没有证书，nginx怎么反向代理到只能接受https的公网网站

以下内容由CHATGPT及阿里嘎多学长共同生成、有用望采纳：

【问题概括】：这个问题的目的是要解决如何在没有SSL证书的情况下，通过Nginx实现对一个仅接受HTTPS连接的公网网站的反向代理。

【问题出现原因】：通常，HTTPS网站要求客户端（如Nginx）提供有效的SSL证书以建立安全连接。如果没有证书，Nginx将无法与该HTTPS网站建立连接。然而，用户希望绕过这个安全机制，直接进行反向代理。

【问题解决方案】：虽然绕过SSL证书验证并不推荐，因为这会降低安全性，但在某些特定情况下，如果确实需要这样做，可以通过修改Nginx配置来实现。请注意，这种做法存在安全风险，因为它会使通信容易受到中间人攻击。

【提供代码】：以下是修改Nginx配置以绕过SSL证书验证的示例代码：

server {
    listen 80;

    location / {
        # 配置反向代理的目标HTTPS网站
        proxy_pass https://target-https-website.com;

        # 配置SSL验证选项，这里设置为off以绕过证书验证
        proxy_ssl_verify off;

        # 其他反向代理配置...
    }
}

【示例代码运行方式】：将上述配置添加到Nginx的配置文件中，然后重新加载Nginx以应用更改。

1. 打开Nginx配置文件（通常是/etc/nginx/nginx.conf或者/etc/nginx/sites-available/default）。
2. 将上述代码块添加到相应的server块中。
3. 保存文件并退出编辑器。
4. 运行命令sudo nginx -t来测试配置是否正确。
5. 如果没有错误，运行sudo systemctl reload nginx或者sudo service nginx reload来重新加载Nginx配置。

【示例代码预期运行结果】：如果配置正确，Nginx将开始通过反向代理将请求转发到指定的HTTPS网站，而不会验证SSL证书。然而，再次强调，这种做法是不安全的，因为它会使你的代理服务器容易受到中间人攻击。

请谨慎使用这种方法，并且只在你完全了解潜在安全风险并且确实需要这样做的情况下使用。在生产环境中，始终建议使用有效的SSL证书来保证通信的安全性。