码迷,mamicode.com
首页 > Web开发 > 详细

nginx反向代理网站镜像

时间:2020-06-05 21:24:41      阅读:70      评论:0      收藏:0      [点我收藏+]

标签:cer   _for   script   toc   有一个   域名   ror   tls   rip   

某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。

一、DNS里添加A记录,新增子域名,如:mirror.example.com

二、nginx里新增解析文件,注意下面的配置是用https去镜像https

server {
    server_name mirror.example.com;
    listen 9999 ssl;
    server_name  10.0.150.114:9999;
    ssl_certificate /usr/local/ssl/nginx.crt;       #证书公钥
    ssl_certificate_key  /usr/local/ssl/nginx.key;  #证书私钥
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;
    proxy_ssl_server_name on;
    # 下面这段location配置是关键
    location / { 
       sub_filter www.baidu.com mirror.example.com;
       sub_filter_once off;
       proxy_ssl_session_reuse off;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header Referer https://www.baidu.com;
       proxy_set_header Host www.baidu.com;
       proxy_pass https://www.baidu.com;
       proxy_set_header Accept-Encoding "";
    }
}

三、重启nginx

nginx反向代理网站镜像

标签:cer   _for   script   toc   有一个   域名   ror   tls   rip   

原文地址:https://www.cnblogs.com/scale/p/13051612.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!