ssl - NGINX SSL 转发代理配置

Question

我知道 NGINX 不应该用作正向代理，但我有一个要求这样做......无论如何，显然让 http 作为正向代理工作并不难，但尝试时会出现问题配置https。我生成了一些自签名证书，然后尝试连接到 https://www.google.com它给了我错误 ERR_TUNNEL_CONNECTION_FAILED。这个问题与我的证书有某种关系，但我不知道如何解决这个问题。有谁知道如何实现此功能？

这是我的配置

server {
    listen 443 ssl;
    root /data/www;

    ssl on;
    ssl_certificate /etc/ssl/certs/server.crt;
    ssl_certificate_key /etc/ssl/certs/server.key;

    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    location / {
            resolver 8.8.8.8;
            proxy_pass https://$http_host$uri$is_args$args;
    }
}

Answer 1

NGINX 不支持 HTTPS 正向代理的原因是它不支持 CONNECT 方法。但是，如果您有兴趣将其用作 HTTPS 转发代理，您可以使用 ngx_http_proxy_connect_module