Nginx反向代理WSS的配置

标签：erro   转发   cipher   redirect   反向   免费证书   verify   cat   shared   

前言

nginx : version 1.18

server 配置参数

这里只给 server 参数

server {
    listen       443 ssl;

    server_name  test.com;  # 这里填域名，可以是二级域名，可以是正则域名

    ssl_certificate       "/srv/nginx/ssl/test.com.pem";  # SSL证书， 如果没有，可以在 阿里云/腾讯云 申请免费的单域名证书，阿里云没给账号可以申请20个免费证书
    ssl_certificate_key "/srv/nginx/ssl/test.com.key";  # SSL证书
    
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:10m;
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;

    location / {  # 反向代理所有路径， 主要配置在这里
        proxy_redirect off;
        proxy_pass http://127.0.0.1:1443;  # 转发到你本地的 1443 端口 对应 ws 的端口， 也可以是其他服务器地址。
        proxy_set_header Host $host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection upgrade;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

Nginx反向代理WSS的配置

标签：erro   转发   cipher   redirect   反向   免费证书   verify   cat   shared   

原文地址：https://www.cnblogs.com/shuiche/p/14538842.html