Nginx 配置反向代理使用 Google fonts 字体并开启 HTTP2/SSL 支持
由于博客主题使用了GooglefontsPTSerif字体,国内只能通过中科大的代理来使用Googlefonts字体。然而最近发现其速度不稳定,响应时间有时候甚至超过600ms。刚好因为自己有vultr的VPS(带小尾巴)就自己动手搭了个来用
VPS环境如下:
Ubuntu14.04
Nginx1.12.0(最新版各别配置与之前不一样)
Openssl1.0.2j(新版Nginx开启http2需要的最低openssl版本)
重新编译安装Nginx
如果之前编译安装没开启相关模块的话需要重新编译,大概参数如下:
./configure--prefix=/usr/local/nginx--with-http_ssl_module--with-openssl=/usr/local/ssl--with-http_v2_module--with-http_sub_module
编译完没有出错的话就make&&makeinstall就OK了
配置Nginx反代
基本配置
upstreamgoogle{
serverfonts.googleapis.com:80;
}
upstreamgstatic{
serverfonts.gstatic.com:80;
}
proxy_temp_path/your/path/tmp12;
proxy_cache_path/your/path/cachelevels=1:2keys_zone=cache1:100minactive=30dmax_size=1g;
80端口配置
server{
listen80;
server_nameyour.proxy.domain;
root/your/path/;
location/css{
sub_filter'fonts.gstatic.com''your.proxy.domain';
sub_filter_onceoff;
sub_filter_typestext/css;
proxy_pass_headerServer;
proxy_set_headerHostfonts.googleapis.com;
proxy_set_headerAccept-Encoding'';
proxy_redirectoff;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Scheme$scheme;
proxy_passhttp://google;
proxy_cachecache1;
proxy_cache_key$host$uri$is_args$args;
proxy_cache_valid20030410m;
expires365d;
}
location/{
proxy_pass_headerServer;
proxy_set_headerHostfonts.gstatic.com;
proxy_redirectoff;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Scheme$scheme;
proxy_passhttp://gstatic;
proxy_cachecache1;
proxy_cache_key$host$uri$is_args$args;
proxy_cache_valid20030410m;
expires365d;
}
}
443端口配置
首先你得有个免费的HTTPS证书,这个可以参考我之前的文章:免费Https证书(Let'SEncrypt)申请与配置
注意设置sub_filter字段的时候你的域名要加上https://,要不然会出现代理的CSS文件中的字体文件引用是HTTP而请求报blocked/mixed-content错
server{
listen443sslhttp2;
sslon;
ssl_certificate/etc/letsencrypt/live/your.proxy.domain/fullchain.pem;
ssl_certificate_key/etc/letsencrypt/live/your.proxy.domain/privkey.pem;
ssl_dhparam/etc/ssl/certs/dhparams.pem;
ssl_protocolsSSLv3TLSv1TLSv1.1TLSv1.2;
ssl_ciphersHIGH:!aNULL:!MD5;
server_nameyour.proxy.domain;
root/var/sites/fonts/;
location/css{
sub_filter'http://fonts.gstatic.com''https://your.proxy.domain';
sub_filter_onceoff;
sub_filter_typestext/css;
proxy_pass_headerServer;
proxy_set_headerHostfonts.googleapis.com;
proxy_set_headerAccept-Encoding'';
proxy_redirectoff;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Scheme$scheme;
proxy_passhttp://google;
proxy_cachecache1;
proxy_cache_key$host$uri$is_args$args;
proxy_cache_valid20030410m;
expires365d;
}
location/{
proxy_pass_headerServer;
proxy_set_headerHostfonts.gstatic.com;
proxy_redirectoff;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Scheme$scheme;
proxy_passhttp://gstatic;
proxy_cachecache1;
proxy_cache_key$host$uri$is_args$args;
proxy_cache_valid20030410m;
expires365d;
}
}
安全防盗链
如果不共享给其它人用的话还需要在配置中加入referer白名单判断,不符合条件的将返回403
valid_referersserver_name*.your.domain.com*.other.domain.com;
if($invalid_referer){
return403;
}
上面就是本文的全部内容了,希望对大家学习配置nginx反向代理以及支持SSL有所帮助