Nginx反向绑定域名方法和详细操做应用实例:Google和Gravatar
反向绑定域名,即将域名B绑定到域名A上,用户只要访问B就等同于进入A,内容都是由A提供,它有点像创建了一个A的镜像。何时要用到反向绑定域名?服务器集群和网站负载均衡时,把用户访问请求发送不一样的服务器上。javascript
关于反向绑定域名的方法部落以前也分享过好几回,本篇文章就来详细介绍一下Nginx反向绑定域名方法。之因此要用Nginx,主要在于Nginx在反向绑定域名有着自然的优点,而且功能强大,能够知足咱们更多更高的应用需求。css
日常咱们都是用Nginx反向绑定域名来搞定没法绑定域名的空间,此次来分享一下搞定Google和Gravatar两个网站访问的问题,更多的有关于反向绑定域名的方法还有:html
一、多种应用:反向绑定域名的方法-强制绑定域名,实现负载均衡,域名内网转发java
二、简单操做:反向绑定域名方法-Nginx反向配置和kangle服务器反向设置linux
三、虚拟主机:7ghost基于PHP的网站反向绑定域名程序无需.htaccess的URL重写nginx
注意:上面提到的Nginx反向绑定域名都须要用到VPS主机,若是你只有虚拟主机,则能够试试7ghost。c++
Nginx反向绑定域名方法和详细操做应用实例:Google和Gravatargit
一、Nginx能够直接使用LNMP这样的一键安装包,例如:LNMP新版VPS主机控制面板安装。浏览器
二、若是你是用一个专门的服务器来做反向绑定域名用,则只须要安装一个Nginx便可,为VPS主要省点资源。命令:
wget http://sysoev.ru/nginx/nginx-0.7.64.tar.gz tar zxvf nginx-0.7.64.tar.gz cd nginx-0.7.64 ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6 make && make install
三、若是在执行以上命令遇到./configure: error: the HTTP rewrite module requires the PCRE library.错误提示,运行:yum -y install pcre-devel openssl openssl-devel
四、执行如下命令,把ngx_http_substitutions_filter_module模块编译进去,主要为了反向绑定域名过滤到页面的URL地址。
git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --add-module=/root/nginx-0.7.64/ngx_http_substitutions_filter_module make && make install
五、最后添加www用户,启动Nginx服务。
/usr/sbin/groupadd -f www /usr/sbin/useradd -g www www /usr/local/nginx/sbin/nginx
六、或者,你也能够直接使用如下命令:
cd /tmp git clone git://github.com/yaoweibin/ngx_http_substitutions_filter_module.git # nginx 的过滤器模块(比http_sub_module更加灵活) wget http://nginx.org/download/nginx-1.7.7.tar.gz tar -xzvf nginx-1.7.7.tar.gz cd /tmp/nginx-1.7.7 ./configure \ --prefix=/www/wdlinux/nginx \ # 安装位置 --with-http_ssl_module \ --with-http_sub_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --add-module=/tmp/ngx_http_substitutions_filter_module # 添加nginx过滤器模块 make & make install
七、Nginx的配置文件通常是在:/usr/local/nginx/conf 这个目录下nginx.conf。
八、修改了nginx.conf文件后,记得先检测一下语法是否正常:/usr/local/nginx/sbin/nginx -t,防止重启Nginx后服务器不正常。
九、Nginx重启命令:/usr/local/nginx/sbin/nginx -s reload 或者 kill -HUP `cat /usr/local/nginx/logs/nginx.pid` 或者 service nginx resatrt
十、上面介绍的两种安装方法适合有必定VPS经验的朋友,这里还有一个适合新手朋友的安装命令:
yum -y install gcc automake autoconf libtool make yum install gcc gcc-c++ cd /usr/local/src wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.34.tar.gz tar -zxvf pcre-8.34.tar.gz cd pcre-8.34 ./configure make make install cd /usr/local/src wget http://zlib.net/zlib-1.2.8.tar.gz tar -zxvf zlib-1.2.8.tar.gz cd zlib-1.2.8 ./configure make make install cd /usr/local/src wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz tar -zxvf openssl-1.0.1c.tar.gz cd /usr/local/src wget http://nginx.org/download/nginx-1.4.2.tar.gz tar -zxvf nginx-1.4.2.tar.gz cd nginx-1.4.2 git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git ./configure --sbin-path=/usr/local/nginx/nginx \ --conf-path=/usr/local/nginx/nginx.conf \ --pid-path=/usr/local/nginx/nginx.pid \ --with-http_ssl_module \ --with-http_sub_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-pcre=/usr/local/src/pcre-8.34 \ --with-zlib=/usr/local/src/zlib-1.2.8 \ --add-module=/usr/local/src/nginx-1.4.2/ngx_http_substitutions_filter_module \ --with-openssl=/usr/local/src/openssl-1.0.1c make make install /usr/local/nginx/nginx
一、下面是一段最基本的Nginx反向绑定域名代码:
server
{
listen 80;
server_name freehao123.com;
location / {
proxy_pass http://www.google.com/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
二、你只须要修改server_name和proxy_pass的值便可。保存nginx.conf,重启Nginx,打开你的域名,就能够看到反向的效果了。
三、若是想要反向绑定百度,直接把域名修改成百度的域名。
四、而后打开本身的域名,就能够看到是百度了。
一、为了可以保证本身反向绑定的“安全”,通常建议使用SSL证书。SSL证书如今购买也不是很贵,参考:Namecheap SSL证书购买和SSL激活安装使用方法和新Godaddy Cpanel主机安装Godaddy SSL证书方法。
二、Nginx使用SSL进行反向绑定域名,修改nginx.conf以下:
server
{
listen 80;
server_name www.freehao123.com freehao123.com;
location / {
rewrite ^/(.*)$ https://freehao123.com$1 permanent;
}
}
server
{
listen 443;
server_name www.freehao123.com freehao123.com;
if ($host = 'www.freehao123.com') {
rewrite ^/(.*)$ https://freehao123.com$1 permanent;
}
ssl on;
ssl_certificate /root/myssl/myssl.crt;
ssl_certificate_key /root/myssl/privkey.key;
location / {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass https://www.google.com;
proxy_set_header Host "www.google.com";
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
}
}
三、代码对www和非www请求都统一到了Https的非www请求上了。ssl on是开启SSL,ssl_certificate 和ssl_certificate_key 是链接CRT和Key文件,你须要修改为你本身的路径。
四、不想购买付费的SSL证书的朋友,能够申请免费的StartSSL证书,已经被90%以上的浏览器所承认并支持:StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
4、Nginx反向绑定域名:subs_filter优化请求和解决Google验证码问题
一、上面咱们已经将ngx_http_substitutions_filter_module模块编译进入到了Nginx,这个模块主要是为了将网页中的所请求都转发本身的服务器。
二、在location 中加入如下代码,相似:
location / {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass https://www.google.com;
proxy_set_header Host "www.google.com";
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
subs_filter www.google.com freehao123.com;
subs_filter ssl.gstatic.com freehao123.com;
subs_filter_types text/css text/xml text/javascript;
}
三、单个IP地址若是在短期内对Google发送大量的IP请求,会被Google断定为机器人,从而出现搜索验证码的状况,为了解决这个问题,咱们能够在Http层加入如下代码,相似于:
upstream google {
server 74.125.139.1:80 max_fails=3;
server 74.125.139.2:80 max_fails=3;
server 74.125.139.3:80 max_fails=3;
server 74.125.139.4:80 max_fails=3;
server 74.125.139.5:80 max_fails=3;
}
server
{
listen 80;
server_name www.freehao123.com freehao123.com;
location / {
rewrite ^/(.*)$ https://freehao123.com$1 permanent;
}
}
四、upstream google 写了Google的服务器IP地址,若是请求量很是大的话,建议多写一些。
5、Nginx反向绑定域名:使用Nginx缓存来加速访问请求
一、nginx 自带的 proxy_cache 模块能够实现访问缓存,即第二次访问能够直接从本身的服务器读取相应的数据了,而不须要再来一次中转请求了。
二、先在Http层加入如下代码,相似:
proxy_cache_path /home/cache/freehao123 levels=1:2 keys_zone=one:10m max_size=10g;
proxy_cache_key "$host$request_uri";
server
{
listen 80;
server_name www.freehao123.com freehao123.com;
location / {
rewrite ^/(.*)$ https://freehao123.com$1 permanent;
}
}
三、proxy_cache_path 是缓存目录路径,你须要提早建立好,并设置好读写权限。
四、接着在location中加入如下代码,相似于:
location / {
proxy_cache one;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 1m;
proxy_redirect https://www.google.com/ /;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass https://www.google.com;
proxy_set_header Host "www.google.com";
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
}
五、proxy_cache 中的值要与前面的keys_zone值相同。重启Nginx后,可使用Https访问了。
六、同时打开缓存目录,能看到生成了缓存数据了。
6、Nginx反向绑定域名:解决Google和Gravatar没法访问的问题
一、上面的代码都是基于反向D理Google的,如下就是经部落测试有效的代码,你只须要将域名、upstream IP地址、证书路径、缓存目录等改本身的内容便可:
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
proxy_connect_timeout 5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path /usr/local/src/cache/temp;
proxy_cache_path /usr/local/src/cache/one levels=1:2 keys_zone=one:10m inactive=7d max_size=10g;
proxy_cache_key "$host$request_uri";
upstream google {
server 64.15.24.122:80 max_fails=3;
server 92.19.28.214:80 max_fails=3;
server 64.150.13.60:80 max_fails=3;
}
server {
listen 80;
server_name www.mmtaoyi.com mmtaoyi.com;
rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 443;
server_name www.mmtaoyi.com mmtaoyi.com;
if ($host = 'www.mmtaoyi.com') {
rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
}
ssl on;
ssl_certificate /usr/local/src/myssl/myssl.crt;
ssl_certificate_key /usr/local/src/myssl/privkey.key;
location / {
proxy_cache one;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 1m;
proxy_cache_valid 301 3d;
proxy_cache_valid any 1m;
proxy_cache_use_stale invalid_header error timeout http_502;
proxy_redirect https://www.google.com/ /;
proxy_cookie_domain google.com mmtaoyi.com;
proxy_pass http://google;
proxy_set_header Host "www.google.com";
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
proxy_set_header Accept-Language "zh-CN";
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2w1IQ-Maw";
subs_filter_types text/css text/xml text/javascript;
subs_filter ssl.gstatic.com mmtaoyi.com;
subs_filter www.google.com mmtaoyi.com ;
}
location /gb {
proxy_pass http://ssl.gstatic.com/gb/;
proxy_set_header Accept-Encoding "";
}
}
}
二、解决Gravatar头像没法显示的问题也是同样的原理,咱们只须要将反向绑定的域名换成Gravatar的secure.gravatar.com就好了。
三、解决Gravatar头像不显示的代码,部落测试有效的以下:
proxy_cache_path /home/cache/mmtaoyi levels=1:2 keys_zone=one:10m max_size=10g;
proxy_cache_key "$host$request_uri";
server
{
listen 80;
server_name www.mmtaoyi.com mmtaoyi.com;
location / {
rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
}
}
server
{
listen 443;
server_name www.mmtaoyi.com mmtaoyi.com;
if ($host = 'www.mmtaoyi.com') {
rewrite ^/(.*)$ https://mmtaoyi.com$1 permanent;
}
ssl on;
ssl_certificate /root/myssl/myssl.crt;
ssl_certificate_key /root/myssl/privkey.key;
location / {
proxy_cache one;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 1m;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass https://secure.gravatar.com;
proxy_set_header Host "secure.gravatar.com";
proxy_set_header Accept-Encoding "";
proxy_set_header User-Agent $http_user_agent;
}
}
三、访问本身的域名后,会看到是Gravatar网站的内容。
四、将本身的域名替换为Gravatar头像的域名,就可以正常显示图片了。
7、Nginx反向绑定域名方法小结
一、上面介绍了三种单独安装Nginx的方法,都是通过部落测试经过的,启动了Nginx后就能够用你的浏览器打开IP地址访问到有Nginx标志的页面了。若是没法访问,建议检查VPS主机的防火墙有没有开启80和443端口,开启方法:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT /etc/init.d/iptables save /etc/init.d/iptables restart
二、ngx_http_substitutions_filter_module这个模块是用来替换反向绑定域名页面的关键词,在第三种安装Nginx的方法中增长了这个模块。像Google这样的的加载了ssl.gstatic.com这个网址的内容,咱们也都一并将其替换了。
- 1. nginx反向代理+tomcat域名绑定
- 2. IIS如何绑定域名 (IIS绑定域名详细设置方法)
- 3. Nginx 实现域名绑定
- 4. Nginx 绑定多个域名的方法
- 5. Nodejs绑定域名与反向代理
- 6. Nodejs绑定域名与Nginx反向代理
- 7. 阿里云域名和ip绑定最新详细步骤
- 8. nginx 如何绑定域名
- 9. Nginx自动绑定域名
- 10. 使用 Nginx 为 Linux 实例绑定多个域名
- 更多相关文章...
- • WSDL 绑定 - WSDL 教程
- • 网站 域名 - 网站主机教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Flink 数据传输及反压详解
-
每一个你不满意的现在,都有一个你没有努力的曾经。