增加server配置 server {     listen 443 default_server;     server_name _ ;     ssl on;     ssl_certificate     test.crt    随便设置一个ssl证书;                     ssl_certificate_key test.key    随便设置一个ssl证书的key;     return 404;} 生成key: openssl genrsa -out test.key 1024 生成csr: openssl req -new -key test.key -out test.csr 生成crt: openssl x509 -req -days 365 -in ssl.csr -signkey test.key -out test.crt 大部分信息可留空，Common Name 可以随便填。 这样通过https://ip 请求时，获取的证书信息并非实际应用证书，后端应用得到保护。