全球主机交流论坛

标题: SSL反向代理求助！ [打印本页]

作者: 哈P哥 时间: 2012-7-27 13:58
标题: SSL反向代理求助！

众所周知的原因，某些站都打不开，所以想问下，看军歌那网站上教程是
实现方法：

比如我想在VPS上建一个t.vpser.net的域名用来反向代理访问推特，首先在域名注册商那里的域名管理上为域名t.vpser.net添加A记录到VPS的IP上，再在VPS上修改Nginx的配置文件，添加如下：
server
{
listen       80;
server_name    t.vpser.net;

location / {
        proxy_pass             http://推特.com/;
        proxy_redirect       off;
        proxy_set_header       X-Real-IP    $remote_addr;
        proxy_set_header       X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

添加好后，先执行：/usr/local/nginx/sbin/nginx -t 检查配置是否正常，如果显示：the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok    configuration file /usr/local/nginx/conf/nginx.conf test is successful 则正常，否则按错误提示修改配置。

再执行 kill -HUP `cat /usr/local/nginx/logs/nginx.pid` 使配置生效，域名解析生效后就可以通过t.vpser.net 访问推特了。

是不是按照这样做就行了？一个1234.com域名能添加子域名吗？还是要重新再购买域名？这个反向代理是SSL加密的吗？

作者: 360安全卫士 时间: 2012-7-27 13:58
我有可用的推特hosts

作者: 单手摘月 时间: 2012-7-27 13:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 过客 时间: 2012-7-27 14:00
楼上亮了

作者: 哈P哥 时间: 2012-7-27 14:01

360安全卫士发表于 2012-7-27 13:58
我有可用的推特hosts

谢了，不过还是想玩下新鲜的。

作者: 单手摘月 时间: 2012-7-27 14:02
提示: 作者被禁止或删除内容自动屏蔽

作者: 哈P哥 时间: 2012-7-27 14:05

单手摘月发表于 2012-7-27 14:02
好了，终于编辑完了。。。

我就一个.com域名，能反代几个？nginx的配置文件，吧这段内容添加在什么位置？

作者: 单手摘月 时间: 2012-7-27 14:10
提示: 作者被禁止或删除内容自动屏蔽

作者: 哈P哥 时间: 2012-7-27 14:15
本帖最后由哈P哥于 2012-7-27 14:18 编辑

单手摘月发表于 2012-7-27 14:10
新建个虚拟主机复制进去啊。。。。。。。

可以用二级域名的。。。。

我先去试试看，

GD怎么添加子域名？

作者: 哈P哥 时间: 2012-7-27 15:03

单手摘月发表于 2012-7-27 13:59
你用了80就不是加密
给你看个加密的反代谷歌实例吧。。。

123.com都要换成自己的XXX.com域名吧？不用加上全部的二级子域名吧？

作者: 单手摘月 时间: 2012-7-27 15:06
提示: 作者被禁止或删除内容自动屏蔽

作者: 哈P哥 时间: 2012-7-27 15:17
server
      {

            listen    443;
            server_name 自己的域名.com;
            index index.html index.htm index.php default.html default.htm default.php;
            root  /home/wwwroot/google;
ssl on;
ssl_certificate ssl.crt;
ssl_certificate_key ssl.pem;
            location / {
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_pass https://encrypted.google.com;
            }
            access_log  off;
      }
server
      {
            listen    80;
            server_name  自己的域名.com;
            rewrite ^(.*) https://google.自己的域名.com/$1 permanent;
      }
上面的是二级域名的配置文件

server {
listen 80;
server_name www.自己的域名.com;
index index.html index.htm index.php;
root /home/wwwroot;
location / {
rewrite (.*) https://www.自己的域名.com$1 permanent;
}
}
server {
listen 443;
server_name  www.自己的域名.com;
index index.html index.htm index.php;
root /home/wwwroot;
ssl on;
ssl_certificate ssl.crt;
ssl_certificate_key ssl.pem;
ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

include wordpress.conf;
  if (-d $request_filename){
         rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
      }
location ~ .*\.(php|php5)?$
         {
               fastcgi_pass  unix:/tmp/php-cgi.sock;
               fastcgi_index index.php;
               fastcgi_param HTTPS on;
               include fcgi.conf;
         }
access_log  off;

}

我输入二级域名又被强制跳到我原来的主页了，有可能是我以前设置了强制跳转到主页，这个是不是删掉rewrite (.*) https://www.自己的域名.com$1 permanent; 这个就行了？

作者: 哈P哥 时间: 2012-7-27 15:18

单手摘月发表于 2012-7-27 15:06
呃...你要用几个域名反代几个站啊？？

多个域名反代一个站，就把你所有域名都替换到123.com。。。。。。 ...

一个域名代一个google啊。好像被我配置文件里弄了强制跳转回主页。我输入二级域名到不了google

作者: myniejianping 时间: 2012-7-27 15:20
提示: 作者被禁止或删除内容自动屏蔽

作者: 单手摘月 时间: 2012-7-27 15:42
提示: 作者被禁止或删除内容自动屏蔽

作者: 哈P哥 时间: 2012-7-27 15:51

单手摘月发表于 2012-7-27 15:42
你试试呗。。。我是小白我不懂

嘿嘿，我不懂你说起来很吃力，我去问问别人，谢了

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)