Re: NGINX SSL WebSocket проброс в Tomcat
Maxim Dounin
mdounin at mdounin.ru
Tue Jan 21 14:55:55 UTC 2014
Hello!
On Tue, Jan 21, 2014 at 09:34:02AM -0500, Dimka wrote:
> Всем привет!
>
> Настроил HTTPS и WebSocket в томкат.
>
> Конфиг
> map $http_upgrade $connection_upgrade {
> default upgrade;
> '' close;
> }
> server {
> listen *ВНЕШНИЙ АДРЕС*:443 ssl;
> ssl_certificate /opt/keystore/cert2/server.crt;
> ssl_certificate_key /opt/keystore/cert2/server.key;
> ssl_session_timeout 5m;
> ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
> ssl_ciphers HIGH:!aNULL:!MD5;
> ssl_prefer_server_ciphers on;
> keepalive_timeout 70;
>
> server_name сайт.cc;
[...]
> Схема работает в chrome, ff, кроме safari
>
> По HTTPS загружается страница с javascript ом и пытается установить связь с
> вебсокетом, затыкается на подключении SSL соединения, в javascripte
> срабатывает после подключения onClose с кодом 1006.
>
> Wireshark ом смотрел, до Томката пакеты с запросом страницы проходят,
> отдаётся страница, а пакеты вебсокета не долетают, затыкается на соединении
> с NGINX.
>
> В логах NGINX ошибок нет.
>
> Кто-нибудь сталкивался?
>
> Или может у кого есть идеи что поковырять.
Я бы в первую очередь убедился, что к ssl-сертификату у браузера
никаких вопросов нет.
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru