Alguma ideia sobre como configurar o soquete da web seguro? Eu usei System.Net.WebSocket para servidor em C#. Eu queria configurar o nginx para isso. WebSocket ouviráhttps://localhost:9000. Quais serão as configurações necessárias para isso no arquivo de configuração nginx.
Responder1
Ao ler sua pergunta, acho que você está solicitando um exemplo de configuração nginx vhost para um proxy upstream https.
Aqui está um exemplo de configuração:
server {
listen 443;
listen [::]:443;
server_name www.example.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass https://localhost:9000;
proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_certificate_key /etc/nginx/client.key
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
proxy_ssl_verify on;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
}
}
E talvez você também queira um redirecionamento para http -> https:
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri;
}
Para mais por favor vejaNGINX: protegendo o tráfego http para servidores upstreame