Nginx 配置反向代理使用 Google fonts 字体并开启 HTTP2/SSL 支持

由于博客主题使用了 Google fonts PT Serif 字体，国内只能通过中科大的代理来使用 Google fonts 字体。然而最近发现其速度不稳定，响应时间有时候甚至超过 600ms。刚好因为自己有 vultr 的 VPS(带小尾巴) 就自己动手搭了个来用

VPS 环境如下：

Ubuntu 14.04
Nginx 1.12.0 (最新版各别配置与之前不一样)
Openssl 1.0.2j (新版 Nginx 开启 http2 需要的最低 openssl 版本)

重新编译安装 Nginx

如果之前编译安装没开启相关模块的话需要重新编译，大概参数如下：

复制代码 代码如下:./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=/usr/local/ssl --with-http_v2_module --with-http_sub_module

编译完没有出错的话就 make && make install 就 OK 了

配置 Nginx 反代

基本配置

upstream google {
  server fonts.googleapis.com:80;
}

upstream gstatic {
  server fonts.gstatic.com:80;
}
proxy_temp_path  /your/path/tmp 1 2;
proxy_cache_path /your/path/cache levels=1:2 keys_zone=cache1:100m inactive=30d max_size=1g;

80 端口配置

server {
  listen 80;
  server_name your.proxy.domain;
  root /your/path/;
  location /css {
    sub_filter 'fonts.gstatic.com' 'your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

443 端口配置

首先你得有个免费的 HTTPS 证书，这个可以参考我之前的文章：免费 Https 证书（Let'S Encrypt）申请与配置

注意设置 sub_filter 字段的时候 你的域名要加上 https://，要不然会出现代理的 CSS 文件中的字体文件引用是 HTTP 而请求报 blocked/mixed-content 错

server {
  listen 443 ssl http2;

  ssl on;
  ssl_certificate /etc/letsencrypt/live/your.proxy.domain/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/your.proxy.domain/privkey.pem;
  ssl_dhparam /etc/ssl/certs/dhparams.pem;
  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers HIGH:!aNULL:!MD5;

  server_name your.proxy.domain;
  root /var/sites/fonts/;

  location /css {
    sub_filter 'http://fonts.gstatic.com' 'https://your.proxy.domain';
    sub_filter_once off;
    sub_filter_types text/css;
    proxy_pass_header Server;
    proxy_set_header Host fonts.googleapis.com;
    proxy_set_header Accept-Encoding '';
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://google;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }

  location / {
    proxy_pass_header Server;
    proxy_set_header Host fonts.gstatic.com;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Scheme $scheme;
    proxy_pass http://gstatic;
    proxy_cache cache1;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 10m;
    expires 365d;
  }
}

安全防盗链

如果不共享给其它人用的话还需要在配置中加入 referer 白名单判断，不符合条件的将返回 403

valid_referers server_name *.your.domain.com *.other.domain.com;
if ($invalid_referer) {
  return 403;
}

上面就是本文的全部内容了，希望对大家学习配置nginx反向代理以及支持SSL有所帮助

# nginx反向代理  # 负载  # nginx  # ssl  # 支持ssl  # golang实现openssl自签名双向认证的详细步骤  # Django项目如何获得SSL证书与配置HTTPS  # 如何使用工具自动监测SSL证书有效期并发送提醒邮件  # 有个  # 要在  # 不符合  # 不稳定  # 还需  # 你得  # 自己动手  # 基本配置  # 来用  # 响应时间  # 防盗链  # 中科大  # 使用了  # 小尾巴  # 国内  # 博客  # server  # google  # googleapis  # proxy_temp_path 

相关文章： C++中的Pimpl idiom是什么，有什么好处？（隐藏实现）  如何安全更换建站之星模板并保留数据？  如何快速搭建二级域名独立网站？  沈阳个人网站制作公司,哪个网站能考到沈阳事业编招聘的信息？  如何制作算命网站,怎么注册算命网站？  如何通过远程VPS快速搭建个人网站？  网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？  ,在苏州找工作，上哪个网站比较好？  如何用搬瓦工VPS快速搭建个人网站？  行程制作网站有哪些,第三方机票电子行程单怎么开？  Bpmn 2.0的XML文件怎么画流程图  教学论文网站制作软件有哪些,写论文用什么软件 ？  专业商城网站制作公司有哪些,pi商城官网是哪个？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  如何在Golang中实现微服务服务拆分_Golang微服务拆分与接口管理方法  营销式网站制作方案,销售哪个网站招聘效果最好？  建站之星北京办公室：智能建站系统与小程序生成方案解析  企业网站制作费用多少,企业网站空间一般需要多大，费用是多少？  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  网站企业制作流程,用什么语言做企业网站比较好？  建站之星2.7模板：企业网站建设与h5定制设计专题  如何选择高效响应式自助建站源码系统？  广州美橙建站如何快速搭建多端合一网站？  湖北网站制作公司有哪些,湖北清能集团官网？  ppt在线制作免费网站推荐,有什么下载免费的ppt模板网站？  网站制作公司排行榜,四大门户网站排名？  建站之星五站合一营销型网站搭建攻略，流量入口全覆盖优化指南  php能控制zigbee模块吗_php通过串口与cc2530 zigbee通信【介绍】  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  已有域名和空间如何快速搭建网站？  宁波免费建站如何选择可靠模板与平台？  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的，背景音乐、音效等？  建站之星安装后界面空白如何解决？  如何快速查询域名建站关键信息？  建站之星如何开启自定义404页面避免用户流失？  教程网站设计制作软件,怎么创建自己的一个网站？  韩国代理服务器如何选？解析IP设置技巧与跨境访问优化指南  Android自定义控件实现温度旋转按钮效果  中山网站制作网页,中山新生登记系统登记流程？  如何高效配置IIS服务器搭建网站？  宿州网站制作公司兴策,安徽省低保查询网站？  武汉网站如何制作,黄黄高铁武穴北站途经哪些村庄？  h5在线制作网站电脑版下载,h5网页制作软件？  如何选购建站域名与空间？自助平台全解析  如何通过商城免费建站系统源码自定义网站主题？  代购小票制作网站有哪些,购物小票的简要说明？  网站制作公司哪里好做,成都网站制作公司哪家做得比较好，更正规？  如何在阿里云通过域名搭建网站？  如何通过西部数码建站助手快速创建专业网站？  制作销售网站教学视频,销售网站有哪些？