nginx 反向代理 http转https wss转ws 服务端不变

最新推荐文章于 2024-02-04 10:19:24 发布
最新推荐文章于 2024-02-04 10:19:24 发布
阅读量6.8k 收藏 5
点赞数 1
分类专栏: 服务器配置踩坑 项目部署 文章标签: nginx websocket https 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tomsidi/article/details/90274412
版权

nginx 反向代理 http转https wss转ws 服务端不变

本篇博客主要解决nginx http转https的配置问题,以及wss转ws的配置,本配置的好处就是后台原http代码不需要做任何修改

主要配置介绍

http配置介绍
http {
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

sendfile            on;
tcp_nopush          on;
tcp_nodelay         on;
keepalive_timeout   65;
types_hash_max_size 2048;

include             /etc/nginx/mime.types;
default_type        application/octet-stream;

# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
#include /etc/nginx/conf.d/*.conf;

# 这个server是配置http默认端口80 监听80的请求,然后转发到443端口
server {
    listen       80;
#        listen       [::]:80 default_server;
    server_name  xx.xx.xx.xx;
# 到这句就行了,下面这句就是代理转发的代码
rewrite ^(.*)$ https://${server_name}$1 permanent;
#        root         /usr/share/nginx/html;

    \# Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;

    	location / {
# 下面这句是将80端口的请求 代理到8080端口
#		proxy_pass http://xx.xx.xx.xx:8080;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
    	}

#        error_page 404 /404.html;
#            location = /40x.html {
#        	}

#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        	}
}
https配置介绍
server {
    listen       443;
#        listen       [::]:443 ssl http2 default_server;
    server_name  xx.xx.xx.xx;
#	server_name localhost;
#        root         /usr/share/nginx/html;
ssl on;

ssl_certificate "/usr/cert/barrage.crt";
ssl_certificate_key "/usr/cert/barrage.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;	


    # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
# 将443端口的https请求反向代理到8080端口,走http协议,所以后端代码不需要更改
    location /{ 
	proxy_pass http://xx.xx.xx.xx:8080;
	proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
    }


# 配置静态资源访问规则,如果直接代理到tomcat的路径会报404的错误,原因未知,所以这里我把静态资源放到服务器nginx的root资源目录下
location ~ .*\.(jpg|jpeg|gif|png|ico|css|js|pdf)$ {
	root /usr/share/nginx/static/static/;
}

#        error_page 404 /404.html;
#            location = /40x.html {
#        }

#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
}
wss转ws的配置方式 服务器端开启websocket监听请使用0.0.0.0地址,使用localhost和127.0.0.1的话,外网无法访问。
#服务器socket连接端口9999,为了避免冲突,这里用9990反向代理到9999,同时实现了wss转ws,服务器端不需要做修改
server {
    listen 9990;
    server_name xx.xx.xx.xx;
    
    ssl on;
    ssl_certificate "/usr/cert/barrage.crt";
ssl_certificate_key "/usr/cert/barrage.key";
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_prefer_server_ciphers on;
    

    location /{
        #反向代理到9999端口,同时协议转换为http,这样服务器端代码就不需要做修改
        proxy_pass http://120.77.222.242:9999;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        #由于服务器端源码(建议大家做好大小写匹配)只匹配了"Upgrade"字符串,所以如果这里填"upgrade"服务器端会将这条http请求当成普通的请求,导致websocket握手失败
        proxy_set_header Connection "Upgrade";
        proxy_set_header Remote_addr $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_read_timeout 600s;
    }
}
Tomshidi
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用nginx方式实现http换为https的示例代码
09-29
主要介绍了使用nginx方式实现http换为https的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端发起WSS协议的连接,后端该怎么配置Nginx (临时文章)
CodeCattle的博客
07-28 1494
5知有无用。
nginx配置httpshttp&wssws
Alain999的博客
03-29 1762
1.修改ngix中conf下的ngix.conf,详细配置如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { in...
Nginx配置WebSocket 【支持wssws连接】
热门推荐
qq_35808136的博客
04-29 18万+
一、对wssnginx代理wss的理解: 1、wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 2、利用nginx代理wss【通讯原理及流程】 (1)、客户端发起wss连接连到nginx (2)、nginxwss协议的数据换成ws协议数据并发到Workerman的websocket协议端口 (3)、W...
Nginx反向代理WebSocket
最新发布
旷野历程
02-04 850
在配置 Nginx 前先了熟悉一下配置文件的说明,方便更好的理解。
nginx配置websocket支持wss
南城的博客
12-13 1万+
正常情况下肯定是能联通的,而ng的作用就是将前端wss://172.31.134.17:8440/websocket/${state.taskId} 这个链接发成 ws://10.128.8.5:18090/websocket/TASK1670828742801 这个链接。下面后红框中的是ssl证书相关的一些东西,这些在配置https的时候再ng里已经配置了,所以我不去动他(左边是我的配置)这里简单描述一下wssws的区别,就和httpshttp一样,一个是安全的一个是非安全的。
Http的连接到WebSocket
冯立彬的博客
12-28 5万+
1、HTTP协议对长连接的支持以及各浏览器的支持情况 http://blog.csdn.net/fenglibing/article/details/7100222 2、WEB客户端与服务端信息交互的几种方式 1)、Flash XMLSocket 入门示例:http://en.wikipedia.org/wiki/XMLSocket 不足: a)、客户端必须安装 Flash 播
这个表明将http协议websocket协议
weixin_30800987的博客
01-01 539
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>websocket</title> <script> var socket; if (window...
运维相关(一) - Vue项目配置WebSocket连接{wswss 连接方式}
~奇思妙想的王多鱼的博客
11-09 2483
初用WebSocket 遇到的使用问题、配置问题、nginx问题
使用nginxWSSWS
yule117737767的专栏
04-23 1915
HTTPS 是一种加密文本的超链接,所以需要证书,证书可以 使用域名,在腾讯云等服务商申请 https 证书,证书有 收费的和免费的,免费的有使用期限。.csr .key .crt .pem , 正常NG用 .key 和 .pem就行,放入nginx 目录 conf/ 目录下的ssl/ 目录里。ssl_certificate_key : .key 的路径。ssl_certificate :.pem 的路径。利用域名申请证书后,一般会有4中证书文件,nginx.conf 的配置。
ws升级为wssnginx上的配置
fang_qiming的博客
03-15 6151
后台开发websocket协议,采用ws开发,开发完成之后部署上线,配置SSL之后,ws协议就需要升级到wss协议了,在nginx上如下配置就能后将ws-&gt;wss  服务端的开发不受ws或者是wss协议的影响,正常开发即可nginx配置如下:...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定不行啊。要想办法解决,老大把这个问题交给我了,我愉快(手动懵逼)的接收了这个任务。想到了两种办法解决。一种解决办法是把webSocket部署到另一台服务器上,这样成本也太高了。另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
ws升级为wss
Filwaod
10-08 852
ws升级为wss
nodejs中,实现HTTP协议和WS协议复用同一端口
卖糖葫芦大叔的博客
09-12 4394
00、前言 ​ 最近在写一个网页,需要用到后端websocket服务,由于不需要太复杂的功能,后端选择使用nodejs的nodejs-websocket模块。在开发过程中发现还需要http服务,但nodejs-websocket无法实现http服务,于是便开始寻求可以解决两个协议共用同一端口的方法。 01、有关问题 ​ 一般来说,每个服务启动时都需占用一个端口。例如上面所提到的nodejs-websocket,如下代码所示(代码来源:nodejs-websocket): const ws = requ
websocket协议和http协议的封装
xinran_hua的博客
06-09 574
封装Common类,将 WebSocket 的协议封装到你的框架后,你就拥有了一个既包含 HTTP 协议又包含 WebSocket 协议的接口测试框架了。
Websocket协议原理及Ws服务器代码实现
weixin_46935110的博客
08-14 4541
Websocket协议原理及Ws服务器代码实现
nginx wss换为ws
ljt_2010csdn的博客
01-07 5412
wswss类似于httphttps,都是基于TCP协议的,使用wss的时候只需要将wss协议换为ws即可,本文使用nginx代理将wss协议换为ws协议,仅需要修改nginx配置,服务端不需要做任何修改即可实现wss访问,注意wss 不支持ip访问,使用域名需要注意证书和域名保持一致 配置信息 ##wss换为ws server { listen xxxx ssl;...
nginx反向代理httphttps的监听端口
07-09
Nginx可以通过设置不同的监听端口来反向代理HTTPHTTPS请求。下面是一个示例配置: ```nginx http { server { listen 80; # HTTP请求监听端口 server_name example.com; # 你的域名 location / { proxy_pass http://backend_server; # 反向代理后端服务器 } } server { listen 443 ssl; # HTTPS请求监听端口 server_name example.com; # 你的域名 ssl_certificate /path/to/ssl_certificate.crt; # SSL证书路径 ssl_certificate_key /path/to/private_key.key; # SSL私钥路径 location / { proxy_pass http://backend_server; # 反向代理后端服务器 } } } ``` 在上面的示例配置中,HTTP请求通过监听端口80进行反向代理HTTPS请求通过监听端口443进行反向代理。你需要将`example.com`替换为你自己的域名,并提供正确的SSL证书和私钥路径。同时,`proxy_pass`指令用于将请求发到后端服务器。 请注意,这只是一个简单的示例配置,你可能还需要根据自己的需求进行进一步的配置调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tomshidi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值