在Nginx服務器上怎么配置Google反向代理

這篇文章主要介紹“在Nginx服務器上怎么配置Google反向代理”的相關知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“在Nginx服務器上怎么配置Google反向代理”文章能幫助大家解決問題。

一、直接反向代理，使用的是7ghost源碼搭建，優點是簡單容易上手，缺點是容易被屏蔽，不能搜索敏感詞。

二、使用ssl加密反向代理，優點是安全、不易被屏蔽，缺點是技術性相對較強，需要折騰的地方也多。

現在主要簡單說下第二種方法的設置過程。

step1：你得需要有一臺linux的海外vps。

step2：nginx環境的建立（為了方便，教程中就用amh一鍵包進行環境構建，當然你用軍哥一鍵包或純nginx環境#也就是只安裝nginx，不用安裝php、sql啥的#都是可以的。）

step3:安裝好amh后，登陸amh后臺（默認地址為你的vps ip地址:8888），點擊模塊擴展——下載模塊——搜索“ssl”，點擊下載。

好了，現在咱們的ssl模塊已經安裝完成了。
現在點擊虛擬主機，填寫好域名信息，點擊ssl配置，配置ssl相關信息。

接著在vps中執行vim /usr/local/nginx/conf/vhost/你的域名.conf （其他環境的以你的環境為準，amh的conf在此處）
新增代碼（要先把你的域名.conf這個文件全部清空再復制粘貼如下代碼），然后保存退出，重啟nginx即可。（代碼根據實際情況需要做一些改動，這里以完整代碼的形式給出，代碼最后一部分是讓訪問http跳轉到https）

server
{
listen 443;
server_name guance.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.guance.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.guance.com.pem;
ssl_protocols sslv3 tlsv1;
ssl_ciphers all:-adh:+high:+medium:-low:-sslv2:-exp;
location / {
proxy_redirect off;
proxy_pass https://www.google.co.jp/;
proxy_redirect http://www.google.com/ /;
proxy_cookie_domain google.com guance.com;
proxy_set_header accept-encoding "";
proxy_set_header user-agent $http_user_agent;
proxy_set_header accept-language "zh-cn";
proxy_set_header cookie "pref=id=047808f19f6de346:u=0f62f33dd8549d11:ff=2:ld=zh-cn:nw=1:tm=1325338577:lm=1332142444:gm=1:sg=2:s=re0syjh2w1iq-maw";
}
}
server
{
listen 80;
server_name guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server
{
listen 80;
server_name www.guance.com;
rewrite ^(.*) https://guance.com$1 permanent;
}
server {
listen www.guance.com:80;
server_name guance.com;
rewrite ^(.*)$ https://$host$1 permanent;
}

到這里已經全部完成。

ps：關于ssl加密
ssl全稱是security socket layer，如果網站使用了ssl加密，gfш就無法封域名了，因為傳輸過程中url也是加密的，gfш無能為力。但是gfш是可以封ip的443端口的，不過那樣的話也還是可以通過更換ip來達到避免被墻的目的。

gfш封鎖google的ssl加密搜索，原理就是屏蔽google指定ip的443端口。因為建立https連接的第一步是請求google發證書過來：發一個http數據包到google的ip地址，里面寫著443端口，gfш一看，封！

443端口即網頁瀏覽端口，主要是用于https服務，是提供加密和通過安全端口傳輸的另一種http。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都采用https服務，這樣在這些網站上的交換信息其他人都無法看到，保證了交易的安全性。網頁的地址以https://開始，而不是常見的http://。

ssl證書需要購買，網上有很多便宜的ssl證書，大概10美元一年，這和一個.com域名的年費差不多。而且事實上，還能找到免費的ssl證書，例如startssl.com提供的免費證書。在效力上，便宜的證書當然會比大機構頒發的證書差一點，但是幾乎所有的主流瀏覽器都接受這些證書。

網站使用ssl加密對搜索引擎不太友好，百度基本不收錄https網站（一些大站除外），但是對谷歌是沒有影響的。

關于“在Nginx服務器上怎么配置Google反向代理”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識，可以關注億速云行業資訊頻道，小編每天都會為大家更新不同的知識點。