google_ssl_off
在 NGINX 中,`google_ssl_off` 指令会为指定的 Google 请求禁用 SSL。
NGINX Module for Google Mirror creation
·
location
语法google_ssl_off service1 [service2 ...];
默认值none
上下文location
参数1+
说明
google_ssl_off 指令是用于创建 Google 镜像的 NGINX 模块的一部分,该模块允许用户创建 Google 服务的可用副本。该指令在 location 上下文中指定,且可以接受一个或多个参数,这些参数表示不应使用 SSL 的特定 Google 服务端点。当启用时,该指令会改变 HTTPS 请求的处理方式,改为使用 HTTP 连接,这在排查问题或某些 SSL 可能引发问题的特定用例中很有用。
在处理请求时,NGINX 会评估 google_ssl_off 指令,如果与指定的端点匹配,则对这些请求使用 HTTP 而非 HTTPS。这样可以减少潜在的 SSL 开销,简化调试,并允许用户为指定服务通过纯 HTTP 提供镜像内容。这也有助于改善缓存并减轻未配置 SSL 终止的上游服务器的负载。
要配置该指令,只需在 location 块中指定它,并在不加引号的情况下提供服务端点。该指令随后将应用于匹配这些端点的请求,确保它们绕过 SSL 要求并改用 HTTP 连接。
配置示例
location / {
google on;
google_ssl_off google.com;
google_ssl_off scholar.google.com google.co.uk;
}⚠
确保你理解禁用 SSL 的安全影响,因为这可能会通过未加密的连接暴露敏感数据。
⚠
请仔细指定正确的服务端点;使用模糊匹配可能会无意中为非预期请求禁用 SSL。
⚠
在没有明确意图的情况下混合 HTTP 和 HTTPS 配置可能导致行为不一致,并可能引发与 Cookie 和会话相关的问题。