k
Size: a a a
2021 May 08
ВМ
в моём случае нет, у меня он там вообще самоподписный, а вебсокеты проксятся через клоудфлер
ВМ
который и отдаёт серт валидный
ВМ
а я и не говорил что есть минусы
ВМ
правда?
ВМ
я сказал плюсов нет
ВМ
в случае с клоудфлером плюсы есть
ВМ
защита
ВМ
я сказал что если ты проксируешь напрасно тратишь ресурсы, следить за тем что клоудфлер тратит ресурсы), мне пофиг, он в любом случае их потратит, или на отдельном порту или на порту с nginx
ВМ
ну как только мне будут выделять под сайты по несколько гигабит, а лучше по 10, может тогда научусь без него))
ВМ
а пока он меня спасает и в плане атак и в плане кеширования статики
ВМ
а если ты так не умеешь)), ну так)), учись пока я живой)
ZZ
я правильно поимаю, если у меня прописанно вот так:
```
```
То в целом задача на сторне nginx решена?
Мне кажется что я чет путаю, потому как когда я проверил wscat соединение, то у меня выпала такая ошибка:
```
```
Понятно что wscat ругается на отсутствие сертификатов.
Так вот, надо ли писать домен в upstream websocket и proxy_pass
?
```
upstream websocket {
server IPSERVER:8010;
}
server {
listen 8020 ssl;
Тут SSL-Сертификаты Certbot-а
location / {
proxy_pass https://:8020;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $host;
}
}```
То в целом задача на сторне nginx решена?
Мне кажется что я чет путаю, потому как когда я проверил wscat соединение, то у меня выпала такая ошибка:
```
wscat --connect wss://IPSERVER:8020
error: Hostname/IP does not match certificate's altnames: IP: IPSERVER is not in the cert's list:```
Понятно что wscat ругается на отсутствие сертификатов.
Так вот, надо ли писать домен в upstream websocket и proxy_pass
?