1、wss 连接问题
域名或是ip的ssl证书需要认证过的,而不能自签名的ssl证书
2、多个服务配制
对于多个服务的,而且也需要用到https,需要让服务部署到子目录下,这样更容易区分转发
#代理https
upstream web {
server 0.0.0.0:3000;
}
#代理websocket
upstream websocket {
server 0.0.0.0:7880;
}
server {
listen 443 ssl;
server_name 0.0.0.0;
ssl_certificate /home/ubuntu/ssl/certificate.crt;#配置证书
ssl_certificate_key /home/ubuntu/ssl/private.key;#配置密钥
location / {
proxy_pass http://websocket/; # 代理到上面的地址去
proxy_set_header Host $host;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-for $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'Upgrade';
}
#https 反向代理
location /home {
proxy_pass http://0.0.0.0:3000/home;
add_header 'Access-Control-Allow-Origin' '*';
}