1
alex321 OP 好似我没法 append 了,补充一下,nginx 启用 ssl 之后,每次 restart 或者 reload 需要输入证书的密码(类似于提示:Enter PEM pass phrase:)。如果你觉得烦,解决方法如下:
openssl rsa -in 你的ssl密钥.key -out 你的ssl密钥.key.unsecure 然后将配置中的 ssl_certificate_key 你的 ssl 密钥.key; 更改为 ssl_certificate_key 你的 ssl 密钥.key.unsecure; |
2
BinbinWang 2014-07-07 10:02:44 +08:00 via iPhone
没设置密码
|
3
hellojinjie 2014-07-07 10:06:31 +08:00
@BinbinWang 就自己一个人知道的地址不需要密码嘛
|
4
alex321 OP |
5
BinbinWang 2014-07-07 10:37:18 +08:00 via iPhone
@alex321 我是说证书没设密码
|
6
alex321 OP @BinbinWang 木有做过没设密码的证书呢。如果启用没有密码的证书,推测 nginx reload 或者 restart 的时候不用输入密码的了。
|
7
alsotang 2014-07-07 11:52:19 +08:00
怎么感觉这种反向代理还不如直接做个 http 代理出来有用
|
8
ultimate010 2014-07-07 13:22:43 +08:00
用自己生成的免密码证书就可以了,我一直用着挺好.
|
9
alex321 OP @ultimate010 我就是觉得那个红色的叉叉刺眼,并且手上已经有了 sslstart 的证书,就没有自己去搞了。
|
10
sujin190 2014-07-07 13:28:06 +08:00
这样不会被提示中间人攻击么?我搭过一次,用自己生成的证书会提示中间人攻击,不让访问啊
|
11
alex321 OP @sujin190 自己签发的证书会出现红叉叉的提示就是说证书有风险,可能引起中间人攻击。
我部署出来是为了几个小伙伴正常使用 google 搜索功能,申请了 sslstart 的证书。 |
12
ultimate010 2014-07-07 14:36:51 +08:00
@alex321 嗯,chrome下是有红xx,ff下信任一次就正常了.sslstart证书?有时间我也试一下.
|
13
XadillaX 2014-07-07 17:08:43 +08:00
如果是自用的话,用自己的 VPS 的 SSH 来弄不就好了么。
|
14
jacy 2014-07-07 17:18:01 +08:00
sniproxy,你值得拥有
|
15
alex321 OP @XadillaX
是的。我的 vps 上现在已经部署了 ss 和 vpn,同时做了这个反向代理和 phpproxy,满足不同小伙伴层次的需求。 动手能力强的给 ss,弱一点的上 vpn,懒人的就直接给 phpproxy 和反向代理的地址了。 |
17
Livid MOD 这行的意义是什么呢?
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw"; |
18
alex321 OP @Livid 考虑到多个小伙伴使用,统一设置和 google 服务器的通讯的 cookie,用来修正 google 的关键字提示功能。
|
19
coagent 2014-08-04 16:54:25 +08:00
@alex321
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=zh-CN:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw"; 这行的设置值从哪里来的呢? 另问:google 里搜索还涉及 google 其他域名的话,那部分内容加载怎么解决? |
20
ZachChan 2018-04-02 10:13:04 +08:00
找到一个不错的反向代理网站:
google: https://ym.abc.re/extdomains/www.google.com/ |