二、Nginx反向绑定域名:最基本的方法
1、下面是一段最基本的Nginx反向绑定域名代码:
- server
- {
- listen 80;
- server_name freehao123.com;
- location / {
- proxy_pass https://www.google.com/;
- proxy_redirect off;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- }
- }
2、你只需要修改server_name和proxy_pass的值即可。保存nginx.conf,重启Nginx,打开你的域名,就可以看到反向的效果了。
3、如果想要反向绑定百度,直接把域名修改为百度的域名。
4、然后打开自己的域名,就可以看到是百度了。
三、Nginx反向绑定域名:带SSL证书
1、为了能够保证自己反向绑定的“安全”,一般建议使用SSL证书。SSL证书现在购买也不是很贵,参考:Namecheap SSL证书购买和SSL激活安装使用方法和新Godaddy Cpanel主机安装Godaddy SSL证书方法。
2、Nginx使用SSL进行反向绑定域名,修改nginx.conf如下:
- server
- {
- listen 80;
- server_name www.freehao123.com freehao123.com;
- location / {
- rewrite ^/(.*)$ https://freehao123.com$1 permanent;
- }
- }
- server
- {
- listen 443;
- server_name www.freehao123.com freehao123.com;
- if ($host = 'www.freehao123.com') {
- rewrite ^/(.*)$ https://freehao123.com$1 permanent;
- }
- ssl on;
- ssl_certificate /root/myssl/myssl.crt;
- ssl_certificate_key /root/myssl/privkey.key;
- location / {
- proxy_redirect off;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Forwarded-Proto https;
- proxy_pass https://www.google.com;
- proxy_set_header Host "www.google.com";
- proxy_set_header Accept-Encoding "";
- proxy_set_header User-Agent $http_user_agent;
- }
- }
3、代码对www和非www请求都统一到了Https的非www请求上了。ssl on是开启SSL,ssl_certificate 和ssl_certificate_key 是连接CRT和Key文件,你需要修改成你自己的路径。
4、不想购买付费的SSL证书的朋友,可以申请免费的StartSSL证书,已经被90%以上的浏览器所认可并支持:StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
(举报)
