叶雨梧桐BLOG

Nginx SSL反代谷歌Search

发布时间:2017年10月22日 / 分类:工具资源 / 吐槽

1.材料

1.SSL证书 一枚
2.国外VPS 一只
3.域名 一只

2.演示环境

1.ramnode家小鸡
2.centos6 64bit
3.nginx

3.步骤

1.安装Nginx

cd /etc/yum.repos.d/
vi nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1
yum install nginx -y

2.新建nginx的主机conf文件.假设你的域名为g.a.com

touch /etc/nginx/conf.d/g.a.com.conf

3.在新建的g.a.com.conf文件中写入下列内容.注意证书位置和你的域名g.a.com

server {
        listen              443 ssl;
        listen              80;
        server_name         g.a.com;
        ssl on;
        ssl_certificate   encrypt/g.a.com.crt;#SSL证书位置
        ssl_certificate_key  encrypt/g.a.com.key;#SSL证书位置
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        #access_log  logs/google.access.log;#可自行选择是否开启日志

        location / {
            proxy_pass https://www.google.com.hk;
            proxy_redirect ~^https://www.google.com.hk(.*)   https://g.a.com$1;
            proxy_redirect ~^https://www.google.com(.*)   https://g.a.com$1;
        }
        error_page 497  https://$host$uri?$args;  

    }

4.新建目录encrypt 将你对应证书的修改好名字和后缀放进去。

mkdir /etc/nginx/encrypt

5.重启Nginx

service nginx restart

6.解析域名g.a.com到该VPS

4.补充

如果你也用的ramnode家的小鸡,请在重启nginx之前,干掉自带的httpd服务。

标签:没有标签呢

版权声明:除特殊注明外,均由叶雨梧桐原创,转载请保留文章出处;
本文链接:http://gt520.com/tool/390.html
订阅叶雨梧桐BLOG RSS
分类
最新文章
最近回复
  • 今日头条: 文章不错非常喜欢
  • 码客: 定时任务我直接用cron
  • 鸟叔: 此时此刻鸟叔想吟诗一首:梧桐夜雨涨秋迟……
  • 夏目贵志: 三年了后偶遇这博客了!
  • 钟水洲博客: 拜个早年
  • 鸟叔の窝: 最近一直在关注贵博客,加个友情链接可否?
  • 荆棘鸟: 请教博主 评论自动发邮件怎么弄 我的域名邮箱老是配置不成功咋回事?
  • thornbird: 为何这样麻烦 直接安装LNMP即可
  • 态度xiaomi: 支持下
  • 梦青年: 我的网站下线了,你可以把我的友链去掉了,感谢多年的支持和关注~ 梦青年。
归档