我正在运行一个web应用程序,使用websockets,并有nginx作为反向代理,并且工作正常。 我也已经能够让SSL在没有套接字的情况下工作。 现在我们已经接近正式发布了,并且也需要SSL。
任何想法如何做到这一点? 这是我的nginxconfiguration文件:
server { listen 443 ssl; ssl on; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; listen 80; server_name sub.domain.com; location / { proxy_pass http://localhost:8866; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 43200000; } location /static/ { autoindex on; alias /home/xyz/.jenkins/jobs/app/workspace/main/static/; } } 编辑:作为@dhl_p在注释中指出,这个configuration是不安全的, 你不应该使用它。 现在你应该只允许TLS和一套更加强化的密码套件。