Nginx 配置反向代理使用 Google fonts 字体并开启 HTTP2/SSL 支持

转载  更新时间:2017年04月24日 08:41:10   作者:keelii   我要评论

nginx作为web服务器一个重要的功能就是反向代理。当然你也可以使用nginx配置正向代理,本是介绍如何配置nginx的反向代理。nginx反向代理的指令不需要新增额外的模块,默认自带proxy_pass指令,只需要修改配置文件就可以实现反向代理。

由于博客主题使用了 Google fonts PT Serif 字体,国内只能通过中科大的代理来使用 Google fonts 字体。然而最近发现其速度不稳定,响应时间有时候甚至超过 600ms。刚好因为自己有 vultr 的 VPS(带小尾巴) 就自己动手搭了个来用

VPS 环境如下:

Ubuntu 14.04
Nginx 1.12.0 (最新版各别配置与之前不一样)
Openssl 1.0.2j (新版 Nginx 开启 http2 需要的最低 openssl 版本)

重新编译安装 Nginx

如果之前编译安装没开启相关模块的话需要重新编译,大概参数如下:

复制代码 代码如下:
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=/usr/local/ssl --with-http_v2_module --with-http_sub_module

编译完没有出错的话就 make && make install 就 OK 了

配置 Nginx 反代

基本配置

upstream google {
  server fonts.googleapis.com:80;
}

upstream gstatic {
  server fonts.gstatic.com:80;
}
proxy_temp_path  /your/path/tmp 1 2;
proxy_cache_path /your/path/cache levels=1:2 keys_zone=cache1:100m inactive=30d max_size=1g;

80 端口配置

server {
  listen 80;
  server_name your.proxy.domain;
  root /your/path/;
  location /css {
    sub_filter 'fonts.gstatic.com' 'your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

443 端口配置

首先你得有个免费的 HTTPS 证书,这个可以参考我之前的文章:免费 Https 证书(Let'S Encrypt)申请与配置

注意设置 sub_filter 字段的时候 你的域名要加上 https://,要不然会出现代理的 CSS 文件中的字体文件引用是 HTTP 而请求报 blocked/mixed-content 错

server {
  listen 443 ssl http2;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/your.proxy.domain/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/your.proxy.domain/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparams.pem;
  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!MD5;

  server_name your.proxy.domain;
  root /var/sites/fonts/;

  location /css {
    sub_filter 'http://fonts.gstatic.com' 'https://your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }

  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

安全防盗链

如果不共享给其它人用的话还需要在配置中加入 referer 白名单判断,不符合条件的将返回 403

valid_referers server_name *.your.domain.com *.other.domain.com;
if ($invalid_referer) {
  return 403;
}

上面就是本文的全部内容了,希望对大家学习配置nginx反向代理以及支持SSL有所帮助

相关文章

  • Nginx防盗链的3种方法

    Nginx防盗链的3种方法

    Nginx防盗链的3种方法,需要的朋友可以参考下。
    2010-12-12
  • Nginx Rewrite规则与使用介绍和技巧实例

    Nginx Rewrite规则与使用介绍和技巧实例

    这篇文章主要介绍了Nginx Rewrite规则与使用介绍和技巧实例,本文讲解了正则表达式匹配、文件及目录匹配、flag标记、Nginx Rewrite相关指令等内容,需要的朋友可以参考下
    2015-01-01
  • Nginx实现前后端分离

    Nginx实现前后端分离

    本篇文章是小编整理的关于Nginx实现前后端分离的详细代码,如果你对此有需要,可以参考测试下。
    2018-02-02
  • 详解Nginx虚拟主机配置中server_name的具体写法

    详解Nginx虚拟主机配置中server_name的具体写法

    这篇文章主要介绍了Nginx虚拟主机配置中server_name的具体写法,server_name服务器名是虚拟主机中必须配置的重要参数,需要的朋友可以参考下
    2016-03-03
  • Nginx上配置Basic Authorization登录认服务证的教程

    Nginx上配置Basic Authorization登录认服务证的教程

    现在我们所使用的包括社交网络API等开放平台授权获得用户的用户名和密码一般有两种认证方式,一种是Basic Auth,一种是OAuth,这里我们就来看一下Nginx上配置Basic Authorization登录认服务证的教程
    2016-06-06
  • 在Nginx中拦截特定用户代理的教程

    在Nginx中拦截特定用户代理的教程

    这篇文章主要介绍了在Nginx中拦截特定用户代理的教程,并为这些被拦截的用户设置一个黑名单以方便管理,需要的朋友可以参考下
    2015-06-06
  • 反向代理缓存的详细介绍

    反向代理缓存的详细介绍

    这篇文章主要介绍了反向代理缓存的详细介绍的相关资料,希望通过本文大家能够掌握应用反向代理缓存的使用方法,需要的朋友可以参考下
    2017-09-09
  • Nginx+IIS简单的部署教程

    Nginx+IIS简单的部署教程

    这篇文章主要为大家详细介绍了Nginx+IIS简单的部署教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-07-07
  • nginx下配置thinkphp文件的方法

    nginx下配置thinkphp文件的方法

    这篇文章主要介绍了nginx下配置thinkphp文件的方法,需要的朋友可以参考下
    2017-01-01
  • nginx源码分析线程池详解

    nginx源码分析线程池详解

    这篇文章主要介绍了nginx源码分析线程池详解的相关资料,需要的朋友可以参考下
    2017-05-05

最新评论