Я запускаю веб-приложение, которое использует веб-сокеты и имеет для этого nginx в качестве обратного прокси, и это отлично работает. Я также смог заставить SSL работать без сокета. Сейчас мы приближаемся к официальному запуску, и нам также потребуется SSL.
Есть идеи, как это сделать? Вот мой файл конфигурации nginx:
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
listen 80;
server_name sub.domain.com;
location / {
proxy_pass http://localhost:8866;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 43200000;
}
location /static/ {
autoindex on;
alias /home/xyz/.jenkins/jobs/app/workspace/main/static/;
}
}
РЕДАКТИРОВАТЬ: Как @dhl_p отмечено в комментариях, эта конфигурация небезопасна и ТЫ НЕ ДОЛЖЕН используй это. В наши дни вам следует разрешить только TLS и более надежный набор шифров.