在CentOS6+Apache下配置反代+Let‘s Encrypt SSL

今天的歌是《在地下城寻求邂逅是否搞错了什么》OVA的ED

这几天在网上看到很多关于搬瓦工BandwagonHost的文章，正好手上还有些钱，于是就入了月付$2.99的最低款，作为试验机。我选了费利蒙机房，反正以后可以换。正好赶上电信上海出口爆炸，我这个放在Vultr主机上的博客打开都要花1分多钟，延迟200多ms。作为主要客户，搬瓦工提供了一键安装shadowsocks和shadowsocksr的服务，我就直接装了。

装完后，系统剩余资源还有不少，于是我就开始试验（作死）了。之前看到Nginx关于反代的文档很丰富，于是就琢磨装个Nginx。对我这种Linux新手来说，自然是yum一键安装了。可是CentOS6默认的yum源中并没有Nginx的安装包，于是自己下载编译安装，中间折腾了进4个小时，最后宣告失败。重新装系统，用yum安装apache+php+mysql。

我之后想再做一个谷歌镜像站，我之前的https://liver.cf对应的是香港谷歌，这个镜像则直接反代谷歌总站。于是我去Freenom上注册了一个googlemirror.tk。之后是找免费的SSL证书。沃通的事连带着StarCom也不安全了，我之前为这个博客申请的AlphaSSL免费证书要域名邮箱来验证，并且好像现在关闭申请了，于是免费证书好用的就只有Let‘s Encrypt了。

可是在CentOS下配置Let‘s Encrypt又把我难住了，自动脚本要Python2.7支持，于是我就去下载编译Python2.7（yum里也没）。以失败告终，最后我明明已经安装了Python，py命令却不可用。这可把我真难住了。Nginx不行我还有Apache，可Let‘s Encrypt不行就没有可用的证书了。

万幸，我找到了这个网站

这个网站为不同环境下部署Let‘s Encrypt提供了简便的脚本。我选择Apache+CentOS，用提供的脚本完成了部署。中间要输一些邮箱之类的东西，不过总体上很快。

之后是搭建反向代理，网上的教程是让建一个虚拟主机，然后在中间插入反向代理设置。我想起在之前为博客手动配置证书时发现/etc/httpd/conf.d/ssl.conf中有一个443端口的默认虚拟主机，就直接把代码插到了最后的位置。

SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://www.google.com/
ProxyPassReverse / https://www.google.com/
CacheDisable *