Nginx 1.23 浏览器代理上网 SSL 配置教程 (DNS: 114.114.114.114)

以下是使用 Nginx 1.23 配置 SSL 加密的浏览器代理上网，使用 114.114.114.114 作为 DNS 的步骤：

1. 安装 Nginx 1.23 版本并启动。

2. 生成 SSL 证书和私钥文件。可以使用 OpenSSL 工具生成，具体命令如下：

   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout '/path/to/ssl.key' -out '/path/to/ssl.crt'
   

   这里将证书和私钥文件保存在 '/path/to/' 目录下。

3. 编辑 Nginx 配置文件 'nginx.conf'，添加以下内容：

   http {
       server {
           listen 443 ssl;
           server_name 'yourdomain.com'; # 将 'yourdomain.com' 替换为你的域名
           ssl_certificate '/path/to/ssl.crt';
           ssl_certificate_key '/path/to/ssl.key';
           location / {
               resolver 114.114.114.114;
               proxy_pass http://'yourproxy.com':port; # 将 'yourproxy.com' 和 'port' 替换为你的代理服务器地址和端口号
               proxy_set_header Host $host;
               proxy_set_header X-Real-IP $remote_addr;
               proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           }
       }
   }
   

   将 'yourdomain.com' 替换为你的域名，将 '/path/to/'、'114.114.114.114'、'yourproxy.com' 和 'port' 替换为相应的值。

4. 保存配置文件并重新加载 Nginx。

5. 在浏览器中设置代理服务器地址为 'https://yourdomain.com'，端口号为 443，勾选使用 SSL/TLS 加密连接，保存设置并测试是否可以正常访问互联网。

注意：在使用 SSL/TLS 加密连接时，需要确保证书和私钥文件的安全性，以免被恶意攻击者窃取。建议使用受信任的证书颁发机构颁发的证书或自己生成的自签名证书。