wss nginx配置

最新推荐文章于 2024-07-15 17:00:05 发布
最新推荐文章于 2024-07-15 17:00:05 发布
阅读量1k 收藏
点赞数
分类专栏: nginx Centos7/linux运维知识库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbuy888/article/details/87356775
版权
本文详细介绍了如何配置Nginx以支持WebSocket (wss) 协议,包括必要的SSL证书设置和反向代理配置,帮助读者实现安全的WebSocket连接。
摘要由CSDN通过智能技术生成

 1

user www www;
worker_processes  auto;
#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  info;
error_log /home/wwwroot/nginx_error.log;
#pid        run/nginx.pid;

events {
    use epoll;
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;
    gzip_min_length  1024;
    gzip_buffers     16 64k;
    gzip_comp_level 3;
    #gzip_disable "MSIE [1-6].";
    gzip_types text/plain application/x-javascript text/css text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;

    #####手机端####
  server {
                charset utf-8;
                client_max_body_size 2M;
                listen 80;
                server_name www.sssssaaaa.com;
                root /home/wwwroot/;
                index index.html index.php ;
                location / {
                        try_files $uri $uri/ /index.html;
                }
        }


 #####接口####
  server {
                charset utf-8;
                client_max_body_size 32M;

                # 开启反向代理的话,把这两行启用
                #listen 81;
                #server_name localhost;

                listen 80;
                server_name www.sssssaaaa.com;
            
                 #就是http访问自动重定向到https,这样的话http的server不需要处理程序,只需要接受请求重定向到https的server就可以了。所以修改80端口的server:
                 rewrite ^(.*) https://$host$1 permanent;

                 root /home/wwwroot/;
                index index.html index.php;

   }
   server {

               listen       443 ssl ;
                server_name www.sssssaaaa.com;
                
               #https开启
               ssl on;
               ssl_certificate "/etc/ssl/cert-1542424223974.crt";
               ssl_certificate_key "/etc/ssl/cert-1542424223974.key";
               ssl_session_cache shared:SSL:50m;
               ssl_session_timeout  20m;
               ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
               ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
               ssl_prefer_server_ciphers on;

                 root /home/wwwroot/;
                index index.html index.php;
                
                 access_log on;
                access_log /home/wwwroot/access.log main buffer=50k;




                location ~* \.(eot|otf|ttf|woff)$ {
                           add_header Access-Control-Allow-Origin *;
                }

                location ~* (.+)\.(jpe?g|gif|png)@(\d+)x(\d+)$ {
                        access_log off;
                        expires 30d;

                        set $w $3;
                        set $h $4;
                        if ($w = '0') {
                                rewrite (.+)\.(jpe?g|gif|png)@(\d+)x(\d+)$ $1.$2 last;
                        }
                        if ($h = '0') {
                                rewrite (.+)\.(jpe?g|gif|png)@(\d+)x(\d+)$ $1.$2 last;
                        }
                        image_filter resize $w $h;
                        image_filter_jpeg_quality  80;
                        image_filter_buffer 10M;
                        error_page  415       /notfound.png;
                        try_files $1.$2  /notfound.png;
                        break;
                }

                location ~ .*\.(gif|jpg|jpeg|bmp|png|swf|ico|ttf|eot|otf|woff|svg|js|css)$
                {
                        access_log off;
                        expires 30d;
                        break;
                }

                location /mobile {
                        access_log off;
                        expires -1d;
                        break;
                }

                location / {
                        try_files $uri $uri/ /index.php?$args;
                }

                location ~ \.php$ {
                        include   fastcgi_params;
                        fastcgi_index    index.php;
                        fastcgi_param    SCRIPT_FILENAME    $document_root$fastcgi_script_name;
                        fastcgi_pass     127.0.0.1:9000;
                        try_files $uri =404;
                }

                location ~ /\.(ht|svn|git|env)$ {
                        deny all;
                
               }
               location /websocket { //tcp
                 proxy_pass http://192.106.249.1:9501;
                 proxy_http_version 1.1;
                 proxy_read_timeout   600s; #超时设置 tcp链接默认是60s,客户端没有发送信息,就断开连接
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "upgrade";
             }  
           location /mobilesocket {
                 proxy_pass http://192.106.249.1:9502;
                 proxy_http_version 1.1;
                 proxy_read_timeout   600s; #超时设置 tcp链接默认是60s,客户端没有发送信息,就断开连接
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "upgrade";
             } 			 


   }
}

2

# -A-------80端口
   server {
        listen 80;
        server_name sharebed.a.com sharebed.a.net;
        root /data/www/sharebed_api/web;
#        location /websocket {
#                 proxy_pass http://39.108.100.100:9501;
#                 proxy_http_version 1.1;
#                proxy_read_timeout 360s;
#                 proxy_set_header Upgrade $http_upgrade;
#                 proxy_set_header Connection "upgrade";
#        }
#        location /mobilesocket {
#                 proxy_pass http://39.108.100.100:9502;
#                 proxy_http_version 1.1;
#                 proxy_read_timeout 360s;
#                 proxy_set_header Upgrade $http_upgrade;
#                 proxy_set_header Connection "upgrade";
#        }
        include common.conf;
    }
# -D-------443
server {
    listen 443 ssl;
    # server_name sharebed.a.com;
    server_name sharebed.a.net;
    root /data/www/sharebed_api/web;
    index index.php index.html index.htm;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/cert/sharebed.a.net.crt;
    ssl_certificate_key /usr/local/nginx/conf/cert/sharebed.a.net.key;
    ssl_session_timeout 5m;
    ssl_verify_client off;

        location /websocket {
                 proxy_pass http://39.108.100.100:9501;
                 proxy_http_version 1.1;
                 proxy_read_timeout 360s;
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "upgrade";
        }

        location /mobilesocket {
                 proxy_pass http://39.108.100.100:9502;
                 proxy_http_version 1.1;
                 proxy_read_timeout 360s;
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "upgrade";
        }

                location / {
                        try_files $uri $uri/ /index.php?$args;
                }

                location ~ \.php$ {
                        include   fastcgi_params;
                        fastcgi_index    index.php;
                        fastcgi_param    SCRIPT_FILENAME    $document_root$fastcgi_script_name;
                        #fastcgi_pass     127.0.0.1:9000;
                        fastcgi_pass unix:/dev/shm/php-cgi.sock;
                        try_files $uri =404;
                }

                location ~ /\.(ht|svn|git|env)$ {
                        deny all;
                 proxy_read_timeout 360s;
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "upgrade";
        }

        location /mobilesocket {
                 proxy_pass http://39.108.74.150:9502;
                 proxy_http_version 1.1;
                 proxy_read_timeout 360s;
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "upgrade";
        }

                location / {
                        try_files $uri $uri/ /index.php?$args;
                }

                location ~ \.php$ {
                        include   fastcgi_params;
                        fastcgi_index    index.php;
                        fastcgi_param    SCRIPT_FILENAME    
                        $document_root$fastcgi_script_name;
                        #fastcgi_pass     127.0.0.1:9000;
                        fastcgi_pass unix:/dev/shm/php-cgi.sock;
                        try_files $uri =404;
                }

                location ~ /\.(ht|svn|git|env)$ {
                        deny all;

               }
    }

 

 

璐程风
关注
专栏目录
Python学习笔记 - 探索8种内置函数(下)
Mr数据杨
03-06 750
在本教程中,我们深入探索了Python的八种核心内置函数类别后半部分,包括类与继承、输入输出操作、变量与作用域,以及其他杂项函数。这些函数是Python编程的基础工具,理解并掌握它们将使你能够编写更简洁、高效和可维护的代码。无论是处理复杂的数据结构、执行高效的迭代、管理文件操作,还是实现面向对象的程序设计,这些内置函数都能提供强大的支持。通过不断实践和探索,你将能够更好地运用这些函数来解决实际编程中的问题。
【高效运维】Nginx配置WS、WSS
邓邓子的博客
05-03 1万+
目录一、WS 和 WSS 的区别二、Nginx配置 WS三、Nginx配置 WSS 一、WS 和 WSS 的区别 WebSocket 协议是 html5 的一种通信协议,可以使客户端和服务端双向数据传输更加简单快捷,并且在 TCP 连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。 WS 协议和 WSS 协议均是 WebSocket 协议的 SCHEM。也是统⼀的资源标志符。WS是非安全的,没有证书;WSS是安全的,需要SSL证书。 WS 一般默认是 80 端口,而 WSS
webSocket的阻塞问题的一个土著解决办法
hijk7的博客
05-17 2020
webSocket的阻塞问题的一个土著解决办法
python wesockets异步执行时, 发送信息阻塞 卡住的问题
cagezxy的博客
03-11 2197
python websockets 异步 阻塞 卡住
springmvc4使用websocket
qq_28108539的博客
10-10 710
spring mvc 4中使用websocket 1.spring-servlet.xml中需要配置websocket<bean id="websocket" class="com.springmvc.utils.MyWebSocketHandler"/> <websocket:handlers> <!-配置映射路径-> <websock
Websocket发一条阻塞了,后面的消息会怎么样
最新发布
weixin_54339833的博客
07-15 468
允许消息在后台排队和发送,而不会阻塞应用程序的其他部分。为了避免阻塞问题,因此可以。
Nginx配置WS、WSS域名
J_Lee
11-26 5323
Nginx配置WS、WSS域名
Netty通过Nginx配置 wss 协议访问(实践可行)
Java海洋
11-12 4550
先写个比较简单的,后面再写一篇Vue + springboot +netty Netty在互联网以及物联网公司用的很多,底层走的还是 websocket协议,好处很多,就不一一列了,相关的文章很多,大家可以搜下; 在实际开发应用中,基本上都是采用前后端分离,前端部署需要借助 nginx, 所以一般在nginx 配置 https, wss即可,代码中不需要另外配置,下面是nginx 配置文件详情: server { #listen 80; #我这里把http和https两种请求分.
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
宝塔中的nginx配置websocket,采用ws/wss方式配置
bufegar0的博客
06-09 5918
快速给宝塔里的Nginx配置websocket
服务器端通过websocket发送消息给,当多客户端登录分发时;一个客户端网络不好,所有的客户端都会阻塞?为何
evilcry2012的专栏
11-29 3460
服务器端通过websocket发送消息给,当多客户端登录分发时;一个客户端网络不好,所有的客户端都会阻塞?为何 java 中是 通过 for循环 对 一个 map中的key---用户ID,value--用户管道。循环发送的。一个阻塞,所有管道都会阻塞。 关注者 8 被浏览 1359
php用workman实现websocket,用多线程解决ws卡顿、阻塞问题
zhuanggenhua的博客
01-28 1021
主要记录workman实现websocket和tcp通讯的解决思路
socket阻塞的解决办法,socket客户端收不到响应报文的处理
热门推荐
ttheng88的博客
09-25 2万+
问题:java编写的socket服务端,C编写的客户端,通信的时候,C接收不到响应报文。 原因:服务端使用了readLine(),一直在等待客户端报文的结束符,造成阻塞。 处理办法:用缓存替换readLine(),具体代码如下: public void run() { PrintWriter pw = null; OutputStreamWriter os = null; InputS
WebSocket 连接失败的原因及解决方法
LiamHong_的博客
06-25 9035
目前已经成为了一项极为重要的技术,其允许客户端和服务器之间进行实时、全双工的通信。然而,在实际项目中,开发者时常会遇到 WebSocket 连接失败的情况。这不仅影响了用户体验,还可能导致不可预见的系统错误或数据丢失。那么,造成 WebSocket 连接失败的原因有哪些?又该如何解决这些问题呢?本文将逐一分析常见的 WebSocket 连接失败原因,并提供详细的解决方案。
NodeJS WebScoket异常问题(由于线程阻塞)
程序员小站
09-24 2448
NodeJS WebScoket异常问题(由于线程阻塞)最近发现一个 WebSocket 的异常问题,莫名其妙的网络断掉了, 最后发现居然是处理文件导致主线程阻塞时间太长,WebSocket 莫名其妙的断掉了。 最后把文件处理模块改成异步的就好了。
WebSocket项目中难点与解决方法
I_loveCong的博客
01-02 6818
WebSocket在性能和未来扩展性方面存在挑战,我们面临着消息传输的大小、并发连接数以及处理大量消息的问题。在项目中,我们发现WebSocket初始连接负担较大,主要体现在频繁的连接建立和保持连接的开销较高。面对网络不稳定和连接断开的情况,我们需要有效地处理错误,并保证用户体验的连贯性。
tomcat websocket 并发问题解决(四)
houbin0912的博客
12-11 1753
又产生的问题 自从上次做过优化之后,貌似程序跑的还行,但是,最近发现日志中有报这样的错: java.lang.IllegalStateException: The remote endpoint was in state [TEXT_PARTIAL_WRITING] which is an invalid state for called method at org.apache.tomcat.websocket.WsRemoteEndpointImplBase$StateMachin
网络编程学习一:socke编程之阻塞IO服务端和客户端“阻塞”死锁
zishuijing_dd的博客
03-11 455
使用阻塞io简单的实现一个回显功能,结果程序被阻塞了,代码如附录 服务端 Bind Accept read write(回写read的内容) 客户端 connect write read(读服务端传回的内容) 当client传送的字节数过大时,客户端和服务端程序同时被阻塞了 分析一下原因: 实际上系统内核有发送缓冲区和接收缓冲区,当使用阻塞io读写的数据超过了缓冲区大小,会导致服务端写满接收缓冲区后,一直阻塞等待客户端读取,然而此时客户端正在等待往服务度端接收缓冲区写。 代码 client.cc #in
nginx wss重定向配置
10-28
1. 在nginx配置文件中添加以下代码: ``` map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name yourdomain.com; return 301 https://$server_name$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

璐程风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值