Irgendeine Idee zur Konfiguration eines sicheren WebSockets? Ich habe System.Net.WebSocket für den Server in C# verwendet. Ich wollte nginx dafür konfigurieren. WebSocket hört aufhttps://localhost:9000. Welche Einstellungen sind dafür in der Nginx-Konfigurationsdatei erforderlich?
Antwort1
Aus Ihrer Frage schließe ich, dass Sie nach einem Nginx-VHost-Konfigurationsbeispiel für einen HTTPS-Upstream-Proxy fragen.
Hier ist ein solches Konfigurationsbeispiel:
server {
listen 443;
listen [::]:443;
server_name www.example.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass https://localhost:9000;
proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_certificate_key /etc/nginx/client.key
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
proxy_ssl_verify on;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
}
}
Und vielleicht möchten Sie auch eine Weiterleitung für http -> https:
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri;
}
Weitere Informationen finden Sie unterNGINX: Sichern des HTTP-Verkehrs zu Upstream-ServernUnd