Nginx反代理配置在以前有介紹過不少的文章，現在國內訪問不了google我們可以通過Nginx反代理來實現辦內訪問了，具體配置如下。

新博客，整理一下過去東西，發現基本都是沒什么用的東西，都是湊數的，搬過來一篇Nginx反代Google實現國內訪問，個人認為比較有用，我也不是一個煽情的人，廢話也就不說了，至于為什么反代，我相信你自己心里清楚。

準備材料

1、除大陸外任何一個可以訪問Google的VPS，內存最低32MB。

2、反代Google的域名一枚。

3、SSL一枚，可以使用startssl的免費證書，或者Wosgin的免費證書，當然你也可以選擇在淘寶購買7元的SSL，當然這一項也是可選的。

安裝Nginx:在安裝之前我們需要先安裝Nginx需要的依賴,在VPS執行下面的命令,代碼如下:

yum install glib2-devel openssl-devel pcre-devel bzip2-devel gzip-devel

然后開始安裝Nginx,代碼如下:

1. wget http://nginx.org/download/nginx-1.7.7.tar.gz 
2. tar -zxvf nginx-1.7.7.tar.gz 
3. cd nginx-1.7.7 
4. ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-http_spdy_module 
5. make && make install 
6. echo "export PATH=$PATH:/nginx/sbin:">>/etc/profile 
7. source /etc/profile  //Vevb.com 

常用命令,代碼如下:

/usr/local/nginx/sbin/nginx #啟動

/usr/local/nginx/sbin/nginx -s stop #關閉

/usr/local/nginx/sbin/nginx -t #測試配置文件是否正確

/usr/local/nginx/sbin/nginx -s reload #不關閉的情況下重新載入配置文件

如果是軍哥的LNMP一鍵包,那么更簡單只需要進入LNMP的安裝目錄,然后執行如下代碼:

vi upgrade_nginx.sh

在編譯參數后面加上:--with-http_sub_module --with-http_spdy_module

然后執行:bash upgrade_nginx.sh

開始反代在你的.conf文件改為以下內容.

1. proxy_cache_path  /data/nginx/cache/one  levels=1:2   keys_zone=one:10m max_size=10g; 
2. proxy_cache_key  "$host$request_uri"; 
3. server { 
4. listen 80; 
5. server_name domain.com www.domain.com; 
6. rewrite ^(.*) https://www.domain.com/$1 permanent; 
7. } 
8. upstream google { 
9. server 74.125.224.80:80 max_fails=3; 
10. server 74.125.224.81:80 max_fails=3; 
11. server 74.125.224.82:80 max_fails=3; 
12. server 74.125.224.83:80 max_fails=3; 
13. server 74.125.224.84:80 max_fails=3;    
14. } 
15. server { 
16. listen      443; 
17. server_name  domain.com www.domain.com; 
18. ssl on; 
19. ssl_certificate /usr/local/nginx/conf/ssl.crt; 
20. ssl_certificate_key /usr/local/nginx/conf/ssl.key; 
21. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!CAMELLIA:!PSK:!SRP; 
22. ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
23. ssl_prefer_server_ciphers on; 
24. ssl_session_cache shared:SSL:10m; 
25. ssl_session_timeout 10m; 
26. location / { 
27. proxy_cache one; 
28. proxy_cache_valid  200 302  1h; 
29. proxy_cache_valid  404      1m; 
30. proxy_redirect https://www.google.com/ /; 
31. proxy_cookie_domain google.com domain.com; 
32. proxy_pass              http://google; 
33. proxy_set_header Host "www.google.com"; 
34. proxy_set_header Accept-Encoding ""; 
35. proxy_set_header User-Agent $http_user_agent; 
36. proxy_set_header Accept-Language "zh-CN"; 
37. proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw";              
38. sub_filter www.google.com www.domain.com; 
39. sub_filter_once off; //Vevb.com 
40. } 
41. } 

部分代碼解釋:這一句是你的SSL證書的根證書和證書的合并體.

ssl_certificate /usr/local/nginx/conf/ssl.crt;

這一句是你生成CSR的時候,一起生成的key文件:

ssl_certificate_key /usr/local/nginx/conf/ssl.key;

這里是反代的Google的IP,可以修改的,代碼如下:

1. upstream google { 
2. server 74.125.224.80:80 max_fails=3; 
3. server 74.125.224.81:80 max_fails=3; 
4. server 74.125.224.82:80 max_fails=3; 
5. server 74.125.224.83:80 max_fails=3; 
6. server 74.125.224.84:80 max_fails=3;    
7. } 

注意:請將文件的domain.com 和 www.domain.com 替換成你自己的域名,反代其他的就把文中的www.google.com 和 google.com換成你要反代的域名,并替換文中的upstream中的IP.