我想搭建一个http代理服务器，供公网客户使用

我使用的是Squid+Stunnel的方案，提供带有认证的HTTPS代理服务。一方面可以防止因为明文传输被发现而拦截，另一方面可以防止其他人恶意使用来攻击其他站点。具体搭建过程可以参考我的博客：使用Squid搭建HTTPS代理服务器。

虽然用Nginx搭代理很方便，但是Nginx不能代理HTTPS的站点，而目前很多常用的站点以及一些CDN，比如Google、Twitter、Youtube、gstatic、cloudflare，都已经全站HTTPS了，所以有很多网站是访问不了的。

HTTP代理服务器等待TCP协议的1080(可设置)端口上的用户连接，当用户的浏览器试图连接到真正的WWW服务器时，它会首先连接到HTTP代理服务器，并在没有安全控制的情况下通知用户认证方法，然后继续向HTTP代理服务器发送请求。

一旦接收到连接，HTTP代理服务器就会创建一个新的线程(小型服务器)，在新线程(如必需的)中对连接进行处理，然后接受用户的请求。如果请求的数据位于缓冲区中，则使用HTTP协议向客户流程发送数据，否则，需要连接到相应的WWW服务器，才能获得所需数据。获取所需数据后，代理服务器将其返回给客户流程，并将其存储到服务器的缓冲中，以备下次使用。

server {

resolver 10.02.2.8

resolver_timeout 5s

listen 0.0.0.0:8628

access_log /home/wwwlogs/access_proxy.log

error_log /home/wwwlogs/access_proxy_error.log

location / {

proxy_pass $scheme://$host$request_uri

proxy_set_header Host $http_host

proxy_buffers 256 4k

proxy_max_temp_file_size 0

proxy_connect_timeout 30

proxy_cache_valid 200 302 10m

proxy_cache_valid 301 1h

proxy_cache_valid any 1m

}

}

---