nginx正向代理https请求

### Nginx 配置 HTTPS 正向代理

为了使 Nginx 能够作为正向代理处理 HTTPS 请求，在 Linux 环境下可以按照如下方式配置：

#### 安装必要的软件包
确保安装了支持 SSL 的模块，这通常通过默认的 Nginx 包含。如果使用的是 OpenResty，则已经包含了所需的全部功能[^1]。

#### 修改 Nginx 配置文件
编辑 `/etc/nginx/nginx.conf` 或者创建一个新的站点配置文件于 `/etc/nginx/sites-available/` 下，并链接到 `sites-enabled` 文件夹内。以下是针对 HTTPS 流量的一个基本配置实例：

stream {
    upstream https_backend {
        server backend.server.com:443;
    }

    server {
        listen 8443 ssl;

        ssl_certificate /path/to/cert.pem;
        ssl_certificate_key /path/to/key.pem;

        proxy_pass https_backend;
        
        # 设置客户端的真实IP地址传递给后端服务
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; 
    }
}

上述代码片段展示了如何定义一个监听特定端口 (此处为 8443) 并启用SSL/TLS加密连接的服务块。同时指定了证书路径以及密钥位置用于建立安全通道。还设置了转发真实 IP 地址给目标服务器的功能[^2]。

对于 Windows 用户来说，由于官方并不直接提供适用于该操作系统的二进制版本，因此建议采用如 OpenResty 这样的第三方发行版来实现相同目的。