参考gocn

有时候需要将后端的HTTP服务，转成HTTPS，可以用一个代理。

Reamark: 如果是GOLANG的后端服务，可以直接用库go-oryx-lib/https。

这个代理支持自签名的证书，也支持letsencrypt的证书。

Remark: Letsencrypt只支持少量域名的情况，比如自己的网站，它会有请求次数限制，另外CA是letsencrypt的，商业用户不适合用。

我们有个HTTP API,SRS Version:

{
  "code": 0,"server": 12504,"data": { "major": 2,"minor": 0,"revision": 243,"version": "2.0.243" } }

下面演示实现HTTPS的代理。

Self-sign Certificate

自签名证书可以用在测试中，先生成私钥server.key和证书server.crt：

openssl genrsa -out server.key 2048 &&
openssl req -new -x509 -key server.key -out server.crt -days 365

Remark: 生成证书时会有很多提问，直接回车就好了。还可以参考openssl的文档，直接在命令行设置这些参数。

生成私钥和证书后，下载HTTPS代理：

go get github.com/ossrs/go-oryx/httpx-static

Remark: GOLANG的设置请参考GO环境配置。

Note: 详细参数可以直接运行httpx-static程序不带参数，会显示help。

启动服务，代理到SRS Version:

sudo $GOPATH/bin/httpx-static -http 80 -https 443 \
    -proxy http://ossrs.net:1985/api/v1/versions \
    -ssc server.crt -ssk server.key

访问本机HTTP和HTTPS就可以：

1. HTTP: http://localhost/api/v1/versions
2. HTTPS: https://localhost/api/v1/versions

Remark: 浏览器访问自签名证书时，可能会提示不安全，选择高级然后继续浏览就可以了。

LetsEncrypt Certificate

可以使用letsencrypt签名的证书，在浏览器中会显示合法的绿色，不会提示有错误。参考：ossrs.net。

ossrs.net也是使用httpx-static，参数如下：

sudo $GOPATH/bin/httpx-static -http 80 -https 443 \
    -lets=true -domains ossrs.net

Remark: 注意在局域网的机器无法使用，因为ACME会有反向验证，也就是你的服务器得能在公网访问到。

Advance Proxy

如果需要代理所有的API怎么办呢？直接指定父目录就好，如果指定/则代理所有的请求。例如：

下面的命令，代理所有的/api请求：

sudo $GOPATH/bin/httpx-static -http 80 -https 443 \
    -proxy http://ossrs.net:1985/api \
    -ssc server.crt -ssk server.key

下面的命令，代理所有的请求，相当于做了镜像：

sudo $GOPATH/bin/httpx-static -http 80 -https 443 \
    -proxy http://ossrs.net/ \
    -ssc server.crt -ssk server.key

其他的参数请参考httpx-static的参数。