From bdc7718dc3a7394354a10eeb86a26c2cc6ab4484 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=88=98=E6=B2=B3?= <shixi_liuhe1@staff.sina.com.cn>
Date: Fri, 1 Feb 2019 10:42:13 +0800
Subject: [PATCH] =?UTF-8?q?readme=E3=80=81conf?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md     | 40 ++++++++++++++++++++++++++++++++++++++--
 conf/app.conf |  2 +-
 2 files changed, 39 insertions(+), 3 deletions(-)

diff --git a/README.md b/README.md
index e02bdf9..9f61be9 100644
--- a/README.md
+++ b/README.md
@@ -36,6 +36,8 @@ go语言编写，无第三方依赖，各个平台都已经编译在release中
        * [udp隧道](#udp隧道)
        * [socks5代理](#socks5代理)
        * [http正向代理](#http正向代理)
+    * [使用https理](#使用https)
+    * [与nginx配合](#与nginx配合)
     * [关闭http|https代理](#关闭代理)
 * 单隧道模式及介绍
     * [tcp隧道模式](#tcp隧道模式)
@@ -219,9 +221,44 @@ httpProxyPort | http代理监听端口
 - 在该客户端隧道管理中添加一条http代理，填写监听的端口（8004），选择压缩方式，保存。
 - 在外网环境的本机配置http代理，ip为公网服务器ip（127.0.0.1），端口为填写的监听端口(8004)，即可访问了
 
+### 使用https
+
+在配置文件中将httpsProxyPort设置为443或者其他你想配置的端口，和将对应的证书文件路径添加到配置文件中，即可畅销https了
+
+### 与nginx配合
+
+有时候我们还需要在云服务器上运行https来保证静态文件缓存等，本代理可和nginx配合使用，在配置文件中将httpProxyPort设置为非80端口，并在nginx中配置代理，例
+```
+server {
+    listen 80;
+    server_name *.proxy.com;
+    location / {
+        proxy_pass http://127.0.0.1:8024;
+    }
+}
+```
+如需使用https也可在nginx监听443端口并配置ssl，再设置如上配置即可，例如。
+
+```
+server {
+    listen 443;
+    server_name *.proxy.com;
+    ssl on;
+    ssl_certificate  certificate.crt;
+    ssl_certificate_key private.key;
+    ssl_session_timeout 5m;
+    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
+    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
+    ssl_prefer_server_ciphers on;
+    location / {
+        proxy_pass http://127.0.0.1:8024;
+    }
+}
+```
 ### 关闭代理
 
-在默认配置文件中，开启80端口作为http监听端口，开启443作为https端口，如需关闭http可在配置文件中将httpProxyPort设置为空，，如需关闭https可在配置文件中将httpsProxyPort设置为空，
+如需关闭http代理可在配置文件中将httpProxyPort设置为空，如需关闭https代理可在配置文件中将httpsProxyPort设置为空。
+
 
 ## tcp隧道模式
 
@@ -270,7 +307,6 @@ server {
     listen 80;
     server_name a.ourcauc.com;
     location / {
-            #其他配置，例如ssl
             proxy_pass http://127.0.0.1:8024;
         }
 }
diff --git a/conf/app.conf b/conf/app.conf
index c1d21c0..2c7e922 100755
--- a/conf/app.conf
+++ b/conf/app.conf
@@ -19,7 +19,7 @@ authip=127.0.0.1
 httpProxyPort=80
 
 ##https代理端口
-httpsProxyPort=443
+httpsProxyPort=
 
 ##certFile绝对路径
 pemPath=/etc/nginx/certificate.crt