Есть идеи по настройке защищенного веб-сокета? Я использовал System.Net.WebSocket для сервера в C#. Я хотел настроить nginx для этого. WebSocket будет слушатьhttps://localhost:9000. Какие настройки потребуются для этого в файле конфигурации nginx.
решение1
Прочитав ваш вопрос, я предполагаю, что вы просите пример конфигурации nginx vhost для https upstream-прокси.
Вот пример такой конфигурации:
server {
listen 443;
listen [::]:443;
server_name www.example.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass https://localhost:9000;
proxy_ssl_certificate /etc/nginx/client.pem;
proxy_ssl_certificate_key /etc/nginx/client.key
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;
proxy_ssl_verify on;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
}
}
И, возможно, вы также захотите сделать перенаправление для http -> https:
server {
listen 80;
listen [::]:80;
server_name www.example.com;
return 301 https://$server_name$request_uri;
}
Для получения более подробной информации см.NGINX: защита http-трафика на вышестоящих серверахи