Nginx 反代 Google(插件篇)
Nginx 反代 Google 有一个很方便的插件 ngx_http_google_filter_module,本文介绍其的使用方法。所需准备这个部分请参看之前的 基本篇当以上准备完毕后,开始吧!Nginx 的配置为了方便的实现对 Google 的反代,我们需要以下两个 module: ngx_http_google_filter_module ngx_http_subs...
标签 location 下的文章
- 首页
- location
Nginx 反代 Google(基本篇)
对于谷歌依存症的我们,爱国上网必不可少。而要是哪天爬不出去了,直接访问镜像站也是一个备用选择。既然有基本篇,当然就还有下文的其它篇章了。我之后会写一个附带更多特性的进阶篇并附上我自用的配置。此外,Nginx 反代 Google 有一个很方便的插件 ngx_http_google_filter_module,我会再开一个插件篇来介绍这个插件。所需准备 一台国外主机( 例如 VPS )...
Nginx 配置(系列二) 性能篇
在之前的文章 本博客 Nginx 配置(系列一) 安全篇 中,我介绍了本博客的 Nginx 配置中与安全相关的项目。这篇帖子会继续介绍与站点性能相关的条目。TCP 优化http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 60; } server ...
Nginx 配置(系列一) 安全篇
首先提一下,本文标题所提到的安全并不是指防C、防D的安全,而是 Web 端和客户端间的数据传输的安全。我计划以三篇文章介绍一下本博客所用 Nginx 的相关配置,现在先从安全篇开始。隐藏不需要的信息Nginx 默认会在响应头中加入“表明自己是 “Nginx” 和自己当前的版本号”的信息,这些信息通常并不必要、显得多余,却往往会让攻击者了解到你的...
nginx反向代理,支持SNI的https回源
背景:这事起源于需要一个反向代理,请求的后端是某开放云的CDN,CDN配置为基于HTTPS的虚拟主机(单IP多Host区分的虚拟主机)注意:所以本文并不是你的nginx提供了https服务,而在于反向代理的后端是否为https服务。正常nginx配置了SSL是可以通过HTTPS访问后端的,但是对SNI的支持有点麻烦。代理服务器是nginx。以下为配置过程:首先支持SNI协议的openssl版...
Nginx倒腾笔记:SSL_do_handshake() failed
前几天在倒腾镜像站的时候,在代理ipv4的站点是ok的,但是代理ipv6的https站点的时候,发现一直返回502,也就是说明,nginx代理了,但是代理的时候,下游服务器没有给你正确的响应首先看一下原始配置location / { proxy_cache my_cache; proxy_set_header Accept-Encoding "none"; ...
Nginx反向代理https遇上handshake报错
报错内容大概如下:SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure) while SSL handshaking to upstream从日志看是ssl握手环境中,获取server hello的时候出错。错误原因ngi...
关于宝塔一个站点绑定多个域名宝塔ssl证书的问题
目前“宝塔SSL”自动申请绑定一个证书,即根域名和www域名,如果还需要绑定手机端m则需要绑定多个域名如果多域名绑定一个网站数据,需要新建多个站点指向同一文件目录。用相同的方法,在不新建站点的前提下,手动修改“站点配置文件”;经测试可以多域名证书,缺点是不能再次通过宝塔编辑站点配置,否则会覆盖文件方法如下,先申请多个站点证书,然后在宝塔网站&l...