我从 Serverfault 交叉发布这个,因为 Sails 团队似乎在监控 Stackoverflow。
我刚刚开始尝试 NGINX 和 SSL。
使用 Ubuntu 16.04。
我在标准的 1337 端口上运行 Sails 服务器,并使用 SSL(使用 letsencrypt)设置 NGINX。端口 80 重定向到 443,上游转到 Sails。
我还有一个 Tomcat 服务器监听 8080 并使用 NGINX 以相同的方式重定向。
一切正常:我可以在 https 上浏览两个服务器,而无需浏览器上的特殊端口。
我已将 socket.io 设置为仅使用 websockets 协议(protocol)(无轮询)。这是在服务器和浏览器客户端上设置的。
但是,socket.io (sails.io) 在浏览器中抛出 502 错误。 (轮询也报错)
这是我的 NGINX 站点——可用于 Sails 服务器:
upstream sails {
server 127.0.0.1:1337 fail_timeout=0;
}
server {
listen 80;
listen [::]:80;
server_name mysails.server.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443;
listen [::]:443 ssl http2;
server_name mysails.server.com;
include snippets/ssl-mysails.server.conf;
include snippers/ssl-params.conf;
large_client_header_buffers 8 32k;
location / {
proxy_pass http://sails/;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Port $server_port;
proxy_set_header X-Real-IP $remot_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass_request_headers on;
}
location /socket.io/ {
proxy_pass http://sails/;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Port $server_port;
proxy_set_header X-Real-IP $remot_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass_request_headers on;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_buffers 8 32k;
proxy_buffer_size 64k;
}
}
snippets/ssl-mysails.server.conf 和 snippers/ssl-params.conf 文件包含:
ssl_certificate /path/to/letsencrypt/fullchain.pem;
ssl_certificate_key /path/to/letsencrypt/privkey.pem;
和
# from https://cipherli.st/
# and https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
# Disable preloading HSTS for now. You can use the commented out header line that includes
# the "preload" directive if you understand the implications.
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
有人知道发生了什么......吗?
**更新**
我在Serverfault问题上添加了很多关于日志和行为的信息
最佳答案
所以问题是 NGINX 站点可用的配置文件配置错误。
location /socket.io/ {
proxy_pass http://sails/;
...
}
应该是
location /socket.io/ {
proxy_pass http://sails/socket.io/;
...
}
非常基本的东西:“位置”没有转发到 proxy_pass(为什么会这样,对吗?)——因此您需要确保将套接字请求重定向到确切的套接字端点。
关于node.js - SSL : bad gateway 上带有 Sails.js/Node.js 和 NGINX 的 Socket.io,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41904748/