最近在百度统计看网站的流量来源,发现一个奇怪的来源网址,打开看了一下,是个 google 的镜像网站,类似通过反向代理做的谷歌镜像。
用它来访问谷歌,试了一下速度还是挺快的,挺好用的。这个网站用的tk后缀的域名,之前我也用过一段时间tk的免费域名,但是用了一段时间没管理h就被收回了,为了防止这个网站域名什么的被收回,我也研究可以一下反向代理谷歌的技术原理。
使用这个代理网站搜索了一下搭建guge的反向代理的要点。大致步骤很简单。
准备一个域名,准备一台境外的vps。如果为了保险就再用上ssl证书。
然后通过在服务器搭建nginx的反向代理规则就可以了。
用了一个子域名试验一下,搭建一个反向代理网站,因为手头有个 vultr 的服务器,里面已经安装了宝塔面板,自己再部署一个nginx 模块不现实,那就搜索一下用宝塔搭建反向代理的操作。之前给别人写过nginx反向代理搭建小偷站点的配置,反向代理、缓存、内容替换规则还是挺复杂的,用宝塔可视化添加还挺方便的。
宝塔自带反向代理的设置,创建一个站点,解析域名,再配置ssl证书,再开启反向代理。
因为宝塔没法对开启的反向代理的站点开启ssl加密和证书申请,所以顺序是先搭建好站点和解析域名之后先开启ssl 证书,再开启反向代理。
用的是宝塔内置的 Let’s Encrypt ssl 证书,这个证书需要每3个月续期一次,开启完代理后需要再在宝塔里面配置一下站点 nginx 的配置文件,ssl 证书续期可以正常运行,节省每几个月手动配置证书的操作。
最终成品效果测试:仅用于个人学习研究技术实现原理使用。
以下是参考资料:
一分钟教程1:宝塔一键反向代理谷歌
https://2life.top/jc/42
所需材料:
能访问google.com的vps一台 ,安装好的lnmp的宝塔面板,一个2货,一个域名(非必需)
步骤:
1:创建站点————点击设置
2:点击反向代理
目标url:https://www.google.com.hk
发送目标:www.google.com.hk
内容替换看你们自己的喜好最后点击启用就行了。
宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let’s Encrypt免费SSL证书…
https://blog.csdn.net/weixin_39606361/article/details/111233624
宝塔面板是个好东西,对于菜鸟web系统管理员来说,解决了多年来管理Linux系统web服务器的不方便问题。宝塔面板做了很多脚手架的工作,方便创建web站点和各种web需要的服务。比如SSL证书的管理和免费证书的续签,定时备份等很多工作。
Let’s Encrypt免费证书也是一个好东西,对于现在APP和小程序各种浏览器和安全监管都需要强制https了,
Let’s Encrypt免费证书有效期3个月,支持多域名。默认会自动续签
但是这基本上都是为了PHP环境准备的,像我这样使用其它语言的,其它端口的后台服务,较好的方式就是进行Nginx反向代理。但是开启反向代理后,Let’s Encrypt免费证书就不能愉快的使用了,目前宝塔尚未解决这个细微的缺陷。
但是解决起来非常简单,只需要几个步骤。
首先需要开启反向代理的域名作为新建网站找个web目录先开启,开启后先不要添加反向代理的配置,如果添加了需要先删除,关闭无效需要彻底先删除。
然后,在ssl管理菜单开启ssl,选择免费证书勾选需要开启的域名。点击申请等待自动申请完成!
然后再去开启反向代理!
然后再修改Nginx配置文件,在.well-know路径规则那里,添加一行root文档配置,配置的文件路径为该配置文件开头有定义的root文档目录即所在站点根目录,然后保存能保存成功说明配置文件验证通过无误。
然后此时ssl证书是开启状态,点击续签也是可以正常使用!
此方法适用于文件验证,其它方式请自测!