关于路由器设置ngnix反向代理，监听端口实现http跳转https访问网络的问题

clio***

如题，我之前写了一个脚本https://www.right.com.cn/forum/thread-217335-1-1.html，可以通过dnsmasq重指向，访问墙外的网站，只是每次都要手动将http的地址链接改为https的链接才能访问，尤其是手机等客户端接入访问时，很是不方便。以前看到老毛子的固件里面有一项HTTP WEB服务的功能，可以指定web服务协议为https，端口443。但是在openwrt系列固件中，没有见到过，不知道是哪个软件。之前看一篇网友的帖子提到，可以通过ngnix反向代理，监听端口443，rewrite命令，通过所监听的端口访问时，实现http自动跳转为https的书写格式网址，从而正常访问指定的网络。但是我尝试了很多次，都没有效果。不知道应该如何配置，请知道的网友告知一下。不胜感激！

我现在用的pandorabox最新稳定版的固件，并且已经安装了ngnix软件包，安装过程中提示80端口被占用，错误代码125，不知道有没有影响，ngnix.conf相关的配置如下：

1. 
   
2. user nobody nogroup;
   
3. worker_processes  1;
   
4. 
   
5. #error_log  logs/error.log;
   
6. #error_log  logs/error.log  notice;
   
7. #error_log  logs/error.log  info;
   
8. 
   
9. #pid        logs/nginx.pid;
   
10. 
    
11. 
    
12. events {
    
13.     worker_connections  1024;
    
14. }
    
15. 
    
16. 
    
17. http {
    
18.     include       mime.types;
    
19.     #default_type  application/octet-stream;
    
20. 
    
21.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    
22.     #                  '$status $body_bytes_sent "$http_referer" '
    
23.     #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
24. 
    
25.     #access_log  logs/access.log  main;
    
26. 
    
27.     sendfile        on;
    
28.     #tcp_nopush     on;
    
29. 
    
30.     #keepalive_timeout  0;
    
31.     keepalive_timeout  65;
    
32. 
    
33.     #gzip  on;
    
34. 
    
35.     server {
    
36.         listen       80;
    
37.         server_name  localhost;
    
38. 
    
39.         #charset koi8-r;
    
40. 
    
41.         #access_log  logs/host.access.log  main;
    
42. 
    
43.         location / {
    
44.             root   html;
    
45.             index  index.html index.htm;
    
46.         }
    
47. 
    
48.         #error_page  404              /404.html;
    
49. 
    
50.         # redirect server error pages to the static page /50x.html
    
51.         #
    
52.         error_page   500 502 503 504  /50x.html;
    
53.         location = /50x.html {
    
54.             root   html;
    
55.         }
    
56. 
    
57.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    
58.         #
    
59.         #location ~ \.php$ {
    
60.         #    proxy_pass   http://127.0.0.1;
    
61.         #}
    
62. 
    
63.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    
64.         #
    
65.         #location ~ \.php$ {
    
66.         #    root           html;
    
67.         #    fastcgi_pass   127.0.0.1:9000;
    
68.         #    fastcgi_index  index.php;
    
69.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    
70.         #    include        fastcgi_params;
    
71.         #}
    
72. 
    
73.         # deny access to .htaccess files, if Apache's document root
    
74.         # concurs with nginx's one
    
75.         #
    
76.         #location ~ /\.ht {
    
77.         #    deny  all;
    
78.         #}
    
79.     }
    
80. 
    
81. 
    
82.     # another virtual host using mix of IP-, name-, and port-based configuration
    
83.     #
    
84.     #server {
    
85.     #    listen       8000;
    
86.     #    listen       somename:8080;
    
87.     #    server_name  somename  alias  another.alias;
    
88. 
    
89.     #    location / {
    
90.     #        root   html;
    
91.     #        index  index.html index.htm;
    
92.     #    }
    
93.     #}
    
94. 
    
95. 
    
96.     # HTTPS server
    
97.    
    
98.     server {
    
99.         listen       443;
    
100.         server_name  localhost;
     
101.         rewrite ^(.*)$  https://$host$1 permanent;
     
102.     #    ssl                  on;
     
103.     #    ssl_certificate      cert.pem;
     
104.     #    ssl_certificate_key  cert.key;
     
105. 
     
106.     #    ssl_session_timeout  5m;
     
107. 
     
108.     #    ssl_protocols  SSLv2 SSLv3 TLSv1;
     
109.     #    ssl_ciphers  HIGH:!aNULL:!MD5;
     
110.     #    ssl_prefer_server_ciphers   on;
     
111. 
     
112.         location / {
     
113.             root   html;
     
114.             index  index.html index.htm;
     
115.         }
     
116.     }
     
117. 
     
118. }
     

复制代码

默认的https那里全是被注释掉的。我取消了相干的注释，并添加了红色的rewrite代码。但是测试没有效果。请高手指教一下！

或者如果openwrt中，有类似老毛子固件中那种http web服务功能的软件包，实现所有访问都自动跳转走443端口https安全链接访问功能也可以。如下图：

矮***

马克---------------------------