虚拟货币“挖矿”活动已被正式列为淘汰类产业，本文仅作为技术研究，并未对中国大陆提供挖矿支持服务。一般的btc、eth、xmr等虚拟货币矿池与矿池通讯并未提供tls加密，这种方式容易被探测请去“喝茶”，下面为大家介绍利用nginx为矿池tls加密中转的方法。

矿机→中转服务器→矿池节点

首先我们要申请一个免费的tls证书，申请SSL证书保姆级教程，包括FreeSSL申请、Acme脚本申请等方式。这里提供了详细的申请方法，只要你拥有一个域名即可轻松申请到。

将申请到的证书文件*.pem和*.key放置到任意目录下。

然后我们需要一个不限制的矿池转发的服务器，推荐Virmach价格便宜，即便后期更改TOS封机器也不会有太大损失。

我们以xmr矿池c3pool为例，官方节点为

auto.c3pool.org:19999

为服务器安装nginx

apt update -y 
apt install -y nginx

执行命令找到nginx.conf的路径

nginx -t

我的路径为

nginx: configuration file /www/server/nginx/conf/nginx.conf

找到并代开配置文件，添加一下内容

stream {   
    server{        
        listen 19999 ssl; #转发端口        
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;        
        ssl_certificate /www/server/nginx/conf/xxx.pem; #pem文件路径      
        ssl_certificate_key /www/server/nginx/conf/xxx.key; #key文件路径        
        proxy_pass auto.c3pool.org:19999; #矿池地址           
            }            
    }

如果nginx中已经有stream模块那么在其中添加一下内容即可

server{        
        listen 19999 ssl; #转发端口        
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;        
        ssl_certificate /www/server/nginx/conf/xxx.pem; #pem文件路径      
        ssl_certificate_key /www/server/nginx/conf/xxx.key; #key文件路径        
        proxy_pass auto.c3pool.org:19999; #矿池地址           
            }

重新载入nginx配置并生效

nginx -s reload

然后在你矿机的配置文件中将矿池地址和端口改为你的转发服务器端口和地址，并开启tls加密即可。

还是以c3pool为例，打开config.json，66行找到pools模块。

修改其中url和tls：

"url":"xxx.xxx.xxx.xxx:19999", #转发服务器IP地址和端口
"tls":true,

到此为止tls中转完成，做完这一步至少不会被因流量检测而被请去喝茶。