举例： https://download-4vplwv2inmm9bcb867krdhlhc.wetransfer.com

这个站点有 HTTPS，我想反向代理它，但我没有他们站的 SSL 证书，我也不想换其他域名，有什么好的办法实现？
你不想换其他域名？还用这个站点的域名？这不叫反代了啊，这是正向代理。

可以把，我都直接可以反代GOOGLE啊

自己生成CA，自己签发泛域名证书，然后在本机上部署自签发CA到信任区。
我从美国反代度娘和新浪的https就是这么搞的。一张证书包含多个泛域名记录，然后自己装上CA解决。

能把域名解析到你自己的反代服务器上？

内网dnsmasq就能搞定。单机hosts更方便。

自签ca，发给用户

对了，可能会被投诉？

好的，我试试 Squid
自签名 CA，我这里不好实现，好多局域网用户。

连接层反代



嗯不用自签的话就只能做端口反代。路由上把目标DNS解析给代理服务器，然后再用裸端口反代连到目标机器上去。

呃，代理完了变成http行么。。

你直接端口转发，最省事。
如果多个的话可以看看 sni_proxy ，好像不支持 winxp 上的IE。

haproxy进行TCP转发即可

直接tcp转发443端口，如果你只需要反代一个的话

sniproxy

sni proxy

这个在你服务器上转发一下端口就行了啊．然后你改一下host