众所周知，nginx是一个高性能的web静态服务器，同时具有很强大的反向代理以及fastcgi功能，因此现在在web端最常用的配置方式就是ngixn处理静态元素，然后使用apache+php模块，tomcat，php-fpm等工具处理动态代码。

        通常apache+php模块，tomcat直接使用反向代理的方式，而php-fpm则使用fastcgi的通信方式。但是在web通信中，还有一种使用非常流行的通信方式，那就是websocket通信，他是基于web的长链接技术，由于这个技术的出现，保证了客户端可以被动的接收来自服务器的消息。

        考虑到数据安全问题，现在越来越多的网站开始使用https协议，一种将数据通过ssl加密后传输的一种技术。websocket协议也有其对应的ssl加密技术，其协议标识为wss(普通的为ws)。但是由于ws与https这两个协议配置都需要服务器的支持。由于我以前一直在使用nginx，对于在nginx下配置ssl非常熟练，但是这次的案子需要我配置wss协议。一下子我人都傻了。

        下面来说说我是这么解决给wss协议配置ssl的吧。

        其实说起来也没什么，而且还有点卑鄙，由于我一开始想直接在websocket服务器软件上配置ssl，但是通过实验得知，websocket服务器配置了wss，就不具备ws功能了，而目前我的另一个案子又需要使用不加密的ws通信方式，所以直接在websocket下配置的方式没有走通，后来我想到以前有通过nginx配置https协议，反向代理apache的http协议，因此我想，是否可以通过配置nginx，反向代理wss协议到ws上去呢？按照这个思路我查询了相关资料，最后居然被我给找到方法来了。

server {
        listen 15301;
        listen [::]:15301;

        server_name www.worldflying.cn;

        ssl on;
        ssl_certificate /var/www/worldflying/www.worldflying.cn.pem;
        ssl_certificate_key /var/www/worldflying/www.worldflying.cn.key;

        location / {
                proxy_pass http://127.0.0.1:15300;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
        }
}

        上面的配置就是我之前的那个案子的配置，意思是wss协议的端口是15301，ws协议的端口是15300，当有客户通过正确的域名与15301这个端口来连接wss协议时，就会在服务器内部反向代理到15300这个普通的ws端口去，由于在服务器内部反向代理，自然也就不存在安全问题。这样我就成功的实现了websocket服务器中，ws协议与wss协议共存的问题了。