用nginx反向代理功能将WS转为加密websocket (wss)

最新推荐文章于 2023-07-01 00:35:10 发布
最新推荐文章于 2023-07-01 00:35:10 发布
阅读量5.2k 收藏 9
点赞数
分类专栏: HTTP技术 文章标签: websockey ws 转 wss nginx wss反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ababab12345/article/details/107887519
版权

         原来写的服务器端程序支持websocket非加密协议,即仅支持 ws://ip/file 形式的访问,现在网站的主协议变成了https了,再通过ws://协议来访问原服务器,浏览器阻止了。查找原因就是,如果一个网页的协议是https的,则内部的子连接必须也是安全套接字,如果原来是ws协议,则现在必须变为wss协议。

         由于时间紧,来不及修改原服务器了。发现nginx可以将ws协议通过反向代理的方式转为wss,目前苟且采用这种替代方案吧。

nginx配置成websocket的反向代理的配置文件如下 :

server {
	listen 443;
	server_name live.xxxxx.com;

	access_log logs/live.xxxxx.log main;

	ssl on;
	ssl_certificate /etc/live.xxxxx.com.cer;     # 这里是服务端的证书路径
	ssl_certificate_key /etc/live.xxxxx.com.key; # 这里是秘钥路径
	ssl_session_timeout 5m;
	ssl_session_cache shared:SSL:10m;
	ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
	#ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
	ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	ssl_prefer_server_ciphers on;
	ssl_verify_client off;

	location /wss {
		proxy_redirect off;
		proxy_pass http://127.0.0.1:8006/live;
		proxy_http_version 1.1;
		proxy_set_header Connection "upgrade";
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Host $host;
		proxy_set_header Remote_addr $remote_addr;
		proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
		proxy_read_timeout 100s;
	}
}

如下两行表示将http协议头升级为websocket协议:

proxy_set_header Connection "upgrade";
proxy_set_header Upgrade $http_upgrade;

 

大飞飞鱼
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
nginx 配置 wss 协议
编码爱好者
04-14 3016
nginx 配置 wss 协议转发 ws 服务器
nginx配置ws反向代理
何欢的博客
10-12 3642
location /wss { proxy_pass http://127.0.0.1:8989;#代理到上面的地址去, proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header X-Real-IP $remote_addr; } ...
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
sajiazaici的博客
09-11 1万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
Nginxws升级为wss
小小酥的博客
02-19 1939
使用nginxws升级为wss
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6851
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
wswss
weiqiang915的博客
07-11 2707
微信小程序中用到了websocket,上线时发现配置接口时只支持wss使用nginx,将ws转为wss,可以类比http转https。接下来的操作是在http已成功转为https的基础上进行的。http转https(ngxin配置与此类似) 若ws路径如上,则配置如下 ngxin -s reload 即可。注意:由于nginx中最大空闲时间为60s,所以最好设置个心跳机制...
nginx配置wss反向代理教程!
最新发布
高性价比服务器就选:蓝易云
07-01 2723
通过按照上述步骤,在Nginx中配置WSS反向代理。请确保在编辑Nginx配置文件时使用正确的服务器名称和后端服务器地址。在Nginx中配置WebSocket Secure (WSS) 反向代理非常简单。替换为您的域名或IP地址,并将。替换为您实际的后端服务器地址。
django+uwsgi+nginx配置websocket(wswss)
qq_45489600的博客
05-01 4406
若不使用uwsgi+nginx部署项目,则不需要相关配置,且不需要ws转为wss(即ws+ssl),当在服务器中使用https访问,且通过uwsgi+nginx实现负载均衡等功能时,需要进行相关配置后才可使用。 一.前端配置 wswss,主要是为了提高安全性,wsswebsocket加密形式,需要配置ssl证书,如果服务器已在nginx中配置https访问(已安装证书),则不需要则配置ssl证书。 前端配置改变不多,只需要将ws换为wss即可。 // var socket = new
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
详解Nginx反向代理WebSocket响应403的解决办法
01-10
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
Nginx反向代理Websocket
03-03
Nginx给网站做反向代理和负载均衡,是广泛使用的一种Web技术,不仅能够保证后端服务器的隐蔽性,还可以提高网站情况,部署灵活,而且以来源软件实现负载均衡性价比非常高。不过今天要讲一下,如何用Ngi
nginx 反向代理 ws 同时兼容 http
weixin_43783990的博客
09-13 1805
nginx 反向代理 ws 同时兼容 http
wssws协议转换
望着下雨的天
11-06 4065
项目场景: 一个im项目在测试准备上线的时候,发现微信小程序在正式阶段只支持wss协议 问题描述: 提示:发现微信小程序在正式阶段只支持wss协议,由于通信采用https,所以ws协议无法直接使用,测试开发阶段可以采用ws协议进行 原因分析: 原因在于https和http不能混合使用,wssws也是对应的,https下无法使用http和ws协议 解决方案: 于是想到采用nginx代理的方式进行协议转换,解决通信问题,这样既不用修改服务端代码,也不需要修改客户端代码...
ws改为wss协议过程
qq_39040427的博客
08-10 6601
一、申请阿里云证书 点击验证-->>提交审核(5分钟内接受到成功短信) 使用xftp将解压文件上传到服务器/etc/nginx/(没有可以新建一个) 二、修改nginx配置(主要是server里面配置) #user nobody; worker_processes 1; events { worker_connections 1024; } http {
Windows环境安装Minio教程
热门推荐
欢落的博客
05-19 2万+
手把手教你在Windows环境下安装Minio
Minio-Windows环境安装启动
m0_49152492的博客
05-24 1889
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。1、官网地址 http://www.minio.org.cn/
minio:安装部署并安装成windows服务
shaojiayong的博客
09-27 1万+
前言 关于分布式文件存储,之前我也是使用fastdfs,那为什么突然选择minio? 1、它可以多平台部署 2、搭建起来不是很复杂 3、github近30K的star 什么是minio? 构建高性能的云原生数据 机器学习,大数据分析,海量存储的基础架构 MinIO支持各种应用程序数据工作负载 在中国:阿里巴巴、腾讯、百度、中国联通、华为、中国移动等等9000多家企业也都在使用MinIO产品 更多详细介绍请参考官网 官网:https://min.io/ 中文版:http://www.minio.org.cn/
nginx反向代理websocket(ws)
06-28
### 回答1: Nginx可以作为反向代理来处理WebSocket连接。在Nginx中,需要使用proxy_pass指令来将WebSocket请求转发到后端WebSocket服务器。同时,需要在Nginx配置文件中添加一些特定的设置,以确保WebSocket连接可以正常工作。 具体来说,需要在Nginx配置文件中添加以下设置: 1. 在http块中添加: ``` map $http_upgrade $connection_upgrade { default upgrade; '' close; } ``` 这个设置将根据请求头中的Upgrade字段来判断是否需要升级连接。 2. 在server块中添加: ``` location /ws/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_set_header Host $host; } ``` 这个设置将WebSocket请求转发到名为backend的后端服务器,并设置一些必要的请求头信息,以确保WebSocket连接可以正常工作。 需要注意的是,以上设置中的/ws/路径可以根据实际情况进行修改,以匹配实际的WebSocket请求路径。同时,backend也需要根据实际情况进行修改,以指向正确的后端WebSocket服务器。 ### 回答2: Nginx是一个高性能的Web服务器软件,可以同时支持反向代理、负载均衡、静态文件服务、动态内容生成等多种功能,同时还支持WebSockets协议,因此在实现WebSockets应用中,使用Nginx可以达到更好的性能和可靠性。 使用Nginx反向代理WebSockets需要进行以下步骤: 1、配置Nginx 需要在Nginx的配置文件(nginx.conf)中添加配置项,以支持WebSockets协议。具体配置如下: ``` server { listen 80; server_name example.com; location /websocket { proxy_pass http://127.0.0.1:8080; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header Host $host; } } ``` 其中,listen指定监听端口,server_name指定域名或IP地址,location指定要代理的URL路径,proxy_pass指定代理到的实际服务器地址,$http_upgrade和Connection "Upgrade"用于启用WebSockets功能,Host $host用于将请求头中的Host字段代理到实际服务器。 2、启动WebSockets应用程序 在实际服务器上启动WebSockets应用程序,可以使用Node.js等技术实现,代码示例如下: ``` var WebSocketServer = require('ws').Server; var wss = new WebSocketServer({ port: 8080 }); wss.on('connection', function(ws) { ws.on('message', function(message) { console.log('received: %s', message); }); ws.send('Hello, world!'); }); ``` 该程序使用ws模块创建WebSocket服务器,并在connection事件中监听客户端连接请求。在收到客户端的消息后,会将消息打印到控制台,并发送一条欢迎消息。 3、测试WebSockets连接 使用支持WebSockets协议的浏览器,如Google Chrome等,访问Nginx反向代理的URL路径(例如:http://example.com/websocket),可以检查控制台输出并确认WebSockets连接已成功建立。 总之,使用Nginx反向代理WebSockets可以提高性能和可靠性,在实现WebSocket应用时值得尝试。 ### 回答3: Nginx作为一款高性能的Web服务器和反向代理服务器,也能支持WebSocket通信协议。WebSocket是一种双向通信协议,比如我们使用的即时通讯、直播等服务都是基于WebSocket实现的。要实现Nginx反向代理WebSocket,需要进行以下几个步骤: 1. 安装Nginx 首先要安装Nginx软件,可以到官网上下载适合自己操作系统的版本,并按照官方文档进行安装。 2. 安装Nginx扩展模块 为了让Nginx支持WebSocket协议,需要安装NginxWebSocket模块。可以通过在编译Nginx时添加--with-http_realip_module --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --add-dynamic-module=/path/to/ngx_http_geoip2_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-stream_geoip2_module --add-dynamic-module=/path/to/ngx_stream_geoip2_module --with-threads等支持WebSocket的模块来实现。 3. 配置Nginx 要实现Nginx反向代理WebSocket服务,需要在Nginx配置文件中进行相应的配置。在http段中添加如下配置: ```nginx map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name example.com; location /ws/ { proxy_pass http://wsbackend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_set_header Host $host; } } ``` 其中,proxy_pass代表WebSocket的后端服务地址,$http_upgrade为请求头中的Upgrade字段,$connection_upgrade为请求头中的Connection字段。 4. 配置WebSocket后端服务 WebSocket后端服务需要在支持WebSocket的编程语言中编写,如Node.js、Java等。以Node.js为例,可以使用ws库提供的模块来实现WebSocket服务器端。在Node.js服务应用中添加如下代码: ```javascript const WebSocket = require('ws'); const server = new WebSocket.Server({ port: 8080 }); server.on('connection', (ws) => { ws.on('message', (message) => { console.log('received: %s', message); ws.send(message); }); }); ``` 其中,WebSocket服务器端监听8080端口,接收来自客户端的连接请求。同时,当客户端与服务器端建立连接之后,可以相互进行数据传输。当其中一个连接方发送消息时,另一个连接方将接收到对应的消息并在控制台输出。 综上所述,实现Nginx反向代理WebSocket需要在Nginx中添加WebSocket模块,并在Nginx配置文件中添加如上所述的配置。同时,在后端服务中使用支持WebSocket协议的编程语言编写WebSocket服务器端,完成客户端与服务器端的数据传输。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值