叶雨梧桐BLOG

Nginx SSL反代谷歌Search

发布时间:2017年10月22日 / 分类:工具资源 / 吐槽

1.材料

1.SSL证书 一枚
2.国外VPS 一只
3.域名 一只

2.演示环境

1.ramnode家小鸡
2.centos6 64bit
3.nginx

3.步骤

1.安装Nginx

cd /etc/yum.repos.d/
vi nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1
yum install nginx -y

2.新建nginx的主机conf文件.假设你的域名为g.a.com

touch /etc/nginx/conf.d/g.a.com.conf

3.在新建的g.a.com.conf文件中写入下列内容.注意证书位置和你的域名g.a.com

server {
        listen              443 ssl;
        listen              80;
        server_name         g.a.com;
        ssl on;
        ssl_certificate   encrypt/g.a.com.crt;#SSL证书位置
        ssl_certificate_key  encrypt/g.a.com.key;#SSL证书位置
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        #access_log  logs/google.access.log;#可自行选择是否开启日志

        location / {
            proxy_pass https://www.google.com.hk;
            proxy_redirect ~^https://www.google.com.hk(.*)   https://g.a.com$1;
            proxy_redirect ~^https://www.google.com(.*)   https://g.a.com$1;
        }
        error_page 497  https://$host$uri?$args;  

    }

4.新建目录encrypt 将你对应证书的修改好名字和后缀放进去。

mkdir /etc/nginx/encrypt

5.重启Nginx

service nginx restart

6.解析域名g.a.com到该VPS

4.补充

如果你也用的ramnode家的小鸡,请在重启nginx之前,干掉自带的httpd服务。

标签:没有标签呢

版权声明:除特殊注明外,均由叶雨梧桐原创,转载请保留文章出处;
本文链接:http://gt520.com/tool/390.html
订阅叶雨梧桐BLOG RSS
分类
最新文章
最近回复
  • 梦青年: 我的网站下线了,你可以把我的友链去掉了,感谢多年的支持和关注~ 梦青年。
  • 便宜VPS: 已添加贵站链接,我站:https://www.vultrclub.com,站:便宜VPS
  • vultr: 朋友 交换链接吗
  • 罗小黑: py小白看不懂啊! Traceback (most recent call last): ...
  • 罗小黑: 安装出错,下面无法继续 >>> pip install MySQL-python Synt...
  • 一抹阳光: 学习了(ಡωಡ)
  • wu先生: 我来了。
  • 欣欣: 嗷呜 原来树莓派不是吃的
  • 繁华落尽: 我也是碰到了这种问题,求具体解决方案,谢谢
  • aaa365: 128M小内存 npm install -g hexo-cli 的时候直接就被系统kill掉进...
归档