关于HTTPS的支持和反代google

环境:nginx 1.9.1
服务器:阿里云
首先要生成ssl证书
openssl genrsa -out server.key 1024(2048两种加密级别)
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt(这种是自己生成的证书一般不被信任,可以申请免费证书或者在淘宝买证书比较便宜但是不是很权威,当然有更保险的证书不过更贵些)
openssl rsa -in server.key -out server.key(这个是取消nginx启动时候的鉴权,方便nginx重启)

下面是关于反向代理google的配置,我自己的是二级域名代理的以下以mydomain.com代替我的域名
server {
listen 80;
server_name mydomain.com;//代理的域名
rewrite ^(.*) https://mydomain.com/$1 permanent;
}
这段是重定向80端口为443端口。
server {
listen 443;
server_name mydomain.com;
ssl on;
ssl_certificate XXXX.crt;证书路径
ssl_certificate_key XXXX.key;证书key路径
ssl_protocols SSLv3 TLSv1; 协议
ssl_ciphers ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP;
location / {
proxy_redirect https://www.google.com.hk/ /;
proxy_cookie_domain google.com mydomain.com;
proxy_pass http://www.google.com.hk;
proxy_set_header Host "www.google.com.hk";
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
proxy_set_header Accept-Language "zh-CN";
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw";
sub_filter www.google.com.hk mydomain.com;
sub_filter_once off;
}
}
本配置需要编译模块sub_filter,编译参数(--with-http_sub_module)就是配置的后两句,然后就是解释下为什么反向代理要代理香港的服务器,因为我第一开始也是代理google.com这个一级域名的,不过发现,老是自动跳转到hk的域名里面,所以改成代理hk域名。不知道这个是不是因为由于阿里的服务器缘故。

标签: 反代google

添加新评论