使用VPS建立Nginx反代,创建Google镜像,并使用SSL加密

         

一般来说,vps性能会有过剩,那么除了建站,也可以同时创建google镜像,用于搜索。
该文在centos 6 64位下成功使用。

SSH下:
1、安装lnmp
wget http://down.zhujiwiki.com/lnmp.tar.gz
tar xzf lnmp.tar.gz
cd lnmp
./install.sh

建议安装:Nginx、Mysql 5.5、PHP 5.6、Zend Opcache等,其他看自己的需要安装,这几个组件完全可以用于建站。

2、创建站点
安装完lnmp后,创建站点:
./vhost.sh
按说明即可。(不需要ssl站点,之后会有说明)
如,创建了jlu.za.net站点。

3、创建SSL证书
使用免费的Let’s encrypt 证书。
建议使用独立的文件夹存放SSL证书,如/root/ssl/
详细步骤参考:快速获取/更新 Let’s encrypt 证书

4、使用Nginx反代google
修改站点的配置文件,一般在/usr/local/nginx/conf/vhost目录下,以域名开头。
打开,全部替换为:

server
{
listen 443;
server_name jlu.za.net;
ssl on;
ssl_certificate /root/ssl/jlu.crt;
ssl_certificate_key /root/ssl/jlu.za.net.key;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP;
location / {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass https://www.google.com;
}
}
server
{
listen 80;
server_name jlu.za.net;
rewrite ^(.*) https://jlu.za.net$1 permanent;
}
server
{
listen 80;
server_name www.jlu.za.net;
rewrite ^(.*) https://jlu.za.net$1 permanent;
}

把其中的jlu.za.net全部替换为你的域名。
把ssl_certificate、ssl_certificate_key替换为你的域名证书和存放目录。

修改nginx.conf文件,一般在/usr/local/nginx/conf目录下,在http区域添加:

proxy_connect_timeout 5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path /data/wwwroot/jlu.za.net/cache/temp;
proxy_cache_path /data/wwwroot/jlu.za.net/cache/pathlevels=1:2 keys_zone=cache_one:50m inactive=7d max_size=1g;

其中proxy_temp_path和proxy_cache_path修改为你的缓存存放目录。

最后重启nginx:
service nginx restart
如无报错,就表明成功。

演示https://jlu.za.net/

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 渣浪有些反代网站用了一段时间就被封了,不知道有没有方法减小被封的几率,我怕自己搭建导致封IP。回复
    • admin自己用,可能性很小。回复