WebSocket实战之四WSS配置

最新推荐文章于 2024-03-01 10:23:47 发布
最新推荐文章于 2024-03-01 10:23:47 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 通讯协议 文章标签: websocket 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76787421/article/details/133530904
版权

一、前

上一篇文章

WebSocket实战之三遇上PAC ,碰到的问题只能上安全的WebSocket(WSS)才能解决,配置证书还是挺麻烦的,主要是每年都需要重新更新证书,我配置过的证书最长有效期也只有两年,搞不清楚为什么CA证书的有效期那么短,是为了多收钱吗?

注:网上找的一张图,理论与实践相结合,理论指导实践,实践验证理论。

二、配置WSS

WebSocket协议定义了WebSocket(WS://)以及WebSocket安全(WSS://)两种前缀,WebSocket使用HTTP握手然后升级为WebSocket协议进行通信,WebSocket安全(WSS)使用HTTPS握手然后升级为安全的WebSocket协议,WSS其实就是WS+TLS。

1、Nginx配置证书

map指令根据客户端请求$http_upgrade变量的值,来改变$connection_upgrade的值。如果没有规则匹配的话$connection_upgrade值为upgrade,如果$http_upgrade为空字符串,$connection_upgrade值为close。

snakeoil.conf

注:WSS证书的配置与HTTPS证书配置是一样的,另外/websocket/几行代码就是用来将WebSocket的连接转发到WebSocket应用。

2、客户端代码

只需要把ws改成wss就可以。

注:配置WSS几乎不用更改程序代码。

三、WSS协议抓包分析

tcpdump -ieth0 port 443 -w wss.pcap

将这张图与WebSocket实战之二协议分析 对比,我们发现基于TLS的WSS,在网络传输过程中完全被加密了,而如果是未加密的WS协议,一些代理服务器可能理解不了类似101响应码会导致WebSocket握手失败,而使用WSS协议,数据是加密的,代理只能允许连接成功并且允许WebSocket数据流通过,不然会造成误伤。

注:使用了WSS一个方面数据传输更安全,数据抓包看不到传的是什么东东,另外一方面可以保证能够顺利穿透代理服务器和防火墙。

chrome://net-internals

在浏览器端除了可以用Chrome开发者工具调试WebSocket,还可以使用net-internals进行更低级的网络诊断,可以查看WebSocket套接字的细节。

四、WSS与HTTPS关系

TCP->HTTP

TCP->TLS->HTTPS

TCP->WS    使用HTTP协议进行握手,然后用WS进行数据传输。

TCP->TLS->WSS  使用HTTPS协议进行握手,然后用WSS进行数据传输。

菜爷面馆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java websocket 认证_Websocket配置证书支持wss
weixin_39548805的博客
02-24 1801
如果你的项目是https域名访问的,那么你去请求websocket的时候,如果不是wss协议的websocket接口,会报错。所以本文将讲述如何在Nginx中为websocket配置证书。首先假设你的websocket接口是写在一个java项目中,这个项目之前已经配置了https证书,如果项目还没有配置https证书,可以参考前后端分离项目域名配置Https。所以现在的项目nginx配置应该是如下...
WebSocket实战
03-01
本文介绍了HTML5WebSocket的由来,运作机制及客户端和服务端的API实现,重点介绍服务端(基于Tomcat7)及客户端(基于浏览器原生HTML5API)实现的详细步骤;并通过实际客户案例描述了客户端如何在WebSocket架构下...
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
Websocket配置证书支持wss
WTYX666的博客
11-10 4740
ssw=websocket+ssl 域名申请了ssl证书 server { server_name ws.zhikangle.alberich.tech; error_log /var/log/nginx/ws.alberich_error.log error; access_log /var/log/nginx/ws.alberich_access.log; location / { # 新增代理 proxy_pass http://123.5
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
最新发布
qq_53058639的博客
03-01 789
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
websocket ws + wss 通信
VIP______的博客
06-28 4181
I. 简介 websocket可以实现js代码与python代码的通信,其主要优势在于可以维持长连接,减少通信的平均报文长度。websocket有两种通信方式,不安全的ws和安全的wsswebsocket的第一次连接采用https报文的方式,后续使用协议内的报文方式。 相关资料链接: WebSocket协议:5分钟从入门到精通 II. ws通信 ws只支持本地的websocket通信,实现起来也较为简单。 服务器端 客户端 js网页端 相关资料链接: HTML5 WebSocket 菜鸟教程
websocket单向认证和双向认证
qq_41787494的博客
05-07 2960
WS协议和WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的。也是统一的资源标志符。其中WSS协议需要SSL证书。WS和WSS的体现形式分别是TCP+WS AS WS ,TCP+TLS+WS AS WS。WSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为了保护数据安全, 将 WebSocket 与 SSL 结合, 实现了安全的 Web
微信小程序-WebSocket(Workerman-PHP)即时通讯
12-16
<p><img src="https://img-bss.csdnimg.cn/202112160154044562.png" alt="" /></p>
websocket协议简介
new9232的博客
04-16 9899
概念介绍 单工通信:数据传输只允许在一个方向上传输,只能一方发送数据,另一方接收数据并发送。 半双工:数据传输允许两个方向上的传输,但在同一时间内,只可以有一方发送或接收数据。 全双工:同时可进行双向数据传输。 websocket与http图解 websocket与HTTP 相同点 1、都是一样基于TCP协议,都是可靠性传输协议 2、都是应用层协议 不同点 1、websocket是双向通信协议,模拟socket协议,可以双向发送或接受信息。HTTP是单向的。 2、都是需要握手进行建立连接的,但H
WSS服务端接入过程记录
lewistan的博客
05-11 1264
因为对我实际做的项目来说,需求是能支持同一个服务器接收来自不同客户端的消息,也就是说支持小程序和普通app的混服,而我们自己本身是用的自用协议,所以在客户端开始握手的时候要判断到底是来自于哪里的消息、接下来采用哪种协议去进行通讯。公司游戏需要搞个微信小程序版,然后小程序需要用wss协议,即webSocket+ssl,所以记录一下(踩坑的)过程,方便看到这篇文章的人(虽然已经是超过半年以前的事情,实际上老大来问我的时候已经快忘光了,找点时间记录下来免得下次继续忘)好了,收到客户端ws的请求,现在要回复了。
C# Websocket连接(wss)
lvxingzhe3的博客
05-21 1万+
Websocket介绍和wss连接,Websocket、Socket、Http、Mqtt之间介绍和区别.
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6688
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
WebSocket实战之——JavaScript例子
02-25
一、详细代码案例详细解读一个简单html5WebSocket的Js实例教程,附带完整的javascriptwebsocket实例源码,以及实例代码效果演示页面,并对本实例的核心代码进行了深入解读。从WebSocket通讯三个阶段(打开握手、数据传递、关闭握手)进行了探讨,各阶段中浏览器和服务器做了些什么事情也有所涉及。 二、主要代码解读:1、申请一个WebSocket对象参数是需要连接的服务器端的地址,同http协议使用http://开头一样,WebSocket协议的URL使用ws://开头,另外安全的WebSocket协议使用wss://开头。2、WebSocket对象一共支持四个消息ono
netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 3437
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
【nginx】ws配置wss
资深全栈开发工程师
08-11 1864
时,Nginx 服务器将使用 SSL 证书进行加密,并将请求转发到 WebSocket 服务器进行处理。配置 Nginx 服务器:将 SSL 证书配置到 Nginx 服务器上。生成 SSL 证书:使用 OpenSSL 工具生成自签名的 SSL 证书,保存为。上,并且我们希望将其配置为使用 WSS 进行加密和安全连接。在上述配置中,我们将 SSL 证书和私钥文件的路径指定为。部分是将请求转发到 WebSocket 服务器的配置。,客户端将使用 WSS 协议连接到服务器。协议连接:在客户端的代码中,将原来的。
理解websocket的原理
标子 的专栏
06-20 374
首先我们看一下websocket的出现背景,我们知道http系列协议是建立在tcp上的,理论上,他是可以可以双向通信的。但是http1.1之前,服务器没有实现推送的功能。每次都是客户端请求,服务器响应。下面看一下http协议关于请求处理的发展。 http1.0的时候,一个http请求的生命周期是客户端发起请求,服务器响应,断开连接。但是我们知道tcp协议的缺点就是,三次握手需要时间,再加上慢开始等特性,每一个http请求都这样的话,效率就很低。 http1.1的时候,默认开启了长连接(客户端请求中设置了k
Apache环境下快速配置wss
wmbqx525的博客
07-23 1114
apache环境下快速配置wss,助力项目中websocket通讯,实现小程序中实时信息的发送与反馈。
详细nginx配置websocketwss协议
热门推荐
codezl的博客
06-15 1万+
完整配置websocketwss协议过程
Nginx配置WebSocket(WS)和WebSocket Secure(WSS)的完整指南
曲江涛的博客
05-18 1万+
WebSocket是一种现代化的通信协议,它通过单个TCP连接实现全双工通信。相比传统的HTTP请求,WebSocket提供了更低的延迟和更高的实时性。Nginx通过支持WebSocketWebSocket Secure,使得您可以将这些功能集成到您的Web应用程序中。WebSocket提供了实时双向通信的能力,而WebSocket Secure通过SSL加密保障了通信的安全性。使用Nginx作为反向代理服务器,您可以轻松地将WebSocket请求转发到后端服务器,并且能够处理大量并发连接。
springboot 配置websocket wss
11-19
以下是在Spring Boot中配置WebSocket wss的步骤: 1.在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-websocket</artifactId> </dependency> ``` 2.创建WebSocketConfig类并添加@Configuration和@EnableWebSocket注解: ```java @Configuration @EnableWebSocket public class WebSocketConfig implements WebSocketConfigurer { // WebSocket配置代码 } ``` 3.实现WebSocketConfigurer接口并重写registerWebSocketHandlers方法: ```java @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(myHandler(), "/websocket") .setAllowedOrigins("*") .withSockJS(); } @Bean public WebSocketHandler myHandler() { return new MyHandler(); } ``` 4.创建MyHandler类并实现WebSocketHandler接口: ```java public class MyHandler implements WebSocketHandler { // WebSocket处理代码 } ``` 5.在application.properties文件中添加以下配置: ```properties server.port=8443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=changeit server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=tomcat ``` 6.使用keytool生成证书: ```shell keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 7.启动应用程序并访问wss://localhost:8443/websocket即可连接到WebSocket服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值