Nginx 配置反向代理使用 Google fonts 字体并开启 HTTP2/SSL 支持

由于博客主题使用了 Google fonts PT Serif 字体，国内只能通过中科大的代理来使用 Google fonts 字体。然而最近发现其速度不稳定，响应时间有时候甚至超过 600ms。刚好因为自己有 vultr 的 VPS(带小尾巴) 就自己动手搭了个来用

VPS 环境如下：

Ubuntu 14.04
Nginx 1.12.0 (最新版各别配置与之前不一样)
Openssl 1.0.2j (新版 Nginx 开启 http2 需要的最低 openssl 版本)

重新编译安装 Nginx

如果之前编译安装没开启相关模块的话需要重新编译，大概参数如下：

复制代码 代码如下:./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=/usr/local/ssl --with-http_v2_module --with-http_sub_module

编译完没有出错的话就 make && make install 就 OK 了

配置 Nginx 反代

基本配置

upstream google {
  server fonts.googleapis.com:80;
}

upstream gstatic {
  server fonts.gstatic.com:80;
}
proxy_temp_path  /your/path/tmp 1 2;
proxy_cache_path /your/path/cache levels=1:2 keys_zone=cache1:100m inactive=30d max_size=1g;

80 端口配置

server {
  listen 80;
  server_name your.proxy.domain;
  root /your/path/;
  location /css {
    sub_filter 'fonts.gstatic.com' 'your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

443 端口配置

首先你得有个免费的 HTTPS 证书，这个可以参考我之前的文章：免费 Https 证书（Let'S Encrypt）申请与配置

注意设置 sub_filter 字段的时候 你的域名要加上 https://，要不然会出现代理的 CSS 文件中的字体文件引用是 HTTP 而请求报 blocked/mixed-content 错

server {
  listen 443 ssl http2;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/your.proxy.domain/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/your.proxy.domain/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparams.pem;
  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!MD5;

  server_name your.proxy.domain;
  root /var/sites/fonts/;

  location /css {
    sub_filter 'http://fonts.gstatic.com' 'https://your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }

  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

安全防盗链

如果不共享给其它人用的话还需要在配置中加入 referer 白名单判断，不符合条件的将返回 403

valid_referers server_name *.your.domain.com *.other.domain.com;
if ($invalid_referer) {
  return 403;
}

上面就是本文的全部内容了，希望对大家学习配置nginx反向代理以及支持SSL有所帮助

# nginx反向代理  # 负载  # nginx  # ssl  # 支持ssl  # golang实现openssl自签名双向认证的详细步骤  # Django项目如何获得SSL证书与配置HTTPS  # 如何使用工具自动监测SSL证书有效期并发送提醒邮件  # 有个  # 要在  # 不符合  # 不稳定  # 还需  # 你得  # 自己动手  # 基本配置  # 来用  # 响应时间  # 防盗链  # 中科大  # 使用了  # 小尾巴  # 国内  # 博客  # server  # google  # googleapis  # proxy_temp_path 

相关文章： 如何选择高效可靠的多用户建站源码资源？  油猴 教程,油猴搜脚本为什么会网页无法显示？  如何在IIS服务器上快速部署高效网站？  陕西网站制作公司有哪些,陕西凌云电器有限公司官网？  网站代码制作软件有哪些,如何生成自己网站的代码？  网站制作的软件有哪些,制作微信公众号除了秀米还有哪些比较好用的平台？  如何快速搭建个人网站并优化SEO？  香港服务器租用每月最低只需15元？  香港服务器租用费用高吗？如何避免常见误区？  linux top下的 minerd 木马清除方法  如何通过虚拟主机快速完成网站搭建？  高端云建站费用究竟需要多少预算？  小米网站链接制作教程,请问miui新增网页链接调用服务有什么用啊？  股票网站制作软件,网上股票怎么开户？  ,在苏州找工作，上哪个网站比较好？  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  建站中国必看指南：CMS建站系统+手机网站搭建核心技巧解析  已有域名建站全流程解析：网站搭建步骤与建站工具选择  建站之星2.7模板：企业网站建设与h5定制设计专题  css网站制作参考文献有哪些,易聊怎么注册？  如何配置支付宝与微信支付功能？  如何快速查询网站的真实建站时间？  学校建站服务器如何选型才能满足性能需求？  如何通过NAT技术实现内网高效建站？  浙江网站制作公司有哪些,浙江栢塑信息技术有限公司定制网站做的怎么样？  如何通过FTP服务器快速搭建网站？  常州自助建站费用包含哪些项目？  如何在阿里云完成域名注册与建站？  网站app免费制作软件,能免费看各大网站视频的手机app？  如何配置FTP站点权限与安全设置？  盐城做公司网站,江苏电子版退休证办理流程？  北京网站制作网页,网站升级改版需要多久？  制作电商网页,电商供应链怎么做？  网站制作多少钱一个,建一个论坛网站大约需要多少钱？  javascript中对象的定义、使用以及对象和原型链操作小结  如何在IIS中新建站点并配置端口与IP地址？  郑州企业网站制作公司,郑州招聘网站有哪些？  北京制作网站的公司排名,北京三快科技有限公司是做什么？北京三快科技？  制作营销网站公司,淘特是干什么用的？  如何获取开源自助建站系统免费下载链接？  如何自定义建站之星模板颜色并下载新样式？  建站之星如何配置系统实现高效建站？  如何确保西部建站助手FTP传输的安全性？  详解jQuery停止动画——stop()方法的使用  香港服务器建站指南：免备案优势与SEO优化技巧全解析  教学网站制作软件,学习*后期制作的网站有哪些？  湖南网站制作公司,湖南上善若水科技有限公司做什么的？  广东企业建站网站优化与SEO营销核心策略指南  高端企业智能建站程序：SEO优化与响应式模板定制开发