Ssl 龙卷风问题
我希望将现有的http服务器移动到使用https。我知道我必须首先获得SSL证书(正在进行中) 目前,我的实现依赖于后端运行在端口8000、8001、8002、8003上的许多进程 前端有nginx,它以循环方式将http请求定向到这些端口。如果我在后端端口(即8000-8003)上启用https,则:Ssl 龙卷风问题,ssl,nginx,https,tornado,Ssl,Nginx,Https,Tornado,我希望将现有的http服务器移动到使用https。我知道我必须首先获得SSL证书(正在进行中) 目前,我的实现依赖于后端运行在端口8000、8001、8002、8003上的许多进程 前端有nginx,它以循环方式将http请求定向到这些端口。如果我在后端端口(即8000-8003)上启用https,则: HTTPServer(applicaton, ssl_options=ssl_ctx) 我使用SSL选项设置nginx,以便在443上侦听。这就是我需要做的一切 我还有一个nginx反向代理设
HTTPServer(applicaton, ssl_options=ssl_ctx)
我使用SSL选项设置nginx,以便在443上侦听。这就是我需要做的一切
我还有一个nginx反向代理设置来处理到相同端口的websocket连接。除了现在必须连接WSS而不是javascript中的WS之外,转向https是否会改变什么
我是否需要建立任何http连接?我想转向纯https,而不与http进行任何交叉。这是正常的和可能的吗
tornado文档中列出了各种其他选项:
如果xheaders为True,我们支持X-Real-Ip/X-Forwarded-For和
X-Scheme/X-Forwarded-Proto头文件,覆盖远程IP和
所有请求的URI方案/协议。这些标题在以下情况下很有用:
在反向代理或负载平衡器后面运行Tornado。协议
如果Tornado运行在
未设置支持的XHeader之一的SSL解码代理
有人能解释一下这些是做什么的吗?如果我需要担心的话
另外,当我在网页中键入www.example.com时,浏览器如何知道它是https并连接到端口443而不是端口80?这是在我的站点的DNS上的路由表中定义的吗