记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等

于 2024-05-04 02:40:54 发布
阅读量722 收藏 20
点赞数 20
分类专栏: 程序员 文章标签: http https websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84435866/article/details/138430867
版权
文章详细描述了如何配置Nginx以支持SSL、安全WebSocket(WSS)以及处理混合内容问题,包括SSL证书、协议设置、端口转发、WebSocket升级、静态资源访问等,并解决了SpringBoot项目中静态资源404的问题。
摘要由CSDN通过智能技术生成

ssl_certificate /www/server/panel/vhost/cert/admin.xxx.com/fullchain.pem;

ssl_certificate_key /www/server/panel/vhost/cert/admin.xxx.com/privkey.pem;

协议配置

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

add_header Strict-Transport-Security “max-age=31536000”;

error_page 497 https:// h o s t host hostrequest_uri;

#SSL-END

3、配置端口转发

location / {

配置代理转发主机名

proxy_set_header Host $host;

在服务器上获得用户的真实ip

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

配置转发的ip地址和端口号

proxy_pass http://127.0.0.1:8082/;

proxy_set_header X-Forwarded-Port $server_port;

}

这是很重要的一步,这里不配置好前台就访问不到项目。到这里没有错误的话,重启一下Nginx 现在应该是可以进行访问了。

另外需要注意的是,部署了ssl之后,页面上的所有请求将会自动提升为https访问,所以前台项目vue中接口地址也要都改成https访问的,还有图片地址等等

其中图片的话我这里用的是阿里云的OSS,OSS默认是支持https协议的,如果配置了自定义域名和cdn加速的话,需要对加速的域名也开启https协议访问,我这里的证书也是用宝塔的Let’s Encrypt申请的。

在这里插入图片描述

并且,前台页面中用到的oss的图片路径,也要全部更改为https的访问请求路径,要不然会报一大堆的警告:

Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure frame ‘<URL>‘…

在这里插入图片描述

4、Nginx 配置域名支持 WSS

由于我的项目中使用了websocket协议,后台使用https协议的话会使ws协议报错,

在这里插入图片描述

Websocket使用 ws 或 wss 的统一资源标志符,类似于 HTTP 或 HTTPS ,其中 wss 表示在 TLS 之上的 Websocket ,相当于 HTTPS 了。如:

ws://example.com/chat

wss://example.com/chat

默认情况下,Websocket 的 ws 协议使用 80 端口;运行在TLS之上时,wss 协议默认使用 443 端口。其实说白了,wss 就是 ws 基于 SSL 的安全传输,与 HTTPS 一样样的道理。

如果你的网站是 HTTPS 协议的,那你就不能使用 ws:// 了,浏览器会 block 掉连接。

所以这个时候,需要Nginx 配置域名支持 WSS,

不用废话,直接在配置 HTTPS 域名位置加入如下配置:

location /websocket {

proxy_pass http://backend;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection “upgrade”;

}

这样就完成了,在 HTTPPS 下以域名方式连接 WebSocket ,可以开心的玩耍了。

稍微解释一下 Nginx 配置

Nginx 自从 1.3 版本就开始支持 WebSocket 了,并且可以为 WebSocket 应用程序做反向代理和负载均衡。

WebSocket 和 HTTP 协议不同,但是 WebSocket 中的握手和 HTTP 中的握手兼容,它使用 HTTP 中的 Upgrade 协议头将连接从 HTTP 升级到 WebSocket,当客户端发过来一个 Connection: Upgrade 请求头时,Nginx 是不知道的,所以,当 Nginx 代理服务器拦截到一个客户端发来的 Upgrade 请求时,需要显式来设置 Connection 、 Upgrade 头信息,并使用 101(交换协议)返回响应,在客户端和代理服务器、后端服务器之间建立隧道来支持 WebSocket。

当然,还需要注意一下,WebSockets 仍然受到 Nginx 缺省为60秒的 proxy_read_timeout 的影响。这意味着,如果你有一个程序使用了 WebSockets,但又可能超过60秒不发送任何数据的话,那你要么需要增加超时时间,要么实现一个 ping 的消息以保持联系。使用 ping 的解决方法有额外的好处,可以发现连接是否被意外关闭。

5、发现的问题

nginx反向代理部署springboot项目报404无法加载静态资源:

由于我的后台管理系统是springboot单体项目,上面有给前台提供的接口服务,这个时候接口可以访问了,但是我的后台管理缺打不开了!!!。报错情况如下图所示:

在这里插入图片描述

很明显是静态资源无法访问了,

这就奇了怪了,为这个问题可花费了我不少时间检查各种配置,

检查上面端口转发,域名配置,springboot静态资源加载问题等等,

依然是不能访问。

没办法,出去呼吸下新鲜空气,

再回来看配置就发现Nginx下面还有这样一段配置,

location ~ .*.(js|css)?$

{

expires 12h;

error_log /dev/null;

access_log off;

}

然后再想想,这不是我项目里的静态资源没有被转发代理到我的项目端口下面么。于是:

改成如下配置,问题解决!

location ~ .*.(js|css)?$

{
最后

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

最后写上我自己一直喜欢的一句名言:世界上只有一种真正的英雄主义就是在认清生活真相之后仍然热爱它

2401_84435866
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx.conf 配置详解
一种感觉的博客
11-23 262
########### 每个指令必须有分号结束。################# #user administrator administrators; #配置用户或者组,默认为nobody nobody。 #worker_processes 2; #允许生成的进程数,默认为1 #pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址 error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,serv
易语言websocket + WS+WSS+(WebSocket)+多线程并发稳定模块
04-21
易语言websocket模块,多线程并发稳定模块,实测稳定,保证可用
websocket 从ip端口升级https域名模式
zoboy的博客
05-15 4597
做系统升级的时候前端有用到websocket做数据实时更新,之前用的websocket连接时ip加端口模式: this.ws = new WebSocket("ws://192.168.10.63:15674/ws") 这种模式是没有问题的,但当项目的访问从http升级https的时候,发现websocket连接不上了 前端报错了!!!让人头疼的错误~~ 遇到问题还得解决问题,于是就硬着头皮整问题,于是发现websocket的连接有2种方式, this.ws = new WebSocket(
WebSocket nginx http 升级 https / ws 升级wss
zuichu_2001的博客
07-28 860
http 的时候 this.socket = new WebSocket('ws://localhost:8080/websocket/1'); https 时候 this.socket = new WebSocket('wss://www.域名.cn/wss/1'); //进入你的nginx里面 cd /usr/local/nginx/conf //修改配置文件里的 server vim nginx.conf 注意 我这里是ws://localhost:8080/websocket/1 .
nginx配置websocket支持wss
热门推荐
南城的博客
12-13 1万+
正常情况下肯定是能联通的,而ng的作用就是将前端的 wss://172.31.134.17:8440/websocket/${state.taskId} 这个链接转发成 ws://10.128.8.5:18090/websocket/TASK1670828742801 这个链接。下面后红框中的是ssl证书相关的一些东西,这些在配置https的时候再ng里已经配置了,所以我不去动他(左边是我的配置)这里简单描述一下wssws的区别,就和httpshttp一样,一个是安全的一个是非安全的。
websocket:软件包websocket为RFC 6455中指定的WebSocket协议实现了客户端和服务器
04-05
软件包websocket为指定的WebSocket协议实现了客户端和服务器。 特征 升级HTTP / Conn TLS 开始吧 安装 go get github.com/hslam/websocket 进口 import "github.com/hslam/websocket" 用法 例子 server.go ...
ws-handshake:示例代码演示了如何将与HTTP Web服务器的原始TCPIP连接升级WebSocket连接
03-09
WebSocket握手示例此示例代码演示了如何通过升级请求将与HTTP Web服务器的原始TCP / IP连接升级WebSocket连接。 在大多数情况下,这将由库处理,因此仅用于解释库中正在发生的事情。wsserver.js wsserver.js脚本是...
websocket:libuv之上的C ++ 17中的跨平台WebSocket实现
05-18
ws.on_connection = [](websocket::WebSocket* ws, const websocket::HttpResponse* res) { ws-> send ({ 16 , 0 , 15 , 0 }); ws-> send ( " echo hello " ); res-> end (); }; ws.connect( " ws://localh
A-Simple-Websocket-server:C ++ Webserver。支持httphttpswebsocketwebsocket Secure(WSS
04-29
一个简单的Websocket服务器 这是C ++ Web服务器实现支持协议 http https 网络套接字 websocket Secure(WSS)。 相依性 的openssl Windows10的 步骤执行 克隆项目 安装openssl(需要httpswss) 在Cmakelists中...
支持wswsswebsocket协议的jmeter插件
08-30
该jar包为websocket协议的插件,直接放在jmeter的D:\software\apache-jmeter-4.0\lib\ext目录下,重启jmeter即可使用,可以进行websocket压力测试
cefsharp获取 websocket(ws)的数据
02-17
cefsharp后台代码获取 网页中有websocket(ws)发送和收到的数据
hummingbird-websocket:Websocket升级对Hummingbird的支持
04-09
蜂鸟Websocket 添加了对将HTTP连接升级WebSocket的支持。 用法 let app = HBApplication () // add HTTP to WebSocket upgrade app. ws . addUpgrade () // add middleware to websocket initial requests app. ...
modbus数据采集转换为http/websocket协议
02-23
本软件是用go语言编写,可以运行在windows、linux等系统上,实现了通过modbus tcp采集modbus从站数据,对外提供http接口给用户查询实时数据和控制modbus地址写值,且还对外提供了websocket服务,用户可以直接通过...
codeigniter-websocket:Codeigniter WebSocket为实时应用程序而构建。 受https:github.comromainrgratchet_client启发
02-05
适用于Codeigniter 4.x的WebSocket库 如果遇到任何问题,可以检查CodeIgniter WebSocket示例 :books: 依存关系PHP 5.6以上CodeIgniter框架(建议使用3.1。*) 作曲家启用PHP套接字扩展 :Japanese_symbol_for_...
Nginx 配置httpswss
李刚的学习专栏
09-09 2436
部署单页应用 SPA 时,我们通常使用 Nginx 做中间层进行转发代理。为了保护 Web 安全,要求我们使用 HTTPSHTTP + SSL) 以及 WSSWebsocket + SSL) 进行通信。HTTPSWSS 协议旨在保护用户数据在网络上不被窃听(机密性) 和不被篡改(完整性)。 HTTPHTTPS 区别 HTTPS 协议需要到 CA 申请证书,一般免费证书较少,因而...
Nginx如何配置HttpHttpsWSWSS
最新发布
Zyh9494的博客
06-07 652
【代码】Nginx如何配置HttpHttpsWSWSS
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6772
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
http协议升级为什么使用websocket协议
05-15
HTTP协议是一种无状态的协议,每次请求都需要重新建立连接和传输数据,适用于短请求和响应的场景。但是对于实时通信的应用,例如聊天室、在线游戏等,使用HTTP协议会存在一些问题: 1. 频繁的HTTP请求会消耗大量的网络带宽和服务器资源。 2. HTTP请求的响应时间受网络延迟和服务器响应速度的影响,无法保证实时性。 3. HTTP请求只能由客户端主动发起,服务器不能主动向客户端发送消息,无法实现实时推送。 为了解决这些问题WebSocket协议应运而生。WebSocket协议是一种基于TCP协议的全双工通信协议,可以在浏览器和服务器之间建立长连接,实现实时双向通信。相比于HTTP协议,WebSocket协议具有以下优点: 1. 可以在一个TCP连接上进行全双工通信,减少了网络带宽和服务器资源的消耗。 2. 可以实现实时双向通信,支持服务器主动向客户端推送消息,实现实时推送。 3. WebSocket协议采用二进制帧传输数据,相比于HTTP协议的文本传输,更加高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值