openresty 配置 wss

OpenResty 是一个基于 Nginx 的高性能 HTTP 及 WebSocket 代理服务器，它扩展了 Nginx 功能，支持 Lua 脚本，非常适合构建动态 Web 应用和 RESTful 服务。配置 WSS（WebSocket over SSL/TLS）使得WebSocket连接可以在安全的 HTTPS 协议下进行。

以下是配置 OpenResty 以启用 WSS的基本步骤：

1. **安装 OpenSSL**:
确保您的 OpenResty 安装已包含 OpenSSL 支持。如果尚未安装，可以通过包管理器或源码安装。

2. **配置 Nginx SSL 证书**:
在 Nginx 配置中添加 SSL 证书和私钥，例如：

   server {
       listen 443 ssl;
       ssl_certificate /path/to/your/cert.crt;
       ssl_certificate_key /path/to/your/private.key;
       # 加密套件和其他SSL选项可以在这里设置
       ssl_protocols TLSv1.2 TLSv1.3;
       ssl_ciphers HIGH:SEED+AES:RSA+EECDH:!aNULL:!MD5;
   }

3. **启用 WebSocket 配置**:
在 Nginx 或 Lua 过滤器模块（如 OpenResty 的 ngx_openresty）中，启用 WebSocket 支持。比如，在 Nginx 的 `server` 块中添加以下配置：

   location /ws {
       proxy_pass http://your-backend-endpoint;
       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       proxy_set_header Host $host;
       proxy_set_header X-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }

这里假设后端应用监听的是 `http://your-backend-endpoint`。

4. **启用 WSS**:
添加 `listen` 语句，指定使用 SSL，如：

   server {
       listen 443 ssl;
       # ... 其他SSL配置 ...
       location /ws {
           # ... WebSocket配置 ...
           proxy_protocol on;
           ssl_protocols TLSv1.2 TLSv1.3;
           # 如果需要客户端证书验证，可添加类似以下内容：
           ssl_verify_depth 10;
           ssl_client_certificate /path/to/client.crt;
           ssl_verify_mode ssl_verify_peer;
       }
   }

5. **启动 Nginx**:
保存配置后，重启或重新加载 Nginx 以应用新配置。