使用 nginx 和 ssl 配置 SocketCluster

Configure SocketCluster with nginx and ssl

我正在尝试设置我的 SocketCluster 应用程序以使用 SSL。我可以在没有 ssl 的情况下在 nginx 上运行它,但不能使用它。每当我在浏览器中访问该站点时,我都会看到 nginx 欢迎页面。如果我在浏览器中访问端口 8000,我可以看到套接字集群,但如果使用 https 协议则看不到。

nginx 配置

server {
    listen 443;

    ssl on;
    ssl_certificate /etc/ssl/server.crt;
    ssl_certificate_key /etc/ssl/server.key;

    server_name 104.xxx.54.xxx;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header HOST $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass https://localhost:8000;
        proxy_redirect off;
    }
}

server.js

var argv = require('minimist')(process.argv.slice(2));
var SocketCluster = require('socketcluster').SocketCluster;
require('dotenv').config();

var socketCluster = new SocketCluster({
  workers: Number(argv.w) || 3,
  brokers: Number(argv.b) || 1,
  port: Number(argv.p) || 8000,
  path: '/socket',
  appName: '...',
  workerController: __dirname + '/worker.js',
  brokerController: __dirname + '/broker.js',
  socketChannelLimit: 1000,
  crashWorkerOnError: argv['auto-reboot'] != false,
  rejectUnauthorized: false,
  secure: true
});

您似乎要在 reverse-proxy 中终止 SSL。您在端口 8000 上侦听的服务是 non-SSL。因此,您的 proxy-pass 应该使用 HTTP 进行上游连接,而不是 HTTPS。尝试:

proxy_pass http://localhost:8000;

您可能想要添加 X-Forwarded-Proto header:

proxy_set_header X-Forwarded-Proto $scheme;