我希望移动现有的http服务器以使用https。我知道我必须先获得SSL证书(正在进行中)。
目前,我的实施依赖于端口8000,8001,8002,8003上运行的后端的许多进程
我在前端有nginx,它以循环方式将http请求指向这些端口。如果我在后端端口I.e上启用https。 8000 - 8003随:
HTTPServer(applicaton, ssl_options=ssl_ctx)
我使用SSL选项设置nginx来监听443.这就是我需要做的全部。
我还有一个nginx反向代理设置来处理到同一端口的websocket连接。移动到https除了现在必须在javascript中连接WSS而不是WS时,还会改变吗?
我是否需要建立任何http连接?我想转移到纯粹的https而不与http交叉。这是正常的吗?
龙卷风文档中列出了各种其他选项:
如果xheaders为True,我们支持X-Real-Ip / X-Forwarded-For和 X-Scheme / X-Forwarded-Proto标头,它覆盖远程IP和 所有请求的URI方案/协议。这些标题在以下时很有用 在反向代理或负载均衡器后面运行Tornado。协议 如果Tornado在后面运行,则参数也可以设置为https SSL解码代理,不设置其中一个支持的xheaders。
有人可以解释一下这些是什么以及我是否需要担心它们?
当我在网页上输入www.example.com时,浏览器如何知道它是https并连接到端口443而不是端口80?这是在我网站的DNS路由表中定义的吗?