Estou executando um aplicativo da Web que está usando websockets e tenho nginx como um proxy reverso para isso e que funciona bem. Eu também consegui fazer com que o SSL funcionasse sem o soquete. Agora estamos nos aproximando do lançamento oficial e seria necessário ter SSL também.
Alguma idéia de como fazer isso acontecer? Aqui está o meu arquivo de configuração do nginx:
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
listen 80;
server_name sub.domain.com;
location / {
proxy_pass http://localhost:8866;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 43200000;
}
location /static/ {
autoindex on;
alias /home/xyz/.jenkins/jobs/app/workspace/main/static/;
}
}
EDIT: Como @dhl_p anotado nos comentários, essa configuração não é segura e VOCÊ NÃO DEVE usá-la. Atualmente, você deve permitir apenas o TLS e um conjunto de cifras mais reforçado.