現在、websocketサーバーにnginxを導入してSSL化したいと考えています。
プロキシサーバーとしてSSL化のみをおこなう予定です。
初心者で、初めてnginxに触れるのですが、下記の環境で設定をしてみました。
SSL無しの場合は動作していることは確認しています。クライアントでは(ws://websocketサーバーIPadress:9090)で接続
(SSL時にはws→wssに変更)
●websocketサーバー構成
CentOS7
websocket:voryx/Thruway
nginx:1.12.0
同一サーバー内に全てインストールしています。
vi /etc/nginx/nginx.conf
stream { upstream backend { server 127.0.0.1:9090; } server { listen 443 ssl; ssl_certificate /root/SSL/server.crt; ssl_certificate_key /root/SSL/XXXX.com.2017.key; proxy_connect_timeout 10s; proxy_timeout 10s; proxy_pass backend; } }
多少は予想していましたが、やはり動かず、基本的なところがわかっていないのですが、
どのようにすれば良いのか教えて頂きたくよろしくお願いします。
(追記)
編集後、設定は下記の通りとなっています。
user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; stream { upstream backend { server 127.0.0.1:9090; } server { listen 443 ssl; ssl_certificate /root/SSL/server.crt; ssl_certificate_key /root/SSL/XXXXX.com.2017.key; proxy_connect_timeout 10s; proxy_timeout 10s; location / { proxy_pass backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } } }
更に修正版
user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; } stream { upstream backend { server 127.0.0.1:9090; } server { listen 443 ssl; ssl_certificate /root/SSL/server.crt; ssl_certificate_key /root/SSL/XXXX.com.2017.key; proxy_connect_timeout 10s; proxy_timeout 10s; proxy_pass backend; } }
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/06/03 08:12
2017/06/03 08:18
2017/06/03 09:01 編集
2017/06/03 09:17
2017/06/03 09:40 編集
2017/06/03 10:03
2017/06/03 10:15
2017/06/03 10:42
2017/06/03 11:06
2017/06/06 02:37