1.首先给nginx添加模块ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器

模块下载地址：

https://github.com/chobits/ngx_http_proxy_connect_module

如果有问题联系楼主，后续我上云盘地址

下载好以后根据自己的nginx版本下载nginx包我这里是1.18.0

下载地址：http://nginx.org/en/download.html

这个是我这里的版本信息

2.解压文件

tar zxvf nginx-1.18.0.tar.gz

unzip ngx_http_proxy_connect_module-master.zip

#到nginx的目录底下打补丁

cd nginx-1.18.0/

#重点来了

patch -p1 < /root/ngx_http_proxy_connect_module-master/patch/proxy_connect_rewrite_1018.patch

./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/root/ngx_http_proxy_connect_module-master

make && make install

这里的 --add-module=/root/ngx_http_proxy_connect_module-master需要根据自己放逐ngx_http_proxy_connect_module-master.zip的位置修改

上面/root/ngx_http_proxy_connect_module-master/patch/这个路径里面有好几个patch，根据自己版本选择

选择列表

3.配置nginx配置

server {
    listen                         80;
    # dns resolver used by forward proxying
    resolver   114.114.114.114	ipv6=off;

    # forward proxy for CONNECT request
    proxy_connect;
    proxy_connect_allow            443 563;
    proxy_connect_connect_timeout  10s;
    proxy_connect_read_timeout     10s;
    proxy_connect_send_timeout     10s;

    # forward proxy for non-CONNECT request
    location / {
        proxy_pass http://$host;
        proxy_set_header Host $host;
    }
}

4.重启nginx  注意了，是重启！！！重启！！！为什么强调，因为我reload坑了一天。。。一直发现出现400的问题，以为是nginx官方因为不支持所以不能用。结果发现是重启的问题o(╥﹏╥)o

nginx -s stop

nginx -t

nginx 

5.客户端配置

vim /etc/profile
http_proxy=代理服务器地址:80 
https_proxy=代理服务器地址:80
no_proxy=10.*.*.*,*.local,localhost,127.0.0.1  
export http_proxy https_proxy no_proxy

可以参考我yum的配置

https://blog.csdn.net/zetion_3/article/details/115867905

zabbix告警后续上教程