gpt4 book ai didi

node.js - SSL : bad gateway 上带有 Sails.js/Node.js 和 NGINX 的 Socket.io

转载 作者:太空宇宙 更新时间:2023-11-03 14:42:37 25 4
gpt4 key购买 nike

我从 Serverfault 交叉发布这个,因为 Sails 团队似乎在监控 Stackoverflow。

我刚刚开始尝试 NGINX 和 SSL。

使用 Ubuntu 16.04。

我在标准的 1337 端口上运行 Sails 服务器,并使用 SSL(使用 letsencrypt)设置 NGINX。端口 80 重定向到 443,上游转到 Sails。

我还有一个 Tomcat 服务器监听 8080 并使用 NGINX 以相同的方式重定向。

一切正常:我可以在 https 上浏览两个服务器,而无需浏览器上的特殊端口。

我已将 socket.io 设置为仅使用 websockets 协议(protocol)(无轮询)。这是在服务器和浏览器客户端上设置的。

但是,socket.io (sails.io) 在浏览器中抛出 502 错误。 (轮询也报错)

这是我的 NGINX 站点——可用于 Sails 服务器:

upstream sails {
server 127.0.0.1:1337 fail_timeout=0;
}

server {
listen 80;
listen [::]:80;
server_name mysails.server.com;
return 301 https://$server_name$request_uri;
}

server {
listen 443;
listen [::]:443 ssl http2;
server_name mysails.server.com;
include snippets/ssl-mysails.server.conf;
include snippers/ssl-params.conf;
large_client_header_buffers 8 32k;

location / {
proxy_pass http://sails/;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Port $server_port;
proxy_set_header X-Real-IP $remot_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass_request_headers on;

}

location /socket.io/ {
proxy_pass http://sails/;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header Port $server_port;
proxy_set_header X-Real-IP $remot_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass_request_headers on;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_buffers 8 32k;
proxy_buffer_size 64k;

}
}

snippets/ssl-mysails.server.confsnippers/ssl-params.conf 文件包含:

ssl_certificate /path/to/letsencrypt/fullchain.pem;
ssl_certificate_key /path/to/letsencrypt/privkey.pem;

# from https://cipherli.st/
# and https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
# Disable preloading HSTS for now. You can use the commented out header line that includes
# the "preload" directive if you understand the implications.
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

有人知道发生了什么......吗?

**更新**

我在Serverfault问题上添加了很多关于日志和行为的信息

https://serverfault.com/questions/829100/socket-io-with-sails-js-node-js-and-nginx-on-ssl-bad-gateway

最佳答案

所以问题是 NGINX 站点可用的配置文件配置错误。

location /socket.io/ {
proxy_pass http://sails/;
...
}

应该是

location /socket.io/ {
proxy_pass http://sails/socket.io/;
...
}

非常基本的东西:“位置”没有转发到 proxy_pass(为什么会这样,对吗?)——因此您需要确保将套接字请求重定向到确切的套接字端点。

关于node.js - SSL : bad gateway 上带有 Sails.js/Node.js 和 NGINX 的 Socket.io,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41904748/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com