在Nginx服務(wù)器上怎么配置Google反向代理

這篇文章主要介紹“在Nginx服務(wù)器上怎么配置Google反向代理”的相關(guān)知識(shí)，小編通過(guò)實(shí)際案例向大家展示操作過(guò)程，操作方法簡(jiǎn)單快捷，實(shí)用性強(qiáng)，希望這篇“在Nginx服務(wù)器上怎么配置Google反向代理”文章能幫助大家解決問(wèn)題。

一、直接反向代理，使用的是7ghost源碼搭建，優(yōu)點(diǎn)是簡(jiǎn)單容易上手，缺點(diǎn)是容易被屏蔽，不能搜索敏感詞。

二、使用ssl加密反向代理，優(yōu)點(diǎn)是安全、不易被屏蔽，缺點(diǎn)是技術(shù)性相對(duì)較強(qiáng)，需要折騰的地方也多。

現(xiàn)在主要簡(jiǎn)單說(shuō)下第二種方法的設(shè)置過(guò)程。

step1：你得需要有一臺(tái)linux的海外vps。

step2：nginx環(huán)境的建立（為了方便，教程中就用amh一鍵包進(jìn)行環(huán)境構(gòu)建，當(dāng)然你用軍哥一鍵包或純nginx環(huán)境#也就是只安裝nginx，不用安裝php、sql啥的#都是可以的。）

step3:安裝好amh后，登陸amh后臺(tái)（默認(rèn)地址為你的vps ip地址:8888），點(diǎn)擊模塊擴(kuò)展——下載模塊——搜索“ssl”，點(diǎn)擊下載。

好了，現(xiàn)在咱們的ssl模塊已經(jīng)安裝完成了。
現(xiàn)在點(diǎn)擊虛擬主機(jī)，填寫(xiě)好域名信息，點(diǎn)擊ssl配置，配置ssl相關(guān)信息。

接著在vps中執(zhí)行vim /usr/local/nginx/conf/vhost/你的域名.conf （其他環(huán)境的以你的環(huán)境為準(zhǔn)，amh的conf在此處）
新增代碼（要先把你的域名.conf這個(gè)文件全部清空再?gòu)?fù)制粘貼如下代碼），然后保存退出，重啟nginx即可。（代碼根據(jù)實(shí)際情況需要做一些改動(dòng)，這里以完整代碼的形式給出，代碼最后一部分是讓訪問(wèn)http跳轉(zhuǎn)到https）

server
{
listen 443;
server_name guance.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.guance.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.guance.com.pem;
ssl_protocols sslv3 tlsv1;
ssl_ciphers all:-adh:+high:+medium:-low:-sslv2:-exp;
location / {
proxy_redirect off;
proxy_pass https://www.google.co.jp/;
proxy_redirect http://www.google.com/ /;
proxy_cookie_domain google.com guance.com;
proxy_set_header accept-encoding "";
proxy_set_header user-agent $http_user_agent;
proxy_set_header accept-language "zh-cn";
proxy_set_header cookie "pref=id=047808f19f6de346:u=0f62f33dd8549d11:ff=2:ld=zh-cn:nw=1:tm=1325338577:lm=1332142444:gm=1:sg=2:s=re0syjh2w1iq-maw";
}
}
server
{
listen 80;
server_name guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server
{
listen 80;
server_name www.guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server {
listen www.guance.com:80;
server_name guance.com;
rewrite ^(.*)$ https://$host$1 permanent;
}

到這里已經(jīng)全部完成。

ps：關(guān)于ssl加密
ssl全稱是security socket layer，如果網(wǎng)站使用了ssl加密，gfш就無(wú)法封域名了，因?yàn)閭鬏斶^(guò)程中url也是加密的，gfш無(wú)能為力。但是gfш是可以封ip的443端口的，不過(guò)那樣的話也還是可以通過(guò)更換ip來(lái)達(dá)到避免被墻的目的。

gfш封鎖google的ssl加密搜索，原理就是屏蔽google指定ip的443端口。因?yàn)榻ttps連接的第一步是請(qǐng)求google發(fā)證書(shū)過(guò)來(lái)：發(fā)一個(gè)http數(shù)據(jù)包到google的ip地址，里面寫(xiě)著443端口，gfш一看，封！

443端口即網(wǎng)頁(yè)瀏覽端口，主要是用于https服務(wù)，是提供加密和通過(guò)安全端口傳輸?shù)牧硪环Nhttp。在一些對(duì)安全性要求較高的網(wǎng)站，比如銀行、證券、購(gòu)物等，都采用https服務(wù)，這樣在這些網(wǎng)站上的交換信息其他人都無(wú)法看到，保證了交易的安全性。網(wǎng)頁(yè)的地址以https://開(kāi)始，而不是常見(jiàn)的http://。

ssl證書(shū)需要購(gòu)買(mǎi)，網(wǎng)上有很多便宜的ssl證書(shū)，大概10美元一年，這和一個(gè).com域名的年費(fèi)差不多。而且事實(shí)上，還能找到免費(fèi)的ssl證書(shū)，例如startssl.com提供的免費(fèi)證書(shū)。在效力上，便宜的證書(shū)當(dāng)然會(huì)比大機(jī)構(gòu)頒發(fā)的證書(shū)差一點(diǎn)，但是幾乎所有的主流瀏覽器都接受這些證書(shū)。

網(wǎng)站使用ssl加密對(duì)搜索引擎不太友好，百度基本不收錄https網(wǎng)站（一些大站除外），但是對(duì)谷歌是沒(méi)有影響的。

關(guān)于“在Nginx服務(wù)器上怎么配置Google反向代理”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)，可以關(guān)注億速云行業(yè)資訊頻道，小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。