分享我的 nginx 反向代理 google:443 配置

爱意满满的作品展示区。

This topic created in 4355 days ago, the information mentioned may be changed or developed.

proxy_cache_path /var/nginx/cache/one levels=1:2 keys_zone=one:10m max_size=2g;
proxy_cache_key "$host$request_uri";

upstream google {
server 74.125.224.71:80 max_fails=3;
server 74.125.224.72:80 max_fails=3;
server 74.125.224.73:80 max_fails=3;
server 74.125.224.74:80 max_fails=3;
server 74.125.224.75:80 max_fails=3;
server 74.125.224.76:80 max_fails=3;
server 74.125.224.77:80 max_fails=3;
server 74.125.224.78:80 max_fails=3;
server 74.125.224.79:80 max_fails=3;
server 74.125.224.80:80 max_fails=3;
}

server {
listen 80;
server_name $你将要代理的 google 的域名$;
rewrite ^(.*) https://$你将要代理的 google 的域名$$1 permanent;
}

server {
listen 443;
server_name $你将要代理的 google 的域名$;
ssl on;
ssl_certificate 你的 ssl 证书.crt;
ssl_certificate_key 你的 ssl 密钥.key;

location /{
proxy_cache one;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 1m;
proxy_redirect https://www.google.com/ /;
proxy_cookie_domain google.com $你将要代理的 google 的域名$;
proxy_pass http://google;
proxy_set_header Host "www.google.com";
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
proxy_set_header Accept-Language "zh-CN";
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw";
sub_filter www.google.com $你将要代理的 google 的域名$;
sub_filter_once off;
}
}

以上，请将$你将要代理的google的域名$替换为你反向代理的 google 的域名，如 g.foo.bar；请将/var/nginx/cache/one替换为你的nginx缓存目录，max_size为缓存区大小，随便你设置吧；upstream google段是设置的google原始可正常访问的ip的负载均衡；反向代理中考虑到自动关键字提示，替换了对应的cookie；443需要替换对应的证书，当然你用自己签发的也没关系，我用的是sslstart的证书。

Server

域名

代理

20 replies • 2018-04-02 10:13:04 +08:00

alex321

Jul 7, 2014

好似我没法 append 了，补充一下，nginx 启用 ssl 之后，每次 restart 或者 reload 需要输入证书的密码(类似于提示：Enter PEM pass phrase:)。如果你觉得烦，解决方法如下：
openssl rsa -in 你的ssl密钥.key -out 你的ssl密钥.key.unsecure
然后将配置中的 ssl_certificate_key 你的 ssl 密钥.key; 更改为 ssl_certificate_key 你的 ssl 密钥.key.unsecure;

BinbinWang

Jul 7, 2014 via iPhone

没设置密码

hellojinjie

Jul 7, 2014

@BinbinWang 就自己一个人知道的地址不需要密码嘛

alex321

Jul 7, 2014

@BinbinWang
@hellojinjie

密码是针对证书的。。
如果不用 ssl 的话，貌似 google 会给你跳转出去。

BinbinWang

Jul 7, 2014 via iPhone

@alex321 我是说证书没设密码

alex321

Jul 7, 2014

@BinbinWang 木有做过没设密码的证书呢。如果启用没有密码的证书，推测 nginx reload 或者 restart 的时候不用输入密码的了。

alsotang

Jul 7, 2014

怎么感觉这种反向代理还不如直接做个 http 代理出来有用

ultimate010

Jul 7, 2014

用自己生成的免密码证书就可以了,我一直用着挺好.

alex321

Jul 7, 2014

@ultimate010 我就是觉得那个红色的叉叉刺眼，并且手上已经有了 sslstart 的证书，就没有自己去搞了。

sujin190

Jul 7, 2014

这样不会被提示中间人攻击么？我搭过一次，用自己生成的证书会提示中间人攻击，不让访问啊

alex321

Jul 7, 2014

@sujin190 自己签发的证书会出现红叉叉的提示就是说证书有风险，可能引起中间人攻击。
我部署出来是为了几个小伙伴正常使用 google 搜索功能，申请了 sslstart 的证书。

ultimate010

Jul 7, 2014

@alex321 嗯,chrome下是有红xx,ff下信任一次就正常了.sslstart证书?有时间我也试一下.

XadillaX

Jul 7, 2014

如果是自用的话，用自己的 VPS 的 SSH 来弄不就好了么。

jacy

Jul 7, 2014

sniproxy，你值得拥有

alex321

Jul 7, 2014

@XadillaX
是的。我的 vps 上现在已经部署了 ss 和 vpn，同时做了这个反向代理和 phpproxy，满足不同小伙伴层次的需求。
动手能力强的给 ss，弱一点的上 vpn，懒人的就直接给 phpproxy 和反向代理的地址了。

sujin190

Jul 7, 2014

@alex321 原来如此

Livid

MOD

PRO

Jul 8, 2014

这行的意义是什么呢？

proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw";

alex321

Jul 8, 2014

@Livid 考虑到多个小伙伴使用，统一设置和 google 服务器的通讯的 cookie，用来修正 google 的关键字提示功能。

coagent

Aug 4, 2014

@alex321

proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw";

这行的设置值从哪里来的呢？

另问：google 里搜索还涉及 google 其他域名的话，那部分内容加载怎么解决？

ZachChan

Apr 2, 2018

找到一个不错的反向代理网站：
google： https://ym.abc.re/extdomains/www.google.com/