Nginx反向绑定域名方法和详细操作应用实例:Goog…
2019-04-08 09:48:44来源: 免费资源部落 阅读 ()
反向绑定域名,即将域名B绑定到域名A上,用户只要访问B就等同于进入A,内容都是由A提供,它有点像建立了一个A的镜像。什么时候要用到反向绑定域名?服务器集群和网站负载均衡时,把用户访问请求发送不同的服务器上。
关于反向绑定域名的方法部落之前也分享过好几次,本篇文章就来详细介绍一下Nginx反向绑定域名方法。之所以要用Nginx,主要在于Nginx在反向绑定域名有着天然的优势,并且功能强大,可以满足我们更多更高的应用需求。
平常我们都是用Nginx反向绑定域名来搞定无法绑定域名的空间,这次来分享一下搞定Google和Gravatar两个网站访问的问题,更多的有关于反向绑定域名的方法还有:
- 多种应用:反向绑定域名的方法-强制绑定域名,实现负载均衡,域名内网转发;
- 简单操作:反向绑定域名方法-Nginx反向配置和kangle服务器反向设置;
- 虚拟主机:7ghost基于PHP的网站反向绑定域名程序无需.htaccess的URL重写。
注意:上面提到的Nginx反向绑定域名都需要用到VPS主机,如果你只有虚拟主机,则可以试试7ghost。
Nginx反向绑定域名方法和详细操作应用实例:Google和Gravatar
一、Nginx安装和基本操作命令
1、Nginx可以直接使用LNMP这样的一键安装包,例如:LNMP新版VPS主机控制面板安装。
2、如果你是用一个专门的服务器来作反向绑定域名用,则只需要安装一个Nginx即可,为VPS主要省点资源。命令:
- wget http://sysoev.ru/nginx/nginx-0.7.64.tar.gz
- tar zxvf nginx-0.7.64.tar.gz
- cd nginx-0.7.64
- ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6
- make && make install
3、如果在执行以上命令遇到./configure: error: the HTTP rewrite module requires the PCRE library.错误提示,运行:yum -y install pcre-devel openssl openssl-devel
4、执行以下命令,把ngx_http_substitutions_filter_module模块编译进去,主要为了反向绑定域名过滤到页面的URL地址。
- git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git
- ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --add-module=/root/nginx-0.7.64/ngx_http_substitutions_filter_module
- make && make install
5、最后添加www用户,启动Nginx服务。
- /usr/sbin/groupadd -f www
- /usr/sbin/useradd -g www www
- /usr/local/nginx/sbin/nginx
6、或者,你也可以直接使用以下命令:
- cd /tmp
- git clone git://github.com/yaoweibin/ngx_http_substitutions_filter_module.git # nginx 的过滤器模块(比http_sub_module更加灵活)
- wget http://nginx.org/download/nginx-1.7.7.tar.gz
- tar -xzvf nginx-1.7.7.tar.gz
- cd /tmp/nginx-1.7.7
- ./configure \
- --prefix=/www/wdlinux/nginx \ # 安装位置
- --with-http_ssl_module \
- --with-http_sub_module \
- --with-http_gzip_static_module \
- --with-http_stub_status_module \
- --add-module=/tmp/ngx_http_substitutions_filter_module # 添加nginx过滤器模块
- make & make install
7、Nginx的配置文件一般是在:/usr/local/nginx/conf 这个目录下nginx.conf。
8、修改了nginx.conf文件后,记得先检测一下语法是否正常:/usr/local/nginx/sbin/nginx -t,防止重启Nginx后服务器不正常。
9、Nginx重启命令:/usr/local/nginx/sbin/nginx -s reload 或者 kill -HUP `cat /usr/local/nginx/logs/nginx.pid` 或者 service nginx resatrt
10、上面介绍的两种安装方法适合有一定VPS经验的朋友,这里还有一个适合新手朋友的安装命令:
- yum -y install gcc automake autoconf libtool make
- yum install gcc gcc-c++
- cd /usr/local/src
- wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.34.tar.gz
- tar -zxvf pcre-8.34.tar.gz
- cd pcre-8.34
- ./configure
- make
- make install
- cd /usr/local/src
- wget http://zlib.net/zlib-1.2.8.tar.gz
- tar -zxvf zlib-1.2.8.tar.gz
- cd zlib-1.2.8
- ./configure
- make
- make install
- cd /usr/local/src
- wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz
- tar -zxvf openssl-1.0.1c.tar.gz
- cd /usr/local/src
- wget http://nginx.org/download/nginx-1.4.2.tar.gz
- tar -zxvf nginx-1.4.2.tar.gz
- cd nginx-1.4.2
- git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git
- ./configure --sbin-path=/usr/local/nginx/nginx \
- --conf-path=/usr/local/nginx/nginx.conf \
- --pid-path=/usr/local/nginx/nginx.pid \
- --with-http_ssl_module \
- --with-http_sub_module \
- --with-http_gzip_static_module \
- --with-http_stub_status_module \
- --with-pcre=/usr/local/src/pcre-8.34 \
- --with-zlib=/usr/local/src/zlib-1.2.8 \
- --add-module=/usr/local/src/nginx-1.4.2/ngx_http_substitutions_filter_module \
- --with-openssl=/usr/local/src/openssl-1.0.1c
- make
- make install
- /usr/local/nginx/nginx
二、Nginx反向绑定域名:最基本的方法
1、下面是一段最基本的Nginx反向绑定域名代码:
- server
- {
- listen 80;
- server_name freehao123.com;
- location / {
- proxy_pass http://www.google.com/;
- proxy_redirect off;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- }
- }
2、你只需要修改server_name和proxy_pass的值即可。保存nginx.conf,重启Nginx,打开你的域名,就可以看到反向的效果了。
3、如果想要反向绑定百度,直接把域名修改为百度的域名。
4、然后打开自己的域名,就可以看到是百度了。
三、Nginx反向绑定域名:带SSL证书
1、为了能够保证自己反向绑定的“安全”,一般建议使用SSL证书。SSL证书现在购买也不是很贵,参考:Namecheap SSL证书购买和SSL激活安装使用方法和新Godaddy Cpanel主机安装Godaddy SSL证书方法。
2、Nginx使用SSL进行反向绑定域名,修改nginx.conf如下:
- server
- {
- listen 80;
- server_name www.freehao123.com freehao123.com;
- location / {
- rewrite ^/(.*)$ https://freehao123.com$1 permanent;
- }
- }
- server
- {
- listen 443;
- server_name www.freehao123.com freehao123.com;
- if ($host = 'www.freehao123.com') {
- rewrite ^/(.*)$ https://freehao123.com$1 permanent;
- }
- ssl on;
- ssl_certificate /root/myssl/myssl.crt;
- ssl_certificate_key /root/myssl/privkey.key;
- location / {
- proxy_redirect off;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Forwarded-Proto https;
- proxy_pass https://www.google.com;
- proxy_set_header Host "www.google.com";
- proxy_set_header Accept-Encoding "";
- proxy_set_header User-Agent $http_user_agent;
- }
- }
3、代码对www和非www请求都统一到了Https的非www请求上了。ssl on是开启SSL,ssl_certificate 和ssl_certificate_key 是连接CRT和Key文件,你需要修改成你自己的路径。
4、不想购买付费的SSL证书的朋友,可以申请免费的StartSSL证书,已经被90%以上的浏览器所认可并支持:StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
四、Nginx反向绑定域名:subs_filter优化请求和解决Google验证码问题
1、上面我们已经将ngx_http_substitutions_filter_module模块编译进入到了Nginx,这个模块主要是为了将网页中的所请求都转发自己的服务器。
2、在location 中加入以下代码,类似:
- location / {
- proxy_redirect off;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Forwarded-Proto https;
- proxy_pass https://www.google.com;
- proxy_set_header Host "www.google.com";
- proxy_set_header Accept-Encoding "";
- proxy_set_header User-Agent $http_user_agent;
- subs_filter www.google.com freehao123.com;
- subs_filter ssl.gstatic.com freehao123.com;
- subs_filter_types text/css text/xml text/javascript;
- }
3、单个IP地址如果在短时间内对Google发送大量的IP请求,会被Google判定为机器人,从而出现搜索验证码的情况,为了解决这个问题,我们可以在Http层加入以下代码,类似于:
- upstream google {
- server 74.125.139.1:80 max_fails=3;
- server 74.125.139.2:80 max_fails=3;
- server 74.125.139.3:80 max_fails=3;
- server 74.125.139.4:80 max_fails=3;
- server 74.125.139.5:80 max_fails=3;
- }
- server
- {
- listen 80;
- server_name www.freehao123.com freehao123.com;
- location / { rewrite ^/(.*)$ https://freehao123.com$1 permanent; } }
4、upstream google 写了Google的服务器IP地址,如果请求量非常大的话,建议多写一些。
五、Nginx反向绑定域名:使用Nginx缓存来加速访问请求
1、nginx 自带的 proxy_cache 模块可以实现访问缓存,即第二次访问可以直接从自己的服务器读取相应的数据了,而不需要再来一次中转请求了。
2、先在Http层加入以下代码,类似:
- proxy_cache_path /home/cache/freehao123 levels=1:2 keys_zone=one:10m max_size=10g;
- proxy_cache_key "$host$request_uri";
- server
- {
- listen 80;
- server_name www.freehao123.com freehao123.com;
- location / {
- rewrite ^/(.*)$ https://freehao123.com$1 permanent;
- }
- }
3、proxy_cache_path 是缓存目录路径,你需要提前创建好,并设置好读写权限。
4、接着在location中加入以下代码,类似于:
- location / {
- proxy_cache one;
- proxy_cache_valid 200 302 1h;
- proxy_cache_valid 404 1m;
- proxy_redirect https://www.google.com/ /;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Forwarded-Proto https;
- proxy_pass https://www.google.com;
- proxy_set_header Host "www.google.com";
- proxy_set_header Accept-Encoding "";
- proxy_set_header User-Agent $http_user_agent;
- }
5、proxy_cache 中的值要与前面的keys_zone值相同。重启Nginx后,可以使用Https访问了。
6、同时打开缓存目录,能看到生成了缓存数据了。
六、Nginx反向绑定域名:解决Google和Gravatar无法访问的问题
1、上面的代码都是基于反向D理Google的,以下就是经部落测试有效的代码,你只需要将域名、upstream IP地址、证书路径、缓存目录等改自己的内容即可:
- http {
- include mime.types;
- default_type application/octet-stream;
- sendfile on;
- proxy_connect_timeout 5;
- proxy_read_timeout 60;
- proxy_send_timeout 5;
- proxy_buffer_size 16k;
- proxy_buffers 4 64k;
- proxy_busy_buffers_size 128k;
- proxy_temp_file_write_size 128k;
- proxy_temp_path /usr/local/src/cache/temp;
- proxy_cache_path /usr/local/src/cache/one levels=1:2 keys_zone=one:10m inactive=7d max_size=10g;
- proxy_cache_key "$host$request_uri";
- upstream google {
- server 64.15.24.122:80 max_fails=3;
- server 92.19.28.214:80 max_fails=3;
- server 64.150.13.60:80 max_fails=3;
- }
- server {
- listen 80;
- server_name www.mmtaoyi.com mmtaoyi.com;
- rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
- location / {
- root html;
- index index.html index.htm;
- }
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- root html;
- }
- }
- server {
- listen 443;
- server_name www.mmtaoyi.com mmtaoyi.com;
- if ($host = 'www.mmtaoyi.com') {
- rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
- }
- ssl on;
- ssl_certificate /usr/local/src/myssl/myssl.crt;
- ssl_certificate_key /usr/local/src/myssl/privkey.key;
- location / {
- proxy_cache one;
- proxy_cache_valid 200 302 1h;
- proxy_cache_valid 404 1m;
- proxy_cache_valid 301 3d;
- proxy_cache_valid any 1m;
- proxy_cache_use_stale invalid_header error timeout http_502;
- proxy_redirect https://www.google.com/ /;
- proxy_cookie_domain google.com mmtaoyi.com;
- proxy_pass http://google;
- proxy_set_header Host "www.google.com";
- proxy_set_header Accept-Encoding "";
- proxy_set_header User-Agent $http_user_agent;
- proxy_set_header Accept-Language "zh-CN";
- proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw";
- subs_filter_types text/css text/xml text/javascript;
- subs_filter ssl.gstatic.com mmtaoyi.com;
- subs_filter www.google.com mmtaoyi.com ;
- }
- location /gb {
- proxy_pass http://ssl.gstatic.com/gb/;
- proxy_set_header Accept-Encoding "";
- }
- }
- }
2、解决Gravatar头像无法显示的问题也是一样的原理,我们只需要将反向绑定的域名换成Gravatar的secure.gravatar.com就行了。
3、解决Gravatar头像不显示的代码,部落测试有效的如下:
- proxy_cache_path /home/cache/mmtaoyi levels=1:2 keys_zone=one:10m max_size=10g;
- proxy_cache_key "$host$request_uri";
- server
- {
- listen 80;
- server_name www.mmtaoyi.com mmtaoyi.com;
- location / {
- rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
- }
- }
- server
- {
- listen 443;
- server_name www.mmtaoyi.com mmtaoyi.com;
- if ($host = 'www.mmtaoyi.com') {
- rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
- }
- ssl on;
- ssl_certificate /root/myssl/myssl.crt;
- ssl_certificate_key /root/myssl/privkey.key;
- location / {
- proxy_cache one;
- proxy_cache_valid 200 302 1h;
- proxy_cache_valid 404 1m;
- proxy_redirect off;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Forwarded-Proto https;
- proxy_pass https://secure.gravatar.com;
- proxy_set_header Host "secure.gravatar.com";
- proxy_set_header Accept-Encoding "";
- proxy_set_header User-Agent $http_user_agent;
- }
- }
3、访问自己的域名后,会看到是Gravatar网站的内容。
4、将自己的域名替换为Gravatar头像的域名,就能够正常显示图片了。
七、Nginx反向绑定域名方法小结
1、上面介绍了三种单独安装Nginx的方法,都是经过部落测试通过的,启动了Nginx后就可以用你的浏览器打开IP地址访问到有Nginx标志的页面了。如果无法访问,建议检查VPS主机的防火墙有没有开启80和443端口,开启方法:
- /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
- /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
- /etc/init.d/iptables save
- /etc/init.d/iptables restart
2、ngx_http_substitutions_filter_module这个模块是用来替换反向绑定域名页面的关键词,在第三种安装Nginx的方法中增加了这个模块。像Google这样的的加载了ssl.gstatic.com这个网址的内容,我们也都一并将其替换了。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- WordPress网站搭建如何购买域名及域名绑定 2019-04-10
- 申请使用GearHost稳定的免费空间-支持PHP和.Net可绑定域名有 2019-04-10
- 关于企业新媒体的12条反向思考 2019-04-10
- docker部署nginx php mysql环境实践 2019-04-10
- Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
