SSLでSails.js/Node.jsとNGINXを持つSocket.io：悪いゲートウェイ

Question

これは、SailsチームがStackoverflowを監視しているように思われるので、これをServerfaultからクロス投稿しています。

私はNGINXとSSLを導入し始めました。

Ubuntuの使用16.04。

私は標準の1337ポートでSailsサーバーを実行しており、SSLを使用して（letsencryptを使用して）NGINXを設定しています。ポート80は443にリダイレクトされ、上流はセイルに転送されます。

また、8080でリッスンしているTomcatサーバーと同じ方法でリダイレクトするためにNGINXを使用しています。

すべてうまくいきます：ブラウザ上の特別なポートを使わずにhttpsで両方のサーバーをブラウズできます。

websocketsプロトコル（ポーリングなし）を使用するようにsocket.ioを設定しました。これは、サーバーとブラウザークライアントで設定されます。

しかし、socket.io（sails.io）はブラウザで502エラーをスローします。

upstream sails { 
    server 127.0.0.1:1337 fail_timeout=0; 
} 

server { 
    listen 80; 
    listen [::]:80; 
    server_name mysails.server.com; 
    return 301 https://$server_name$request_uri; 
} 

server { 
    listen 443; 
    listen [::]:443 ssl http2; 
    server_name mysails.server.com; 
    include snippets/ssl-mysails.server.conf; 
    include snippers/ssl-params.conf; 
    large_client_header_buffers 8 32k; 

    location/{ 
     proxy_pass http://sails/; 
     proxy_http_version 1.1; 
     proxy_redirect off; 
     proxy_set_header Host $host; 
     proxy_set_header Port $server_port; 
     proxy_set_header X-Real-IP $remot_addr; 
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header X-NginX-Proxy true; 
     proxy_pass_request_headers on; 

    } 

    location /socket.io/ { 
     proxy_pass http://sails/; 
     proxy_http_version 1.1; 
     proxy_redirect off; 
     proxy_set_header Host $host; 
     proxy_set_header Port $server_port; 
     proxy_set_header X-Real-IP $remot_addr; 
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header X-NginX-Proxy true; 
     proxy_pass_request_headers on; 
     proxy_set_header Upgrade $http_upgrade; 
     proxy_set_header Connection "upgrade"; 
     proxy_buffers 8 32k; 
     proxy_buffer_size 64k; 

    } 
} 

snippets/ssl-mysails.server.confとsnippers/ssl-params.confファイルが含まれています：ここで

がセールサーバーのための私のnginxのサイト-ご利用いただけます（ポーリングがあまりにもエラーを与えた）

ssl_certificate /path/to/letsencrypt/fullchain.pem; 
ssl_certificate_key /path/to/letsencrypt/privkey.pem; 

と

# from https://cipherli.st/ 
# and https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html 

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
ssl_prefer_server_ciphers on; 
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; 
ssl_ecdh_curve secp384r1; 
ssl_session_cache shared:SSL:10m; 
ssl_session_tickets off; 
ssl_stapling on; 
ssl_stapling_verify on; 
resolver 8.8.8.8 8.8.4.4 valid=300s; 
resolver_timeout 5s; 
# Disable preloading HSTS for now. You can use the commented out header line that includes 
# the "preload" directive if you understand the implications. 
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; 
add_header X-Frame-Options DENY; 
add_header X-Content-Type-Options nosniff; 
ssl_dhparam /etc/ssl/certs/dhparam.pem; 

誰もが何が起こっているかについて何か手掛かりを持っています...？私はserverfaultの質問に

https://serverfault.com/questions/829100/socket-io-with-sails-js-node-js-and-nginx-on-ssl-bad-gateway

Answer 1

をログや行動に関する多くの情報を追加した

** UPDATE **

だから問題は、nginxのサイト-有りの悪い構成ですconfファイル。

location /socket.io/ { 
     proxy_pass http://sails/; 
... 
} 

location /socket.io/ { 
     proxy_pass http://sails/socket.io/; 
... 
} 

かなり基本的なものでなければなりません：「場所は」（なぜそれが正しい、だろうか？）proxy_passに転送されません - あなたは必ずソケット要求を作成する必要があります正確なソケットエンドポイントにリダイレクトされます。