보안 웹 소켓 구성에 대한 아이디어가 있습니까? 저는 C#의 서버에 System.Net.WebSocket을 사용했습니다. 이를 위해 nginx를 구성하고 싶었습니다. WebSocket이 수신합니다.https://localhost:9000. nginx 구성 파일에 필요한 설정은 무엇입니까?
답변1
귀하의 질문을 읽으면 https 업스트림 프록시에 대한 nginx 가상 호스트 구성 예제를 요구하는 것 같습니다.
다음은 그러한 구성 예입니다.
server {
listen 443;
listen [::]:443;
server_name www.example.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass https://localhost:9000;
proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_certificate_key /etc/nginx/client.key
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
proxy_ssl_verify on;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
}
}
그리고 http -> https에 대한 리디렉션을 원할 수도 있습니다.
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri;
}
자세한 내용은 다음을 참조하십시오.NGINX: 업스트림 서버에 대한 http 트래픽 보호그리고