Обратный прокси-сервер nginx для веб-сокетов с SSL

Я пытаюсь настроить nginx (установленный через macports) на моей машине для разработки osx. Я пытаюсь изменить прокси localhost:12346/trade на соединение через веб-сокет, которое доступно через порт 12346 в / trade на удаленной машине.

Я использую следующий файл nginx.conf. Он работает, когда SSL SECTION закомментирован, но nginx не запустится должным образом, когда он не закомментирован. Я смоделировал файл conf на других вопросах и ответах здесь и на других сайтах. Я попробовал это 20 различными способами, но как только я раскомментирую любую из строк, связанных с SSL, nginx не запустится.

worker_processes  1;

events {
  worker_connections 20;
}

error_log /opt/local/etc/nginx/debug.log debug;

http {
  include       mime.types;
  default_type  application/octet-stream;

  #
  # Some default configuration.
  #
  sendfile           on;
  tcp_nopush         on;
  keepalive_timeout  65;

  #
  # A list with load balancing backends hashed on IP for sticky load balancing.
  #
  upstream backend {
    # ip_hash;

    server 123.456.78.90:12346;
  }

  server {
    listen       12346; # ssl used here when un-commented
    server_name  localhost;

    # SSL SECTION
    # ssl on;
    # ssl_certificate /opt/local/etc/nginx/server.crt;
    # ssl_certificate_key /opt/local/etc/nginx/server.key;
    # ssl_session_cache  builtin:1000  shared:SSL:10m;
    # 
    # ssl_session_timeout 5m;
    # ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    # ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    # ssl_prefer_server_ciphers   on;
    # END SSL SECTION

    #
    # Proxy settings
    #
    location /trade {
      proxy_pass http://backend/;
      proxy_redirect      off;
      proxy_set_header    Host              $host;
      proxy_set_header    X-Real-IP         $remote_addr;
      proxy_set_header    X-Forwarded-For   $proxy_add_x_forwarded_for;
      proxy_set_header    X-Forwarded-Proto $scheme;

      # WebSocket specific
      proxy_http_version 1.1;
      proxy_set_header    Upgrade           $http_upgrade;
      proxy_set_header    Connection        "upgrade";

      #
      # Specific for comet or long running HTTP requests, don't buffer up the
      # response from origin servers but send them directly to the client.
      #
      proxy_buffering     off;

      #
      # Bump the timeout's so someting sensible so our connections don't
      # disconnect automatically. We've set it to 12 hours.
      #
      proxy_connect_timeout 43200000;
      proxy_read_timeout    43200000;
      proxy_send_timeout    43200000;
    }
  }
}

Кто-нибудь может определить, что я делаю не так?

Источник

1 ответ

Догадаться. С Macports вы должны явно установить nginx с поддержкой ssl, используя sudo port install nginx +ssl Глупо, я знаю - зачем ты вообще его устанавливал, и почему твой флаг начинался с +...

Источник
Другие вопросы по тегам