为 nginx 配置安全 Web 套接字？C# 中用于服务器的 System.Net.WebSocket

Question

通过阅读您的问题，我猜您是在询问 https 上游代理的 nginx vhost 配置示例。

以下是一个这样的配置示例：

server {
    listen 443;
    listen [::]:443;
    server_name www.example.com;

    location / {
        proxy_set_header     Host      $host;
        proxy_set_header     X-Real-IP $remote_addr;
        proxy_pass           https://localhost:9000;

        proxy_ssl_certificate         /etc/nginx/client.pem;
        proxy_ssl_certificate_key     /etc/nginx/client.key
        proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
        proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
        proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;

        proxy_ssl_verify        on;
        proxy_ssl_verify_depth  2;
        proxy_ssl_session_reuse on;
    }

}

或许你还想将 http 重定向至 https：

server {
   listen 80;
   listen [::]:80;
   server_name www.example.com;
   return 301 https://$server_name$request_uri;
}

更多详情请参阅NGINX：保护到上游服务器的 http 流量和

Answer 1

通过阅读您的问题，我猜您是在询问 https 上游代理的 nginx vhost 配置示例。

以下是一个这样的配置示例：

server {
    listen 443;
    listen [::]:443;
    server_name www.example.com;

    location / {
        proxy_set_header     Host      $host;
        proxy_set_header     X-Real-IP $remote_addr;
        proxy_pass           https://localhost:9000;

        proxy_ssl_certificate         /etc/nginx/client.pem;
        proxy_ssl_certificate_key     /etc/nginx/client.key
        proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
        proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
        proxy_ssl_trusted_certificate /etc/nginx/trusted_ca_cert.crt;

        proxy_ssl_verify        on;
        proxy_ssl_verify_depth  2;
        proxy_ssl_session_reuse on;
    }

}

或许你还想将 http 重定向至 https：

server {
   listen 80;
   listen [::]:80;
   server_name www.example.com;
   return 301 https://$server_name$request_uri;
}

更多详情请参阅NGINX：保护到上游服务器的 http 流量和

为 nginx 配置安全 Web 套接字？C# 中用于服务器的 System.Net.WebSocket

答案1

相关内容