基于HTTPS的反向代理服务器搭建: Stunnel[mod_proxy]
五一期间一直在尝试解决Wikipedia的镜像问题: 由于到欧洲镜像被阻尼,本地镜像的服务经常中断:
2006年四月12 13668
2006年四月13 9503
2006年四月14 11196
2006年四月15 5481
2006年四月16 7136
2006年四月17 3657
2006年四月18 403
2006年四月19 609
2006年四月20 1505
2006年四月21 201
2006年四月22 44
2006年四月23 71
2006年四月24 151
2006年四月25 447
2006年四月26 292
2006年四月27 402
2006年四月28 59
2006年四月29 0
2006年四月30 0
四月份的流量中出现了502 Received bad response from real server 1654134次
为了让每天来自搜索引擎的上千访客不至于太失望,先后在服务器上尝试了以下一些方法:
1 转向到wikipedia.org提供的https方式:secure.wikimedia.org/wikipedia/zh/wiki/进行访问
2 直接使用数据库镜像:
3 使用基于SSL的反相代理引擎搭建;利用STunnel给反相代理加上一层安全[ssl]的外套。
具体的配置方法附后。目前zh.wikipedia.org的镜像:wikinews.cnblog.org和wikipedia.cnblog.org的访问已经基本正常了。
2006年 五月 01 0
2006年 五月 02 0
2006年 五月 03 33
2006年 五月 04 2028
2006年 五月 05 4099
2006年 五月 06 4292
2006年 五月 07 3395
2006年 五月 08 5226
在此:非常感谢WikiMedia的Tim Starling
附:
1 指向secure.url rewrite设置
ServerName wikipedia.cnblog.org
RewriteEngine on
RewriteRule /$ https://secure.wikimedia.org/wikipedia/zh/wiki/ [R=301,L]
RewriteRule ^(.*)$ https://secure.wikimedia.org/wikipedia/zh$1 [R=301,L]
2 下载wikipedia的数据库dump
http://download.wikimedia.org/zhwiki/
有不少缺点:
数据依赖于DUMP的周期;
之前都是monthly的导出 数据无法和主站反馈同步;
本地负载太高,需要较丰富的mediawiki的搭建和优化经验;
3 学习使用Stunnel: Secure tunnel 一个通用的给应用加上SSL外壳的机制
3.1安装:
sudo apt-get install stunnel4
3.2配置:代理端口指向wikipedia国外支持https的服务器地址
; Use it for client mode
client = yes
[http]
connect = IP_TO_WIKIPEDIA_HOST:443
accept = localhost:3128
3.3启动:/etc/rc.local
#secure tunnel to wikipedia
/usr/sbin/stunnel4
# apache
/home/apache/bin/apachectl start
3.4 apache反相代理配置:/etc/hosts 中将本地地址设置为zh.wikipedia.org
127.0.0.1 zh.wikipedia.org zh.wikinews.org
设置apache代理本地=ssl=>zh.wikipedia.org国外
/home/apache/conf/httpd.conf
ServerName wikipedia.cnblog.org
ProxyPass / http://zh.wikipedia.org:3128/
ProxyPassReverse / http://zh.wikipedia.org/
引用通告(0)
被引用的日记: 基于HTTPS的反向代理服务器搭建: Stunnel[mod_proxy]。
TrackBack URL for this entry: http://blog.cnblog.org/cgi-bin/mt/mt-tb.cgi/1430
如果您想引用这篇日记到您的Blog,
请复制上面的链接,放置到您发表文章时的相应界面中。
反向代理那段寫的太簡單了, 沒看懂...
好人一生平安,辛苦了!
哎。。真想转载。。
但是我的网站前段时间被封,如果现在转载这种东西的话,也许明天我就成为a活b体c器d官e移f植g了……
或者,也许知道的人越来越多,WIKIPEDIA会被封锁得更加无边无际?
前段时间DONEWS上爆出百度为了让自己的百度百科得到大范围的支持,采用了和对付GOOGLE一样的做法——向X国XX部门举报WIKIPEDIA上有所谓的“非法色情内容”,因此才导致WIKIPEDIA被封,且长期无法解封,不知道这种消息是不是真的。
困惑ING……