Ssl 龙卷风问题_Ssl_Nginx_Https_Tornado

Ssl 龙卷风问题

ssl nginx https

Ssl 龙卷风问题,ssl,nginx,https,tornado,Ssl,Nginx,Https,Tornado,我希望将现有的http服务器移动到使用https。我知道我必须首先获得SSL证书（正在进行中）目前，我的实现依赖于后端运行在端口8000、8001、8002、8003上的许多进程前端有nginx，它以循环方式将http请求定向到这些端口。如果我在后端端口（即8000-8003）上启用https，则： HTTPServer(applicaton, ssl_options=ssl_ctx) 我使用SSL选项设置nginx，以便在443上侦听。这就是我需要做的一切我还有一个nginx反向代理设

我希望将现有的http服务器移动到使用https。我知道我必须首先获得SSL证书（正在进行中）

目前，我的实现依赖于后端运行在端口8000、8001、8002、8003上的许多进程

前端有nginx，它以循环方式将http请求定向到这些端口。如果我在后端端口（即8000-8003）上启用https，则：

HTTPServer(applicaton, ssl_options=ssl_ctx)

我使用SSL选项设置nginx，以便在443上侦听。这就是我需要做的一切

我还有一个nginx反向代理设置来处理到相同端口的websocket连接。除了现在必须连接WSS而不是javascript中的WS之外，转向https是否会改变什么

我是否需要建立任何http连接？我想转向纯https，而不与http进行任何交叉。这是正常的和可能的吗

tornado文档中列出了各种其他选项：

如果xheaders为True，我们支持X-Real-Ip/X-Forwarded-For和 X-Scheme/X-Forwarded-Proto头文件，覆盖远程IP和所有请求的URI方案/协议。这些标题在以下情况下很有用：在反向代理或负载平衡器后面运行Tornado。协议如果Tornado运行在未设置支持的XHeader之一的SSL解码代理

有人能解释一下这些是做什么的吗？如果我需要担心的话

另外，当我在网页中键入www.example.com时，浏览器如何知道它是https并连接到端口443而不是端口80？这是在我的站点的DNS上的路由表中定义的吗