反向代理twitter.com的nginx配置文件

折腾nginx反向代理，终于配置成功了twitter.com的反向代理，可以登陆成功。

首先,需要安装 HttpSubsModule 模块，参见 http://wiki.nginx.org/HttpSubsModule

在http部分加入如下指令，使HttpSubsModule替换javascript中域名，否则登陆时无法输码

subs_filter_types  application/x-javascript application/javascript;

反代twitter.com的配置

server {
    server_name t.example.org;

    #proxy_cache cache1;

    listen 443 ssl spdy;

    add_header Strict-Transport-Security max-age=3153600;
    #add_header X-Frame-Options DENY;

    # 证书
    ssl_certificate      /home/user/a.example.org.crt;
    ssl_certificate_key  /home/user/a.example.org.key;

    #root t.example.org;

    # 禁止搜索引擎
    if ($http_user_agent ~ (google|bot|baidu) ){
        return 403;
    }

    location / {
        proxy_set_header Accept-Encoding "";
        proxy_set_header Accept-Langauge "zh-CN";
        proxy_set_header Host $proxy_host;

        proxy_pass https://twitter.com/;

        # cookie domain replace
        proxy_cookie_domain twitter.com t.example.org;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        # 域名替换
        subs_filter twitter.com t.example.org;
        subs_filter abs.twimg.com abs.example.org;
        #subs_filter t.co co.example.org;
    }

}

反代abs.twimg.com的配置

server {
    server_name abs.example.org;

    #proxy_cache cache1;

    listen 443 ssl spdy;

    add_header Strict-Transport-Security max-age=3153600;
    add_header X-Frame-Options DENY;

    # 证书
    ssl_certificate      /home/user/a.example.org.crt;
    ssl_certificate_key  /home/user/a.example.org.key;

    #root abs.example.org;

    # 禁止搜索引擎
    if ($http_user_agent ~ (google|bot|baidu) ){
        return 403;
    }

    location / {
        proxy_set_header Accept-Encoding "";
        proxy_set_header Accept-Langauge "zh-CN";
        proxy_set_header Host $proxy_host;

        proxy_pass https://abs.twimg.com/;

        # cookie domain replace
        proxy_cookie_domain twimg.com abs.example.org;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        # 域名替换
        subs_filter twitter.com t.example.org;
        subs_filter abs.twimg.com abs.example.org;
        #subs_filter t.co co.example.org;
    }
}

我是使用子域名反代twitter域名的方式， 理论上可以使用子目录反代域名的方式，但是这种配置会比较麻烦，很是考验耐心，我成功配置过用子目录反代google。

abs.twimg.com 我这里可以直接访问，但是有一个js文件控制着登陆框的密码输入，所以反代后替换掉域名，就可以输入密码了。

pbs.twimg.com是图片的域名，我这里可以直接访问，就不用反代了。

2014-09-29 18:24 更新：

删除了t.co配置部分，因为如果替换域名t.co, 会连带替换到脚本中的一些其它东西，脚本会执行出错。

利用cx_freeze在没有Python的Windows上运行Python源代码

在没有安装Python运行环境的Windows机器上运行python程序,大家的通常做法是使用cx_freeze/pyinstaller等打包成exe文件，我也是一直这样做。但是有一个问题，程序做很小的改动的时候，都需要重新打包，然后再拷备过去等一系列复杂的操作。

我发现goagent项目就是提供的源码，在windows上是用一个python27.exe的程序解释源程序。研究了一番，发现goagent是使用py2exe把依赖的库打包成一个zip文件，然后再做一个python27.exe的程序， 由python27.exe来执行，并且有一个单独的项目，名为pybuild，项目见这里。

我使用pybuild的脚本来处理我的程序，希望做成跟goagent一样的效果，结果发现pybuild/py2exe根本搞不定pygtk。

我只有另想办法了，cx_freeze打包的时候可以生成一个单独的压缩包，里面包含依赖的库。看来cx_freeze可以做成goagent的效果。

我直接使用pybuid里面的python27.py来生成python27.exe, 然后再写一个py文件(collect_libs.py)把程序里用到的库全部import一遍。然后利用cx_freeze把python27.py和collect_libs.py打包，完成后删除生成的collect_libs.exe。包含python27.exe的目录就是程序的运行环境， 可以直接使用python27.exe执行python程序。

使用的setup脚本如下

from cx_Freeze import setup, Executable

# Dependencies are automatically detected, but it might need
# fine tuning.
buildOptions = dict(
        packages = [], excludes = [],
        include_msvcr = True,
        include_in_shared_zip = True,
        )

executables = [
    Executable('python27.py', 'Console'),
    Executable('collect_libs.py', "Console")
]

setup(name='python27',
      version = '1.0',
      description = 'the python shell',
      options = dict(build_exe = buildOptions),
      executables = executables)

测试了一下，效果还不错。与pybuild/py2exe相比， cx_freeze把dll,pyd放在目录里面，zip文件里面是pyc文件，而pybuild是把dll, pyd, py文件全放在压缩包里。

需要注意的是，如果cx_freeze处理使用了gevent的程序，需要对cx_freeze本身做一些修改， 修改freezer.py文件中的EXTENSION_LOADER_SOURCE = 内容中的 import os, imp, sys为如下形式,详情参考这里

os = __import__("os")
imp = __import__("imp")
sys = __import__("sys")

另外,cx_freeze不能处理egg文件，需要手动拷备egg文件到目标目录下，在程序的最开始加入如下内容，才能正确的import egg文件

import sys
import glob
for egg in glob.glob("*.egg"):
    sys.path.append(egg)