利用Nginx反向代理镜像HTTPS网站

Linux服务器环境配置: CentOS 7 x64 lnmp1.5 (推荐LNMP1.5安装包包 )

这种方法适合 懒得折腾的人,虽然因为安装编译的东西很多,时间一般都在半小时以上,如果不急的话,可以使用这个。毕竟这个安装完了,方便管理,而且也不仅仅拿来做镜像用,还可以放其他网站。
注意:军哥(lnmp.org)的LNMP一键包在编译Nginx的是已经加上--with-http_sub_module扩展了,所以可以提换域名,而如果是别的一键安装包或者自己编译Nginx的话,你需要加上这个扩展。
如果,你暂时不需要其他的组件(Mysql php)那就先把他们关闭,只开启Nginx。

  1. lnmp stop
  2. lnmp nginx start

根据这个教程 添加虚拟主机 后,就根据下面的虚拟主机配置文件位置,找到你的配置文件,然后修改。

  1. vi /usr/local/nginx/conf/vhost/www.abc.com.conf
  2. # 自行套用为你的域名
  3. # 打开后按 i,进入编辑模式,然后套用最下面的配置文件示例,粘贴进去后,按 Esc键 退出编辑模式,然后输入 :wq 保存并退出。

按照下面的示例修改完毕后就重启Nginx:

lnmp nginx restart

配置文件示例

以下说明中域名以www.abc.com为例,被镜像网站以www.baidu.com为例

然后访问你的域名看一看是否成功镜像,需要注意的一点是,如果被镜像的网站设置了防盗链,那么静态文件(js/css/图片)可能无法显示,这就没办法了。

参数解释

一般情况下只需要更改这几个参数。

  1. server_name 你的域名;
  2. sub_filter 欲被镜像的域名 你的域名; 
  3. proxy_set_header Referer http://欲被镜像的域名;
  4. proxy_set_header Host 欲被镜像的域名;
  5. proxy_pass http://欲被镜像的域名;

HTTP 示例

以下示例是以www.abc.com镜像www.baidu.com为例。自行替换 其中的参数:

第二段是 屏蔽搜索引擎收录,比如镜像自己的网站,如果不屏蔽会导致 收录流失。

注意:不管你是镜像 www.baidu.com 还是 www.google.com.hk (不要直接使用 .com 会被谷歌自动根据VPS所在地区重定向的),他们两个目前都是强制重定向到 https ,这意味着如果你只配置了 http 反向代理,那么访问反向代理域名后会重定向到 https 的目标域名,所以你也必须配置 https 才行。

下面这段代码是 HTTP 完整示例配置文件,注意使用时修改里面的默认域名等信息。

server
{
listen 80;
server_name www.abc.com;
if ($http_user_agent ~* (baiduspider|360spider|haosouspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)) {
return 403;
}
location / {
sub_filter www.baidu.com www.abc.com;
sub_filter_once off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer http://www.baidu.com;
proxy_set_header Host www.baidu.com;
proxy_pass http://www.baidu.com;
proxy_set_header Accept-Encoding "";

HTTPS 示例

当你要镜像的网站不开放 HTTP或者强制HTTPS 的时候,你就需要加上 SSL 来转成 HTTPS 了。

假设SSL证书文件位置是:/root/ssl.crt

假设SSL密匙文件位置是:/root/ssl.key

第二段的 301 代码是,强制走HTTPS,如果不需要可以去掉。

第三段是 屏蔽搜索引擎收录,比如镜像自己的网站,如果不屏蔽会导致 收录流失。

同时下面这两个选项的记得把http://改成https://

  1. proxy_set_header Referer https://www.baidu.com;
  2. proxy_pass https://www.baidu.com;

这段代码是 HTTP 完整示例配置文件,注意使用时修改里面的默认域名等信息。

server
{
listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server_name www.abc.com;
add_header Strict-Transport-Security "max-age=31536000";
if ( $scheme = http ){
return 301 https://$server_name$request_uri;
}
if ($http_user_agent ~* (baiduspider|360spider|haosouspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)) {
return 403;
}
location / {
sub_filter www.baidu.com www.abc.com;
sub_filter_once off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer https://www.baidu.com;
proxy_set_header Host www.baidu.com;
proxy_pass https://www.baidu.com;
proxy_set_header Accept-Encoding "";
}
}

------Example-------/usr/local/nginx/conf/vhost/blog.twili.live.conf------反向代理twili.me----

server
{
listen 80;
server_name blog.twili.live;

if ($http_user_agent ~* (baiduspider|360spider|haosouspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)) {
return 403;
}

location / {
sub_filter twili.me blog.twili.live;
sub_filter_once off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer http://twili.me;
proxy_set_header Host twili.me;
proxy_pass http://twili.me;
proxy_set_header Accept-Encoding "";
}
}

server
{
listen 443 ssl;
ssl on;
ssl_certificate [Path];
ssl_certificate_key [Path];
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server_name blog.twili.live;
add_header Strict-Transport-Security "max-age=31536000";

if ( $scheme = http ){
return 301 https://$server_name$request_uri;
}

if ($http_user_agent ~* (baiduspider|360spider|haosouspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)) {
return 403;
}

location / {
sub_filter twili.me blog.twili.live;
sub_filter_once off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer https://twili.me;
proxy_set_header Host twili.me;
proxy_pass https://twili.me;
proxy_set_header Accept-Encoding "";
}
}

鸣谢: https://doubibackup.com/l-en8vwt-3.html
https://www.cccitu.com/1590.html
https://www.maxoyed.com/archives/68/

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注