网站升级成https后websocket调用报错了

最新推荐文章于 2025-03-31 09:16:32 发布
最新推荐文章于 2025-03-31 09:16:32 发布
阅读量1k 收藏 2
点赞数 6
分类专栏: Linux运维 文章标签: https websocket 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_0010/article/details/142453131
版权

背景

我们有个问答的需求,需要调用大模型服务。大模型服务方提供的接口是websocket的。在本地调试调用没有问题。放到线上之后报错了:

Uncaught DOMException: Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated from a page loaded over HTTPS.
    at <anonymous>:1:10

大致意思就是https下面访问websocket是不安全的。

思路

看到这个现象首先想到的两个思路:

  • 自写后端服务转接大模型问答的websocket接口,在后端把websocket接口转为websocket+ssl(wss)
  • 通过nginx转发websocket接口

第一个思路是不可行的,前端(192.168.0.6)去直接调用另外一个服务(192.168.0.8)的wss接口对于浏览器来说是异源的,存在证书安全问题会报错:

Error in connection establishment: net::ERR_CERT_AUTHORITY_INVALID

那么下面我们直接给出nginx配置解决方案。

解决

在192.168.0.6的机器上修改nginx.conf配置文件的server部分:

    server{
      listen 443 ssl;
      server_name localhost;
      # ssl on;
      ssl_certificate /etc/nginx/keystore/uat.cer; #SSL璇𶀿功
      ssl_certificate_key /etc/nginx/keystore/uat.key; #SSL瀵𷐿𺐿
     
 
      # limit request body size
      client_max_body_size 100m;

      # 主要是这里,wss转发配置
      location /webSocket/llm/ {
      
        # 大模型问答websocket接口
        proxy_pass http://192.168.0.8:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
      }
      # 其他location
      ......
  }

那么现在我在前端访问:wss://192.168.0.6/webSocket/llm/,请求就会转发到ws://192.168.0.8:3000/webSocket/llm/。大家可以根据参考适当修改,以适应自己的需求。

这样就解决了在https不能访问ws的问题啦!

websocket
渔阳的博客
07-20 1049
从上面的即时通讯聊天例子我们可以看到,要想做一个点对点的im应用,websocket采取的方式是让所有客户端连接服务端,服务器将不同客户端发送给自己的消息进行转发或者广播。为了说明html5规范中的websocket在客户端采用了websocket原生的API,实际开发中,有比较著名的两个库socket.io和sockjs,它们都对原始的websocket API做了进一步封装,提供了更多功能,都分为客户端和服务端的实现,实际应用中,可以选择使用。
Java客户端调用Websocket服务端,基于Springboot
最爱猫被窝
04-04 2646
WebSocket服务端 创建Springboot工程,引入WebSocket依赖 配置WebSocketConfig 配置WebSocketServer Java客户端 创建Springboot工程,引入java客户端依赖 配置JavaClient 创建连接 测试效果
网站升级HTTPSWebSocket不能连接的问题
maomao1983zy的专栏
12-03 1711
一、前端代码 var socket = new WebSocket("wss://www.smcic.cn/wss/"); 注意点: 如果网站使用HTTPSWebSocket必须要使用wss协议; 使用wss协议的连接请求必须只能写域名,而非IP+端口; 建议在URL域名后面为websocket定义一个路径,本例中是/wss/; 二、Nginx配置 前提是要配置好HTTPS 只需要在HTTPS配置的server内加一个location即可 # websockets .
Uncaught DOMException: Failed to construct 'WebSocket': The URL '/qibao/websocket/service1000' is in...
denghe4720的博客
11-07 7615
出现这个问题是构造WebSocket失败了。 js代码改成 //实现化WebSocket对象,指定要连接的服务器地址与端口 建立连接//等同于socket = new WebSocket(path+"/websocket/service1000");socket = new WebSocket("ws://192.168.5.7:8080/"+path+"/websocket/s...
websocket 网页通过HTTPS加载,使用ws:// 协议开头,怎么设置浏览器
AAAXiaoApple的博客
03-31 775
websocket 网页通过HTTPS加载,使用ws:// 协议开头,怎么设置浏览器
https WebSocketFailed to constructWebSocket: An insecure WebSocket connection may not be initi
qq_33240556的博客
11-21 1723
当您尝试从一个通过 HTTPS 加载的页面发起一个非安全的 WebSocket 连接时,浏览器会阻止这种行为,因为这可能会导致安全风险。现代浏览器要求,如果页面本身是通过 HTTPS 加载的,那么 WebSocket 连接也必须是加密的,即使用wss://而不是ws://。解决这个问题的方法很简单,就是确保您的 WebSocket 连接也是通过 HTTPS (WSS) 建立的。这意味着 WebSocket 服务器也需要支持 SSL/TLS 加密。
Uncaught DOMException: Failed to construct 'WebSocket': The URL 'xxx.xxx.com/' is invalid.
dibengshao7358的博客
03-26 1万+
Uncaught DOMException: Failed to construct 'WebSocket': The URL 'xxx.xxx.com/' is invalid. 出现这个问题是构造WebSocket失败了。 js代码改成 //实现化WebSocket对象,指定要连接的服务器地址与端口 建立连接//等同于socket = new WebSocket(...
DOMException: Failed to constructWebSocket: The URL ‘ws://XXXXXXX/ws‘ is invalid.
weixin_46329344的博客
04-24 9484
DOMException: Failed to construct 'WebSocket': The URL 'ws:// xxxxxxxxx/ws' is invalid
报错解决】vue打开界面报错Uncaught SecurityError: Failed to constructWebSocket
momo_via的播客
02-21 867
解决vue运行时正常,但是打开页面后报错 Uncaught SecurityError: Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated from a page loaded over HTTPS.
Spring WebSocket 404错误的解决方法
08-28
afterConnectionEstablished 方法用于新连接建立后调用。在这个方法中,我们可以执行一些初始化操作,例如打印连接建立的日志信息。 ```java @Override public void afterConnectionEstablished(WebSocketSession ...
Django + Websocket
小小鹅卵石的博客
03-28 404
又遇到服务端向浏览器发消息的需求,之前用过channels+websocket,用过SSE(Server-Sent Events),但是怎么部署的一个都想不起来了。就记得websocket复杂一些,但是用起来稳定,sse呢,部署很简单,不知道我的代码问题还是啥,他总死掉。这次还继续 websocket吧。正常视图是启用的 wsgi(Web Server Gateway Interface) 服务;
升级到httpswebsocket失效的解决方法
二祥的工作历程
07-18 6983
公司升级了https,导致前端访问一个三方应用的一个websocket接口被拦截了 报错信息如下: Mixed Content: The page at ‘https://xxx.com/xxxxxxxxx?aaa=111&bbb=222’ was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint ‘ws://10.xxxx:8080/websocket’. This request has.
HTTPS站点使用WebSocket的错误及解决方案
joshua317的博客
09-10 3万+
本文为joshua317原创文章,转载请注明:转载自joshua317博客HTTPS站点使用WebSocket的错误及解决方案 - joshua317的博客 HTTPS站点使用WebSocket的错误及解决方案 1.在https下使用ws,提示不安全 第一个问题:在https站点下,使用ws://im.joshua317.com报错报错信息如下: Mixed Content: The page at 'https://www.joshua317.com/1.html' was loaded ..
Nginx+Https+websock 失败原因( 已解决)
好民小张的博客
02-22 327
错误原因: 个人理解是wss协议经过location /api/websocket 请求时 不会自动在proxy_pass 自动补齐尾部请求路径, 加上对应服务器请求路径即可。前端采用vue+uniapp (微信小程序)后端采用springboot等。
关于websocket的http无法升级到ws请求的错误The HTTP response from the server [404] did not permit the HTTP upgrad
qq_35846533的博客
07-03 7988
错误:javax.websocket.DeploymentException: The HTTP response from the server [404] did not permit the HTTP upgrade to WebSocket 环境: springboot + ssm+webSocket 项目有两个服务器一个在公网上,一个在私网上, 私网可以访问公网,但是公网不能访问私网...
【Websokect】服务器https协议下ws连接失败问题及解决办法
Bankcary的博客
04-24 6530
在服务器使用HTTPS协议下连接WebSocket时,通常会出现一些常见的问题导致连接失败。确保您的服务器上已正确配置SSL证书,并且证书有效。如果证书配置不正确或者过期,客户端可能无法建立安全连接。请检查服务器的SSL证书配置,并确保证书链完整、证书有效。WebSocket服务需要在HTTPS协议下运行时,需要WebSocket容器(如Tomcat、Jetty等)支持TLS。确保您的WebSocket容器已正确配置,以支持WebSocket over TLS(wss协议)。
HTTPS站点使用WebSocket的常见错误及解决方案
热门推荐
派煌篇的博客
12-26 3万+
因为HTTPS是基于SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,所以在HTTPS站点调用某些非SSL验证的资源时浏览器可能会阻止。比如使用ws://***调用websocket服务器或者引入类似http://***.js的js文件等都会报错。这里简述一下连接websocket服务器时的错误及解决方案。当使用ws://连接websocket服务器时会出现类似如下错误: Mi...
https协议下配置websocket问题(踩坑)
喜羊羊love红太狼
12-28 1万+
https+websocket
java.io.IOException: java.io.IOException: Broken pipe websocket 出现这个报错
最新发布
04-24
### Java WebSocket 中 `java.io.IOException: Broken pipe` 的解决方案 在 Java WebSocket 应用程序中遇到 `java.io.IOException: Broken pipe` 错误通常是由于客户端与服务器之间的连接中断引起的。以下是可能的原因以及对应的解决方案: #### 1. **网络不稳定或超时** 如果客户端和服务器之间存在长时间的无数据传输状态,可能会触发防火墙或其他中间设备关闭连接。可以通过设置心跳机制来保持连接活跃。 ```java // 设置心跳消息发送间隔时间(单位:毫秒) session.getBasicRemote().sendText("{\"type\":\"heartbeat\"}"); ``` 通过定期向对方发送心跳包可以有效防止因超时而导致的断开[^1]。 #### 2. **客户端主动断开连接** 当客户端突然退出或者强制终止应用程序时,可能导致未完成的数据写入操作失败并抛出此异常。为了减少影响,在编写代码逻辑时应捕获此类异常并优雅地处理它们。 ```java try { session.getBasicRemote().sendText(message); } catch (IOException e) { System.err.println("Failed to send message due to IOException."); } ``` 这样即使发生管道破裂也不会导致整个应用崩溃[^2]。 #### 3. **服务端负载过高** 正如提到过的那样,当 Tomcat 或其他容器承受过多并发请求超过其配置容量时会拒绝部分新来的链接尝试从而引发类似的错误提示信息。“Broken Pipe”在这种情况下表示试图往已经被关闭的方向继续写入内容所致的结果。因此优化性能参数比如调整最大线程数(maxThreads),最小空闲线程(minSpareThreads)等都是必要的措施之一;另外还可以考虑升级硬件设施以满足更高的访问量需求[^2]。 #### 4. **不匹配版本间兼容性问题** 确保所使用的库文件与其依赖项均处于相同的主要发行版系列之内非常重要。不同版本间的细微差异有时会造成意想不到的行为表现形式即所谓的“broken pipe”。查阅官方文档确认当前项目里涉及到的所有组件是否都遵循一致的标准规范是非常关键的一个环节。 --- ### 示例代码片段展示如何实现简单的WebSocket通信及异常捕捉 下面给出一段基础示例用于演示基本功能的同时也包含了对于可能出现的各种状况下的应对策略: ```java @ServerEndpoint("/websocket") public class MyWebSocket { @OnOpen public void onOpen(Session session){ System.out.println("Connected ... "+session.getId()); } @OnMessage public String onMessage(String message, Session session){ try{ // Simulate some processing delay. Thread.sleep(50L); if(!session.isOpen()){ throw new RuntimeException("Session closed unexpectedly"); } return "Received '"+message+"'"; }catch(Exception ex){ return "Error occurred while handling your request."; } } @OnError public void onError(Throwable error){ System.err.println("Error happened:"+error.getMessage()); } @OnClose public void onClose(){ System.out.println("Closed!"); } } ``` 以上例子展示了标准的生命周期方法定义方式,并且加入了简单的延迟模拟实际业务场景中的耗时过程。同时针对潜在的风险做了初步防护设计——检查会话状态并在必要时候提前返回友好型反馈给调用方知道出现了什么情况而不是让原始堆栈轨迹暴露出去。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值