Nginx 反代 Google(进阶篇)
在前面的 基本篇 和 插件篇 中,我都有介绍 Nginx 建立一个 Google 反代的方法。这篇文章会介绍更进阶的配置。所需准备这个部分请参看之前的基本篇。当以上准备完毕后,开始吧!Nginx 的配置文件接下来就要进入配置文件 nginx.conf 的编辑### server 段 ### server { list...
标签 配置 下的文章
- 首页
- 配置
Nginx 反代 Google(插件篇)
Nginx 反代 Google 有一个很方便的插件 ngx_http_google_filter_module,本文介绍其的使用方法。所需准备这个部分请参看之前的 基本篇当以上准备完毕后,开始吧!Nginx 的配置为了方便的实现对 Google 的反代,我们需要以下两个 module: ngx_http_google_filter_module ngx_http_subs...
Nginx 反代 Google(基本篇)
对于谷歌依存症的我们,爱国上网必不可少。而要是哪天爬不出去了,直接访问镜像站也是一个备用选择。既然有基本篇,当然就还有下文的其它篇章了。我之后会写一个附带更多特性的进阶篇并附上我自用的配置。此外,Nginx 反代 Google 有一个很方便的插件 ngx_http_google_filter_module,我会再开一个插件篇来介绍这个插件。所需准备 一台国外主机( 例如 VPS )...
Nginx 配置(系列二) 性能篇
在之前的文章 本博客 Nginx 配置(系列一) 安全篇 中,我介绍了本博客的 Nginx 配置中与安全相关的项目。这篇帖子会继续介绍与站点性能相关的条目。TCP 优化http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 60; } server ...
Nginx 配置(系列一) 安全篇
首先提一下,本文标题所提到的安全并不是指防C、防D的安全,而是 Web 端和客户端间的数据传输的安全。我计划以三篇文章介绍一下本博客所用 Nginx 的相关配置,现在先从安全篇开始。隐藏不需要的信息Nginx 默认会在响应头中加入“表明自己是 “Nginx” 和自己当前的版本号”的信息,这些信息通常并不必要、显得多余,却往往会让攻击者了解到你的...
解决 nginx 反向代理时的 upstream timeout 问题
有时候我们用 nginx 做反向代理的时候会遇到如下报错: "[error] 11618#0: *324911 upstream timed out (110: Connection timed out) while reading response header from upstream, " 这种情况多发生在用 nginx 做反向代理的时候,例如用 nginx 做反向代理转...
Cloudflare 成功击毙了 Caddy server
今天重启 caddy 时突然遇到这个状况,来来回回搞了一个半小时才解决。总之记录一下,顺便加些科普内容。Caddy 是啥?Caddy 是一个自动申请证书的 HTTPS 服务器软件。有点乱?没关系,我们捋一下。写好一个网站后你需要怎么部署你的网站?你会租一台服务器,然后怎么做?如果是一个静态网站,那么你可以直接将你网站的所有静态放在一个路径下,然后用一个软件监听这台服务器的 80 端口;如果有...
nginx反向代理,支持SNI的https回源
背景:这事起源于需要一个反向代理,请求的后端是某开放云的CDN,CDN配置为基于HTTPS的虚拟主机(单IP多Host区分的虚拟主机)注意:所以本文并不是你的nginx提供了https服务,而在于反向代理的后端是否为https服务。正常nginx配置了SSL是可以通过HTTPS访问后端的,但是对SNI的支持有点麻烦。代理服务器是nginx。以下为配置过程:首先支持SNI协议的openssl版...