最近GFW抽风，动不动就把推的api proxy给封了。据我观察是根据访问内容进行关键字过滤，如果发现敏感词，就封掉这IP提供的所有HTTP服务。既然如此，就搭建个HTTPS的服务吧，应该是有效的。搭建过程记录如下：

首先，用-V参数看看当前的nginx是否在编译时载入了https模块，只要看到 “–with-http_ssl_module”就可以了。如果没有，就需要重新编译nginx。debian的默认安装很不错，集成了很多模块，为我省了不少事儿。
接下来我们先要生成密钥，通过这个密钥再去给自己颁发证书。

root@n3yang:~# openssl genrsa -out privkey.pem 1024

现在密钥已经存到了privkey.pem中了，1024位的rsa加密，对于我来讲这已经足够了。

再来就是颁发证书

root@n3yang:~# openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

随便填就行了，但Common Name必须填即将使用HTTPS的站点名称，比如：*.n3yang.com 。

继续配置nginx，在配置文件中指定证书，加入监听端口什么的就可以了。

listen 443;
ssl on;
ssl_certificate cacert.pem;
ssl_certificate_key privkey.pem;

重启nginx后通过 https 的方式就可以访问了。

不知道这次能坚持多久，我会拭目以待地⋯⋯嘿嘿。