nginx 는 http 프로 토 콜 대 리 를 https 부대 ws 로 업그레이드 합 니 다.

2304 단어 서버

1. 자체 검증 용 ssl 인증서 생 성
1. 우선 서버 엔 드 의 비밀 키 (key 파일) 를 생 성 합 니 다.
    openssl genrsa -des3 -out server.key 1024
    비밀 번 호 를 입력 하 라 고 두 번 요구 할 수 있 습 니 다. 같은 것 을 입력 하면 됩 니 다.
    비밀 번 호 를 입력 하면 server. key 파일 을 얻 을 수 있 습 니 다.
2. key 파일 비밀 번 호 를 제거 합 니 다.
     openssl rsa -in server.key -out server.key
3. 서버 인증서 신청 파일 server. csr 를 만 듭 니 다.
     openssl req -new -key server.key -out server.csr
4. 10 년 유효기간 의 CA 인증서 ca. crt 를 만 듭 니 다.
     openssl req -new -x509 -key server.key -out ca.crt -days 3650
5. 10 년 유효기간 서버 인증서 server. crt 만 들 기
     openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
이렇게 해서 모두 다음 파일 을 생 성 합 니 다: server. key server.csr ca.crt server.crt ca.srl
그 중에서 nginx 는 server. key 를 사용 해 야 합 니 다. server. crt
nginx 설정
그 중 웹 소켓 은 ws 에서 ws 대리 로 업그레이드 되 었 다.

	#     nginx  websocket   
        map $http_upgrade $connection_upgrade {
		default upgrade;
		'' close;
	}
	upstream websocket {
		server xxx.xx.xx.xx:xxxx;
	}
	
	upstream test2{
		server xxx.xx.xx.xx:xxxx;
	}

server {
        listen       443 ssl;
        ssl on;

        server_name xxx.xx.xx.xx;

        ssl_certificate /usr/local/nginx/ca/server.crt;
        ssl_certificate_key /usr/local/nginx/ca/server.key;

		ssl_session_timeout 30m;
		ssl_session_cache shared:SSL:10m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
		ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
		ssl_prefer_server_ciphers on;
		ssl_verify_client off;

		location  /test {
				root   html;
				index  index.html index.htm;
			}	
			
		location /websocket {		
			proxy_redirect off;
			proxy_pass http://websocket;     #   
			proxy_set_header Host $host;
			proxy_set_header X-Real_IP $remote_addr;
			proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;   #      
			proxy_set_header Connection upgrade;
		}

		location /test2{		
			proxy_redirect off;
			proxy_pass http://test2;     #   
			proxy_set_header Host $host;
			proxy_set_header X-Real_IP $remote_addr;
			proxy_set_header X-Forwarded-For $remote_addr:$remote_port;

		}
		
	}

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

집 서버 설계 (하드웨어 편)

자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다