欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx 配置反向代理使用 Google fonts 字體并開啟 HTTP2/SSL 支持

 更新時(shí)間:2017年04月24日 08:41:10   作者:keelii  
nginx作為web服務(wù)器一個(gè)重要的功能就是反向代理。當(dāng)然你也可以使用nginx配置正向代理,本是介紹如何配置nginx的反向代理。nginx反向代理的指令不需要新增額外的模塊,默認(rèn)自帶proxy_pass指令,只需要修改配置文件就可以實(shí)現(xiàn)反向代理。

由于博客主題使用了 Google fonts PT Serif 字體,國內(nèi)只能通過中科大的代理來使用 Google fonts 字體。然而最近發(fā)現(xiàn)其速度不穩(wěn)定,響應(yīng)時(shí)間有時(shí)候甚至超過 600ms。剛好因?yàn)樽约河?vultr 的 VPS(帶小尾巴) 就自己動(dòng)手搭了個(gè)來用

VPS 環(huán)境如下:

Ubuntu 14.04
Nginx 1.12.0 (最新版各別配置與之前不一樣)
Openssl 1.0.2j (新版 Nginx 開啟 http2 需要的最低 openssl 版本)

重新編譯安裝 Nginx

如果之前編譯安裝沒開啟相關(guān)模塊的話需要重新編譯,大概參數(shù)如下:

復(fù)制代碼 代碼如下:
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=/usr/local/ssl --with-http_v2_module --with-http_sub_module

編譯完沒有出錯(cuò)的話就 make && make install 就 OK 了

配置 Nginx 反代

基本配置

upstream google {
  server fonts.googleapis.com:80;
}

upstream gstatic {
  server fonts.gstatic.com:80;
}
proxy_temp_path  /your/path/tmp 1 2;
proxy_cache_path /your/path/cache levels=1:2 keys_zone=cache1:100m inactive=30d max_size=1g;

80 端口配置

server {
  listen 80;
  server_name your.proxy.domain;
  root /your/path/;
  location /css {
    sub_filter 'fonts.gstatic.com' 'your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

443 端口配置

首先你得有個(gè)免費(fèi)的 HTTPS 證書,這個(gè)可以參考我之前的文章:免費(fèi) Https 證書(Let'S Encrypt)申請與配置

注意設(shè)置 sub_filter 字段的時(shí)候 你的域名要加上 https://,要不然會(huì)出現(xiàn)代理的 CSS 文件中的字體文件引用是 HTTP 而請求報(bào) blocked/mixed-content 錯(cuò)

server {
  listen 443 ssl http2;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/your.proxy.domain/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/your.proxy.domain/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparams.pem;
  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!MD5;

  server_name your.proxy.domain;
  root /var/sites/fonts/;

  location /css {
    sub_filter 'http://fonts.gstatic.com' 'https://your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }

  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

安全防盜鏈

如果不共享給其它人用的話還需要在配置中加入 referer 白名單判斷,不符合條件的將返回 403

valid_referers server_name *.your.domain.com *.other.domain.com;
if ($invalid_referer) {
  return 403;
}

上面就是本文的全部內(nèi)容了,希望對(duì)大家學(xué)習(xí)配置nginx反向代理以及支持SSL有所幫助

相關(guān)文章

  • Nginx中使用Lua腳本配置示例

    Nginx中使用Lua腳本配置示例

    這篇文章主要介紹了Nginx中使用Lua腳本配置示例,本文以一個(gè)Lua攔截器為例講解如何配置使用Lua腳本,需要的朋友可以參考下
    2015-06-06
  • 為nginx設(shè)置默認(rèn)虛擬主機(jī)(空主機(jī)頭,默認(rèn)主機(jī)頭)

    為nginx設(shè)置默認(rèn)虛擬主機(jī)(空主機(jī)頭,默認(rèn)主機(jī)頭)

    nginx的默認(rèn)虛擬主機(jī)在用戶通過IP訪問,或者通過未設(shè)置的域名訪問(比如有人把他自己的域名指向了你的ip)的時(shí)候生效
    2010-11-11
  • Nginx的c30k問題解決方法

    Nginx的c30k問題解決方法

    這篇文章主要介紹了Nginx的c30k問題解決方法,本文同時(shí)探討了Nginx AIO的使用問題,需要的朋友可以參考下
    2014-09-09
  • Nginx與安全相關(guān)的幾個(gè)配置小結(jié)

    Nginx與安全相關(guān)的幾個(gè)配置小結(jié)

    Nginx提供了一系列的安全相關(guān)參數(shù),可以幫助加固網(wǎng)站安全性,本文主要介紹了Nginx與安全相關(guān)的幾個(gè)配置小結(jié),具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-02-02
  • nginx完全卸載的方法步驟

    nginx完全卸載的方法步驟

    由于現(xiàn)在nginx有版本漏洞,所以很多安裝過nginx的需要卸載重新安裝,本文主要介紹了nginx完全卸載的方法步驟,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-08-08
  • nginx?proxy_pass轉(zhuǎn)發(fā)規(guī)則解讀

    nginx?proxy_pass轉(zhuǎn)發(fā)規(guī)則解讀

    這篇文章主要介紹了nginx?proxy_pass轉(zhuǎn)發(fā)規(guī)則,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-01-01
  • Windows下Nginx+PHP5的安裝與配置方法

    Windows下Nginx+PHP5的安裝與配置方法

    Nginx 是一個(gè)輕量級(jí)的高性能 Http WebServer,以事件驅(qū)動(dòng)方式編寫,因此相比 Apache 而言,Nginx 更加穩(wěn)定、性能更好,而且配置簡單,資源占用較低。
    2010-06-06
  • 基于Xen的VPS ubuntu+nginx+php安裝教程

    基于Xen的VPS ubuntu+nginx+php安裝教程

    跟蹤vps已經(jīng)很久了,但是因?yàn)樾枰厥舛丝陂_服務(wù),所以符合條件的多為Xen平臺(tái)的vps。眾多比較之后選擇了vpslink在西雅圖機(jī)房,速度還不錯(cuò)。
    2010-07-07
  • Nginx中map指令的具體使用

    Nginx中map指令的具體使用

    Nginx的map指令是一個(gè)強(qiáng)大的工具,用于根據(jù)變量的值來設(shè)置另一個(gè)變量的值,本文就來介紹一下Nginx中map指令的具體使用,感興趣的可以了解一下
    2024-07-07
  • Nginx?error_page自定義錯(cuò)誤頁面設(shè)置過程

    Nginx?error_page自定義錯(cuò)誤頁面設(shè)置過程

    這篇文章主要介紹了Nginx?error_page自定義錯(cuò)誤頁面設(shè)置過程,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-12-12

最新評(píng)論