Re: WebSocket проксирование

2013-03-12 Пенетрантность Maxim Dounin 
Hello!

On Tue, Mar 12, 2013 at 02:07:34AM -0400, Modigar wrote:

 Получилось настроить таким образом:
 http {
 include   mime.types;
 default_type  application/octet-stream;
 sendfileon;
 keepalive_timeout  65;
 
 server {
 listen  443 ssl;   # порт https
 server_name localhost; # ваш сайт
 
 ssl_certificate   /usr/local/nginx/sert/cert.pem;
   ssl_certificate_key /usr/local/nginx/sert/cert.key; 
 if ( $scheme = http ) {
 rewrite ^/(.*)$   https://$host/$1 permanent;
 }
 
 location / {
 root   html;
 index  index.html index.htm;
 }
 location = /websocket {
   proxy_pass http://127.0.0.1:8086;
   proxy_http_version 1.1;
   proxy_set_header Upgrade $http_upgrade;
   proxy_set_header Connection upgrade;
   }
   
   proxy_read_timeout 32000s;
 }
 
 В фаерфоксе все соединяется и работает, только на первое подключение выдал
 предупреждение о том что сертификат левый, поставил галочку доверять и
 дальше пускает без проблем.
 А вот в Хроме проблемы - не соединяется ни в какую, т.е.
 https://localhost:443 - страница не доступна.
 В Хроме добавил вручную сертификат свой и выставил все галочки на доверие
 ему. Эффекта нет.
 ВебКит обертка от Qt - загружает станицу если игнорировать SSL ошибки, но по
 вебсокету не соединяет.
 Что делать?

Для начала - научиться конфигурировать ssl так, чтобы ошибок и 
предупреждений - не было.  Простейший способ - взять бесплатный 
сертификат для вашего домена где-нибудь на startssl.com.  Ну или 
выкинуть ssl из конструкции.

Только потом - пытаться что-то настраивать дальше.

-- 
Maxim Dounin
http://nginx.org/en/donation.html

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: WebSocket проксирование

2013-03-11 Пенетрантность Юрий 
Тогда не вижу проблемы, используйте обыкновенный реверсивный прокси, nginx
проксирует и кеширует данные с локального сервера.

Аська у вас есть? давайте напрямик пообщаемся?

11 марта 2013 г., 10:42 пользователь Modigar nginx-fo...@nginx.us написал:

 Не совсем правильно. Мне нужна одна авторизация на nginx по HTTPS и WSS,
 т.е. (если я правильно подбираю слова) nginx должен будет к моему
 локальному
 серверу подключиться уже через WS.
 Или с другой стороны если задачу описать: клиент должен открыть у себя WSS
 соединение, а попасть через nginx на мой локальный сервер уже с WS
 соединением.
 Такое вообще возможно?

 Posted at Nginx Forum:
 http://forum.nginx.org/read.php?21,237205,237209#msg-237209

 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru