diff --git a/nginx.conf b/nginx.conf
index 62ca79a..9261c8d 100644
--- a/nginx.conf
+++ b/nginx.conf
@@ -21,13 +21,20 @@ http {
 
     access_log  /var/log/nginx/access.log  main;
 
-    upstream server {
+    # 修正1：将上游名称从关键字server改为语义化ultra_api_server，避免混淆
+    # 修正2：显式声明HTTPS默认端口443，配置更清晰
+    upstream ultra_api_server {
         ip_hash;
-        # gateway 地址
-        server https://qdintc.com//ultra-api;
+        # gateway 地址（HTTPS端口443显式配置）
+        server qdintc.com:443;
         # server 127.0.0.1:8081;
     }
 
+    # 核心新增：HTTPS反向代理必备配置（解决502错误，必须加）
+    proxy_ssl_verify off;        # 跳过SSL证书验证（自签名/内网证书必加，公网证书可保留）
+    proxy_ssl_server_name on;    # 启用SNI扩展（HTTPS代理强制要求，否则无法正常握手）
+    proxy_ssl_protocols TLSv1.2 TLSv1.3; # 限定安全的HTTPS协议版本，避免低版本漏洞
+
     server {
         listen       80;
         server_name  localhost;
@@ -71,12 +78,20 @@ http {
         }
 
         location /ultra-api/ {
-            # websocket参数
+            # websocket参数（保留原有，无需修改）
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection "upgrade";
-            rewrite  ^/prod-api/(.*) /$1 break;
-            proxy_pass http://server;
+            # 保留已修正的rewrite规则（移除/ultra-api/前缀）
+            rewrite  ^/ultra-api/(.*) /$1 break;
+            # 修正3：移除proxy_pass中的/ultra-api/，避免路径重复；替换上游名称为ultra_api_server
+            proxy_pass https://ultra_api_server/;
+            # 修正4：补充核心反向代理头，与根路径保持一致，让上游获取真实客户端信息
+            proxy_set_header Host $http_host;
+            proxy_set_header X-Real-IP $remote_addr;
+            proxy_set_header REMOTE-HOST $remote_addr;
+            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+            proxy_set_header X-Forwarded-Proto $scheme; # 新增：告诉上游原始请求协议（http/https）
         }
 
         location /file/ {