxy_cache_valid 404 2h;
proxy_cache_valid 500 502 2h;
proxy_cache_use_stale invalid_header http_404 http_500 http_502;
proxy_cache_lock on;
proxy_cache_lock_timeout 5s;
}
}


这里启用了proxy_cache这个缓存。一般lnmp已经编译了proxy_cache,需要我们编辑下nginx.conf文件才能使用。

#在http里面添加如下代码即可
http {
proxy_cache_path /home/cache levels=1:2 keys_zone=proxycache:60m max_size=120m inactive=2h use_temp_path=on;
proxy_temp_path /home/temp;
proxy_cache_key $host$uri;
}
[/php]

注意:记得将配置文件里的www.google.com替换成你VPS所在国家的Google官网,不然可能会反代不成功,只出现域名跳转的情况。

之前是监控的443端口,然后再做域名的301跳转,将80端口的http跳转到https,编辑conf配置文件增加以下代码。

[php]server {
listen 80;
server_name moerats.com;
return 301 https://www.moerats.com$request_uri;
}

最后重启Nginx即可。

lnmp nginx restart

2018.12.15 补充 如果出现丢失css的情况,注意lnmp下添加:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
         proxy_pass https://localhost:7443;
     }
    location ~ .*\.(js|css)$ {
         proxy_pass https://localhost:7443;
     }

2019.2.2补充 由于80端口被占用,frp穿透了6443端口到家里,在用nginx反代端口,https下出现问题,是由于反向代理的配置有问题,在网上发现了这么一个解决:

  
    location / {
    proxy_pass https://path.cmdgy.com:8444;  #frp代理地址和端口,需与frp配置文件中域名相同
    proxy_ssl_server_name on;
    proxy_ssl_session_reuse off;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Fprwarded-Proto $scheme;
    proxy_ssl_verify   off;
    proxy_redirect http:// $scheme://;
    proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    }
Last modification:March 1st, 2019 at 06:33 pm

Leave a Comment