Websocket配置证书支持wss

最新推荐文章于 2024-07-16 10:17:06 发布
最新推荐文章于 2024-07-16 10:17:06 发布
阅读量4.8k 收藏
点赞数 2
分类专栏: Linux 文章标签: websocket https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WTYX666/article/details/121249374
版权

ssw=websocket+ssl
域名申请ssl证书,如果项目还没有配置https证书可以看这里>>>使用Certbot申请ssl证书

server {
    server_name www.xx.com;
    error_log  /var/log/nginx/www.xx.error.log ;
    access_log /var/log/nginx/ws.xx.access.log;

   location / {        # 新增代理
     proxy_pass http://123.57.1.190:8080;  # 转发到你本地的8080端口
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";    # 升级协议头
   }
    # 域名的ssl认证
   listen 443 ssl; # managed by Certbot
   ssl_certificate /etc/letsencrypt/live/www.xx.com/fullchain.pem; # managed by Certbot
   ssl_certificate_key /etc/letsencrypt/live/www.xx.com/privkey.pem; # managed by Certbot
   include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
   ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
小李白给了
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java websocket ssl_如何让服务端同时支持WebSocketSSL加密的WebSocket(即同时支持ws和wss)?...
weixin_42543309的博客
02-16 1105
自从HTML5出来以后,使用WebSocket通信就变得火热起来,基于WebSocket开发的手机APP和手机游戏也越来越多。我的一些开发APP的朋友,开始使用WebSocket通信,后来觉得通信不够安全,想要对通信进行加密,于是自然而然地就想从ws升级到wss。在升级的过程中,就会存在旧的ws客户端与新的wss客户端同时连接到同一个服务器的情况。所以,如果同一个服务端,能同时支持ws和wss,那...
java写wss,JAVA模拟WebSocket客户端,支持wss ssl证书
weixin_29322049的博客
03-21 4062
背景:websocket在Html5里面有着举足轻重的地位,最近工做中须要对websocket接口进行压测,使用jmeter的websocketsample进行,可是通常现网的websocket都是采用的wss://协议,直接使用ws://协议的较少,毕竟安全仍是很是重要的,这里就涉及到ssl协议,模拟websocket客户端,使用证书和公钥,摸索了半天终于摸索出来了。htmljava webso...
本地浏览器测试带sslwebsocketwss
最新发布
weixin_43676978的博客
07-16 560
本地浏览器测试带sslwebsocketwss
为你的android App实现自签名的ssl证书https
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
java websocket 认证_Websocket配置证书支持wss
weixin_39548805的博客
02-24 1913
如果你的项目是https域名访问的,那么你去请求websocket的时候,如果不是wss协议的websocket接口,会报错。所以本文将讲述如何在Nginx中为websocket配置证书。首先假设你的websocket接口是写在一个java项目中,这个项目之前已经配置https证书,如果项目还没有配置https证书,可以参考前后端分离项目域名配置Https。所以现在的项目nginx配置应该是如下...
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1258
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
创建 SSL证书并应用于WebSocket
rjcql的专栏
01-11 3060
​上一篇介绍如何使用Fleck创建WebSocket服务器,感觉不够完善,因为生产环境中肯定是需要用到ssl的,而创建或申请ssl证书,相对而言是比较繁琐的事情,特别是本地如果要构建一个使用ssl的测试环境时,就难免要多费一番周折了。 ​
webSocket配置wss访问
12-10
创建一个WebSocket配置类,并实现WebSocketConfigurer接口: ```java @Configuration public class WebSocketConfig implements WebSocketConfigurer { @Override public void registerWebSocketHandlers...
java实现websocketwss协议,netty做服务端支持ssl协议
04-27
基于netty的websocket服务,配置阿里云ssl证书,实现正式服务器的wss访问;适用于JAVA服务器部署访问;对应生成博客地址https://mp.csdn.net/mp_blog/creation/editor/130410613
netty做服务端支持ssl协议实现websocketwss协议(java)
05-16
在这个场景中,我们关注的是如何使用Netty来实现服务端支持SSL协议,以便实现WebSocketWSS(Secure WebSocket)协议。WSSWebSocket的加密版本,它通过SSL/TLS提供安全的通信,类似于HTTPS对于HTTP的关系。 首先...
websocket客户Duan,支持wss/ws协yi-易语言
06-13
6. **安全性**:对于wss协议,需要配置SSL/TLS证书以保证通信的安全性。 7. **关闭连接**:在完成通信后,应正确关闭WebSocket连接,释放资源。 通过这个易语言WebSocket模块,开发者可以轻松地为他们的应用程序...
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 3596
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
java websocket 认证_配置JAVA SSL/TLS 之websocket wss交互式认证
weixin_39695490的博客
02-24 806
我下面生成的 .keystore文件也可以用 .jks 后缀代替, jks 的意思就是 java keystore, 另外需要知道 .cer文件是二进制的, .pem文件是文本文件, 本质都是一样的, 他们可以互相转换。 java 语言操作的是二进制的文件, 其他的一些脚本语言, 可能操作的是PEM格式的文件。看具体情况吧。创建服务端keystorekeytool -ge...
配置域名SSL证书、阿里云OSS自定义域名的SSL证书,以及解决配置WebSocket报错问题
weixin_42966151的博客
03-21 3978
因为在https的网站中,大部分浏览器是会限制访问http的,需要客户许可后才能进行访问,大大影响使用体验及网站效果。如果前面SSL证书域名没有带上这个自定义的子域名,就需要重新走一遍前面的申请证书流程然后再去【阿里云OSS控制台--对象存储--Bucket--Bucket配置--域名管理】中,点击【证书托管依次点击【上传SSL证书--上传证书】,然后将对应文件上传,点击保存即可。
配置JAVA SSL/TLS 之websocket wss交互式认证
Langeldep的专栏
01-29 1万+
创建服务端keystorekeytool -genkey -v -alias server_ks -keysize 2048 -keyalg RSA -dname "CN=www.abc.com" -keypass 123456 -storepass 123456 -keystore ./server.keystore -validity 36500创建客户端keystorekeytool -ge
websocket ws + wss 通信
VIP______的博客
06-28 4414
I. 简介 websocket可以实现js代码与python代码的通信,其主要优势在于可以维持长连接,减少通信的平均报文长度。websocket有两种通信方式,不安全的ws和安全的wsswebsocket的第一次连接采用https报文的方式,后续使用协议内的报文方式。 相关资料链接: WebSocket协议:5分钟从入门到精通 II. ws通信 ws只支持本地的websocket通信,实现起来也较为简单。 服务器端 客户端 js网页端 相关资料链接: HTML5 WebSocket 菜鸟教程
WebSocket实战之四WSS配置
程序员青菜学厨记
10-03 3199
对比,我们发现基于TLS的WSS,在网络传输过程中完全被加密了,而如果是未加密的WS协议,一些代理服务器可能理解不了类似101响应码会导致WebSocket握手失败,而使用WSS协议,数据是加密的,代理只能允许连接成功并且允许WebSocket数据流通过,不然会造成误伤。,碰到的问题只能上安全的WebSocketWSS)才能解决,配置证书还是挺麻烦的,主要是每年都需要重新更新证书,我配置过的证书最长有效期也只有两年,搞不清楚为什么CA证书的有效期那么短,是为了多收钱吗?只需要把ws改成wss就可以。
android端WebSocket实现双向认证
qq_20119499的博客
12-02 1194
前言 最近有一个需求是在android端实现webSocket的双向认证,一开始用到了Java-WebSocket的框架来实现,但是有个问题是在高版本的Android手机上运行是正常,但是在Android6.0的魅族和OPPO手机上却验证失败了,报错CertPathValidatorException: Trust anchor for certification path not found,应该就是证书问题了,网上找了一些方法,但是依然无效 public static X...
websocket配置wss
06-16
WebSocket是一种在单个TCP连接上进行全双工通信的协议,常用于实时应用程序,如在线聊天、游戏等。WSSWebSocket的加密版本,通过使用SSL/TLS协议来保护数据传输,提供了安全的通信环境。 配置WSSWebSocket over SSL)通常涉及到以下几个步骤: 1. **服务器端设置**: - 使用支持SSL/TLS功能的服务器库,如Node.js的`https`模块或Java的Jetty。 - 创建一个HTTPS服务器,加载SSL证书和私钥。证书用于客户端验证服务器的身份,私钥用于加密和解密数据。 ```javascript (Node.js, using https module): const https = require('https'); const fs = require('fs'); const options = { key: fs.readFileSync('path/to/private.key'), cert: fs.readFileSync('path/to/certificate.crt'), port: 8443, requestCert: true, rejectUnauthorized: true, server: { ws: true }, }; https.createServer(options, (req, res) => { // WebSocket handling logic here }).listen(options.port); ``` 2. **WebSocket处理**: - 在服务器上启用WebSocket支持,监听`upgrade`请求,并转换为WebSocket连接。 ```javascript: if (req.method === 'GET' && req.url === '/ws') { req.socket.on('upgrade', (socket, head, req) => { // Upgrade to WebSocket connection const ws = new WebSocket.Server({ server: socket }); ws.on('connection', wsClient => { // Handle WebSocket client connections }); }); } ``` 3. **客户端连接**: - 客户端使用`wss`而不是`ws`来建立连接,URL前缀加上`s`表示加密。 ```javascript (JavaScript client): const wss = new WebSocket('wss://yourdomain.com/ws'); wss.addEventListener('open', () => { // Connection established }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值