2014年1月2日星期四

在centos里用nginx和xinetd分别实现HTTP和SSL的反向代理

HTTP网站的反向代理

365ezone上买了个30刀一年的VPS,有独立IP,拿来安装个nginx当反向代理解封某些被屏蔽IP的网站很方便。但熟悉了ubuntu的apt-get,但不熟悉centos的yum,搜索到这个链接,作个笔记:

vi /etc/yum.repos.d/nginx.repo

写入下列信息,
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/5/$basearch/
gpgcheck=0
enabled=1
注:将上面baseurl的centos替换成您的系统信息,例如: centos、rhel

将上面baseurl中5替换成您的系统版本,例如:5、6

然后运行 yum install nginx

就可以安装nginx了

然后到/etc/nginx/conf.d/里添加nginx配置文件就可以用了,配置文件一定要用.conf文件后缀。

查看nginx配置文件是否有语法错误用 nginx -t命令

启用nginx用 nginx命令就可以了

重启 nginx 用 killall -HUP nginx 命令

SSL网站的反向代理

centos似乎内置安装了xinetd
用vi /etc/xinetd.d/https
添加以下内容
service https
{
            disable        =no
            flags                =REUSE
            socket_type        =stream
            wait                =no
            user                =root
            port                =443
            protocol            =tcp
            redirect            =69.163.141.215 443 

}
这样,SSL的反向代理也可用了,只要这个IP没有被封,这个网站也就全部解封了。

当然,如果你的网站正在风口浪尖上,GFW有精力追杀你的每一个新IP,我几年前曾尝试过把我的被追杀的网站zuola.com的IP指向纽约时报英文网站,GFW居然没有上当去封锁纽约时报的网站站。所以,以上方法只适合悄悄的给自己网站解封一下子,没有终级解决方案,也就是人们说的“没有银弹”。

来都来了,抢个沙发,给点精神鼓励吧!求你啦!

发表评论