我来帮你搞定这个问题！你想要的是一个能转发任意域名/主机流量的通用Nginx反向代理，有两种常用实现方式，同时我会帮你排查并解决你遇到的502 Bad Gateway错误，咱们一步步来：

一、两种实现方案 #

方案1：通过URL路径携带目标域名 #

如果你希望通过http://mynginx/目标域名/请求路径这种方式转发流量——比如访问http://mynginx/api.ipify.org?format=json时，Nginx自动把请求转发到http://api.ipify.org?format=json——可以用正则匹配提取路径里的目标域名部分，配置如下：

server {
    listen 80 default_server;
    # 如果需要支持HTTPS，记得配置SSL证书（自己生成的测试证书或正式证书都可以）
    listen 443 ssl default_server;
    ssl_certificate /path/to/your/cert.pem;
    ssl_certificate_key /path/to/your/key.pem;

    # 用正则匹配路径中的目标域名和后续请求路径
    location ~ ^/(?<target_host>[^/]+)(?<target_path>/.*)?$ {
        # 转发到目标域名，若没有后续路径则默认用根路径/
        proxy_pass http://$target_host$target_path;
        # 把Host头设置为目标域名，确保后端服务能正确识别请求
        proxy_set_header Host $target_host;
        # 可选：传递真实客户端IP给后端服务
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

方案2：通过Host头指定目标域名 #

这是你最初尝试的方式——通过设置请求的Host头来指定要转发的目标域名（比如用curl --header 'Host: api.ipify.org' 127.0.0.1访问）。需要修正原配置中的问题，同时解决502错误，配置如下：

server {
    listen 80 default_server;
    # 若要支持HTTPS，必须配置SSL证书，否则HTTPS请求会直接失败
    listen 443 ssl default_server;
    ssl_certificate /path/to/your/cert.pem;
    ssl_certificate_key /path/to/your/key.pem;

    location / {
        # 根据请求的Host头转发到对应域名，保留原请求路径
        proxy_pass https://$http_host$request_uri;
        # 把Host头原样传递给后端服务
        proxy_set_header Host $http_host;
        # 传递真实客户端IP
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        # 解决SSL相关的502问题：
        proxy_ssl_verify off; # 测试阶段可以临时关闭证书验证，生产环境建议开启并配置CA证书
        proxy_ssl_server_name on; # 启用SNI，确保后端HTTPS服务能正确识别目标域名
        # 配置DNS解析器，避免Nginx无法解析目标域名导致502
        resolver 8.8.8.8 1.1.1.1 valid=300s;
        resolver_timeout 5s;
    }
}

二、解决你遇到的502 Bad Gateway错误 #

你用curl --header 'Host: api.ipify.org' 127.0.0.1得到502，主要有几个核心原因，对应上面配置里的修正点：

1. DNS解析失败：Nginx默认可能用系统DNS，如果无法解析api.ipify.org就会导致连接失败。添加resolver配置指定公共DNS（比如8.8.8.8、1.1.1.1），让Nginx能正确解析目标域名。
2. SSL连接验证问题：你用proxy_pass https://$http_host时，Nginx默认会验证后端的SSL证书，如果证书不被Nginx信任（或者没配置CA证书），就会拒绝连接。测试时可以临时关闭proxy_ssl_verify off，生产环境建议配置正确的CA证书路径。
3. SNI未启用：很多HTTPS服务依赖SNI来区分不同域名，启用proxy_ssl_server_name on可以让Nginx在建立SSL连接时发送正确的服务器名称，避免后端服务返回错误。

修正配置后，重启Nginx，再执行：

curl --header 'Host: api.ipify.org' 127.0.0.1?format=json

应该就能正常返回结果了。

备注：内容来源于stack exchange，提问作者red888