openresty nginx https 反向代理 vncserver ,求助

zhengxiaochuan-3

ssl off;

http反向代理 vnc 是正常的，最后websocket是长连接的。

ssl on:

https反向代理，到最后一步时，没有保持长连接。

这是我的参数配置，感觉没什么问题，请大神指点！

upstream vnc_server{
        server 178.37.35.22:6080;
    }

    server {
        listen       443;
        server_name  nginx-vnc-ssl;

        ssl                  on;
        ssl_certificate      i.abcloud.pem;
        ssl_certificate_key  i.jcloud.com.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
        ssl_prefer_server_ciphers   on;

        location / {
          proxy_pass http://vnc_server;
          proxy_redirect     off;
          proxy_set_header   Host             $host;
          proxy_set_header   X-Real-IP        $remote_addr;
          proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
          proxy_max_temp_file_size 0;
          proxy_connect_timeout      90;
          proxy_send_timeout         90;
          proxy_read_timeout         90;
          proxy_buffer_size          4k;
          proxy_buffers              4 32k;
          proxy_busy_buffers_size    64k;
          proxy_temp_file_write_size 64k;
          proxy_set_header Upgrade $http_upgrade; // 这2个websocket必备的也加了
          proxy_set_header Connection "Upgrade";
        }

zhengxiaochuan-3

搞定了，自己解答下：

vnc server那边有个无关紧要的判断，需要注释掉

相信应该可以通过proxy_set_header设置一个什么东西来解决，暂时先不管了，功能一切正常

if not self.verify_origin_proto(connect_info, origin_scheme):
detail = _("Origin header protocol does not match this host.")
#raise exception.ValidationError(detail=detail) #这一行是我注释掉的

zhengxi...@163.com

发件人： zhengxi...@163.com
发送时间： 2016-03-03 16:51
收件人： openresty
主题： [openresty] openresty nginx https 反向代理 vncserver ,求助

ssl off;
http反向代理 vnc 是正常的，最后websocket是长连接的。

ssl on:
https反向代理，到最后一步时，没有保持长连接。

这是我的参数配置，感觉没什么问题，请大神指点！

upstream vnc_server{
        server 178.37.35.22:6080;
    }

    server {
        listen       443;
        server_name  nginx-vnc-ssl;

        ssl                  on;
        ssl_certificate      i.abcloud.pem;
        ssl_certificate_key  i.jcloud.com.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
        ssl_prefer_server_ciphers   on;

        location / {
          proxy_pass http://vnc_server;
          proxy_redirect     off;
          proxy_set_header   Host             $host;
          proxy_set_header   X-Real-IP        $remote_addr;
          proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
          proxy_max_temp_file_size 0;
          proxy_connect_timeout      90;
          proxy_send_timeout         90;
          proxy_read_timeout         90;
          proxy_buffer_size          4k;
          proxy_buffers              4 32k;
          proxy_busy_buffers_size    64k;
          proxy_temp_file_write_size 64k;
          proxy_set_header Upgrade $http_upgrade; // 这2个websocket必备的也加了
          proxy_set_header Connection "Upgrade";
        }

--

邮件带有附件预览链接，若您转发或回复此邮件时不希望对方预览附件，建议您手动删除链接。

共有 3 个附件

InsertPic_41F6.png(91K)

极速下载在线预览

InsertPic_0DEC.png(90K)

极速下载在线预览

InsertPic_.png(124K)

极速下载在线预览