Una configuración nginx
Esta configuración supone que:
- tienes nginx instalado en la misma máquina que el duniter, o sea
localhost
- BMA (BASIC_MERKLED_API) está escuchando en el puerto
10901
- ws2p (protocolo web-sockets) está escuchando en el puerto
20901
- el dominio que usas es
mi-nodo-duniter.org
y que ya tienes configurado correctamente los certificados (letsencrypt).
el host config
Crea y edita el fichero /etc/nginx/sites-available/duniter
server {
listen 80;
server_name mi-nodo-duniter.org;
rewrite ^(.*) https://mi-nodo-duniter.org$1 permanent;
}
server {
listen 443 ssl;
server_name mi-nodo-duniter.org;
ssl_certificate /etc/letsencrypt/live/mi-nodo-duniter.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mi-nodo-duniter.org/privkey.pem;
ssl_stapling on;
ssl_stapling_verify on;
location / {
proxy_pass http://localhost:10901;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
}
location /ws2p {
proxy_pass http://localhost:20901;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
Para activar la configuración
sudo ln -s /etc/nginx/sites-available/duniter /etc/nginx/sites-enabled/duniter
Comprueba que la configuración no genere errores
nginx -t
Reload nginx para que incorpore la configuración
sudo systemctl reload nginx