Was genau meint ihr mit Reverse-Proxy (nginx, haproxy) nginx ist bei mir Aktive soweit ich das sehen kann reicht das oder was muss gemacht werden?
Du lässt den nodePush-Server ganz normal über Port xyz laufen und richtest bei einem deiner nginx-vhosts einen sogenannten Reverse-Proxy ein (via proxy_pass).
Angenommen dein nodePush-Server läuft über Port 9000, dann könnte eine Konfiguration unter nginx so aussehen:
Code
server {
listen 443 ssl;
server_name nodepush.example.com;
ssl on;
ssl_certificate "/ssl/localcerts/nodepush.example.com/ssl-unified.crt";
ssl_certificate_key "/ssl/localcerts/nodepush.example.com/ssl.key";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
add_header Strict-Transport-Security max-age=31536000;
location / {
proxy_pass http://127.0.0.1:9000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
}
Display More
Du siehst, der vHost unter nodepush.example.com hat ein eingetragenes SSL-Zertifikat, kann also unter https://nodepush.example.com (bzw wss://) erreicht werden. Alle Anfragen werden dann via proxy_pass an Port 9000 weitergeleitet, also an deinen nodePush-Server. Klappt bei mir super