¿Alguna idea sobre cómo configurar un socket web seguro? He usado System.Net.WebSocket para servidor en C#. Quería configurar nginx para esto. WebSocket escucharáhttps://localhost:9000. ¿Cuáles serán las configuraciones necesarias en el archivo de configuración de nginx?
Respuesta1
Al leer su pregunta, supongo que está solicitando un ejemplo de configuración de nginx vhost para un proxy ascendente https.
A continuación se muestra un ejemplo de configuración:
server {
listen 443;
listen [::]:443;
server_name www.example.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass https://localhost:9000;
proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_certificate_key /etc/nginx/client.key
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
proxy_ssl_verify on;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
}
}
Y tal vez también le gustaría tener una redirección para http -> https:
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri;
}
Para obtener más información, consulteNGINX: proteger el tráfico http a servidores ascendentesy