Nginx 配置 websocket 反向代理

最新推荐文章于 2024-02-21 20:23:45 发布
最新推荐文章于 2024-02-21 20:23:45 发布
阅读量963 收藏 1
点赞数
文章标签: nginx websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng_cuo_tuo/article/details/105335013
版权

在这里插入图片描述
WS 协议和 WSS 协议两个均是 WebSocket 协议的基础,前者是非安全的后者是安全的,连个相当于 http 和 https ,非安全的没用帧数,安全的需要 SSL 证书(SSL 是 Netscape 所研发的,用来保障
网络中数据传输的安全性,主要运行数据加密的技术,能够避免传输过程中被窃取或者监听)。其中 WSS 就是在 TLS 之上的 WebSocket (TSL 是升级版的 SSL 介绍 )。

WS 一般默认的是 80 端口,而 WSS 默认的是 443 端口(80 和 443 端口的网站时需要备案才能接入国内的)。

websocket 时建立在 TCP 协议之上的,服务端容易实现;与 HTTP 协议又良好的兼容性,握手的时候不容易被屏蔽,可以通过各种 HTTP 代理服务器;数据轻量,实时通讯;可以发送文本和二进制数据。不限制同源,客户端可以与任意服务器端进行通讯。

下面来使用 nginx 反向代理 websocket 配置 SSL 和 WSS
配置包含两个部分,在 server 的全局部分配置支持 SSL 在 location 部分配置支持 WSS
首先把全部的配置文件粘贴在下面

配置负载均衡

upstream api.demoProject.com{
    server 192.168.1.110:8090 weight=1;
}

server
{
     listen 80;
     listen 443 ssl;
    server_name api.demoProject.com; 
    
    ssl on;
    ssl_certificate 证书.crt;
    ssl_certificate_key 证书.key;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:50m;
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;
    
    location /wss/  {   
         proxy_pass http://127.0.0.1:82/;        #通过配置端口指向部署websocker的项目
         proxy_http_version 1.1;    
         proxy_set_header Upgrade $http_upgrade;    
         proxy_set_header Connection "Upgrade";    
     }
}
支持 SSL 部分

配置 SSL 首先需要获取 SSL 的证书和密钥,配合着系统的 OpenSLL 进行加密和解密处理。
一般的 Linux 系统都会默认的安装 OpenSSL ,openssl 介绍。
使用 # openssl version 可以查看版本

获取 SSL 的路径:
五大权威的 SSL 证书颁发机构(CA机构)
阿里云申请 SSL 证书入口
各种免费的 SSL 证书(多是有体验期)
不同类型的 SSL 证书申请所需要的时间是不一样的,安装验证类型可以分为 OV 类型(个人)和 EV 类型(企业)。企业类型颁发时间较长,为 3 至 7 个工作日。

SSL 配置部分解释:

ssl on;
ssl_certificate 证书.crt;
ssl_certificate_key 证书.key;
ssl_session_timeout 30m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;

第一行:开启 SSL
第二行:ssl_certificate 证书,其实是一个公钥,会被发送到连接服务器的每个客户端
第三行:ssl_certificate_key 密钥用来解密,所以它的权限要得到保护,nginx 的主进程能够读取。
第四行:ssl_session_timeout 客户端可以重用会话缓存中 ssl 参数的过期时间,默认是 5m 也就是 5 分钟,可以设置成 30m 甚至 1h
第五行: ssl_sessio_cache shared:SSL:50m 设置了 ssl 会话缓存的类型和大小
shared 类型,所有工作进程之间共享缓存。缓存大小以字节为单位指定,这里指定为 50 兆,以兆字节可以存储大约 4000 个session 。
off 类型 ,严禁使用 session 缓存,nginx 会明确的告诉客户端 session 可能不会被重用。
none 类型 , session 缓存的使用被禁止。
第六行:ssl_protocols 用于启动特定的加密协议,nginx 在 1.1.13 和 1.0.12 版本后默认是 ssl_protocols SSLv3 TSLv1 TSLv1.1 TSLv1.2 TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。
第七行:ssl_ciphers 选择加密套件,介绍
第八行:ssl_prefer_server_ciphers on 设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。

支持 websocket 部分
location /wss/  {   
     proxy_pass http://127.0.0.1:82/;        #通过配置端口指向部署websocker的项目
     proxy_http_version 1.1;    
     proxy_set_header Upgrade $http_upgrade;    
     proxy_set_header Connection "Upgrade";    
 }

/wss/ 告诉 nginx 要代理的 url ,当访问 https://192.168.1.110:8090/wss/ 映射到本机的 82 端口
proxy_http_version 代理时使用的 http 版本
proxy_set_header Upgrade 把代理时 http 请求头的 Upgrade 设置为原来 http 请求的请求头, wss 协议的请求头是 websocket
proxy_set_header Connection 因为代理的 wss 协议,所以 http 请求头的 Connection 设置为 Upgrade

Nginx 反向代理 websocket 的配置完成,重新启动 Nginx 。

成_蹉_跎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定不行啊。要想办法解决,老大把这个问题交给我了,我愉快(手动懵逼)的接收了这个任务。想到了两种办法解决。一种解决办法是把webSocket部署到另一台服务器上,这样成本也太高了。另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx服务、Vite项目如何设置ws(websocket代理
咚の窝
12-05 8875
最近干活中遇到请求访问地址代理的问题,http请求代理到是没啥问题,主要是WebSocket代理配置,今天折腾了一上午加下午一小时,才将其配置好,主要是部署服务器的时候nginx这一块不太清楚,作为一个初级前端,确实还有待提高。本文主要细致的讲解一下ws代理如何设置,在开发环境主要是vite代理设置方法,生产环境给Nginx设置代理。在代码编写过程中,主要是url应该如何拼写,下面是项目中使用的请求地址: 这里的地址需要注意,这个是拦截代理的标志(ps:这里也可以写别的路径替换,它不是必须的,但是后面配置
windows下采用 nginx配置websocket支持wss流程
最新发布
w风雨无阻w的专栏
02-21 1438
OU 字段: Organization Unit,下属部门名称,也常用于显示证书相关信息,如证书类型、证书产品名称、身份验证类型、验证内容等。Win32 OpenSSL v1.1.1w Light,安装Win32 OpenSSL v1.1.1w最常用的软件包。:如果选择第一项,拷贝到系统目录,当其他软件使用的OpenSSL版本我们安装这个版本不同时,可能导致该软件无法使用。C:Country ,单位所在国家,为两位数的国家缩写,如: CN 是中国。直接在cmd中,输入命令,查看OpenSSL版本。
Nginx反向代理websocket配置
op4439的博客
04-10 1544
在项目中集成使用了websocket聊天,但在项目通过Nginx反向代理的时候无法正常建立连接,查资料才知道Nginx在1.3以后才支持ws协议,并需要对应的配置才可以。 参考配置如下: #服务器的集群 upstream netitcast.com { #服务器集群名字 server 10.1.34.16:8081 weight=1;#服务器配置 w...
nginx(六十九)nginx配置websocket
热门推荐
wzj_110的博客
03-28 1万+
js java和python websocket编程 websocket库 --> 模拟并用tcpdump和wireshark分析报文。nodejs -> js的服务端的运行环境 npm node nodejs的区别。postman最新版可以连websocket --> 作为客户端。opcode --> 基于websocket编程。websocket报错 --> 400报错。--> websocket的特点。websocket编程的注意事项。websocket常见的报错。websocket的应用场景。
nginx配置websocket
weixin_45634940的博客
08-03 3039
nginx配置websocket
Nginx反向代理Websocket
03-03
Nginx给网站做反向代理和负载均衡,是广泛使用的一种Web技术,不仅能够保证后端服务器的隐蔽性,还可以提高网站情况,部署灵活,而且以来源软件实现负载均衡性价比非常高。不过今天要讲一下,如何用Ngi
Nginx实战之反向代理WebSocket配置实例
01-20
实现方案 采用目前比较成熟的WebSocket技术,WebSocket协议为创建客户端和...在实际的生产环境中,要求多个WebSocket服务器必须具有高性能和高可用,那么WebSocket协议就需要一个负载均衡层,NGINX从1.3开始支持WebSoc
freeswitch ngnix wss反向代理,jssip配置
07-02
1. ngnix的配置,包括ssl证书反向代理配置; 2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤2修改会发生的错误。 详细参见:https://blog.csdn.net/xxm524/article/details/125573738
Nginx学习2:nginx代理websocket
夜风里唱的专栏
03-29 2349
nginx代理websocket指客户端通过websocket访问服务的A端口,nginx可以将该websocket连接与通信代理转发到后端的B端口,其配置文件如下设置。客户端通过ws://127.0.0.1:8081/socket2 可与后端的9999端口通信。客户端通过ws://127.0.0.1:8081/socket 可与后端的8888端口通信。后端存在两个ws服务,分别监听8888与9999端口。
配置Nginx作为WebSocket代理
qq_44539748的博客
07-09 9923
通过配置Nginx作为WebSocket代理,可以将WebSocket连接转发到后端服务器,并实现高性能和可靠的实时通信。通过按照上述步骤配置Nginx,并了解如何设置适当的代理头信息,您可以将WebSocket连接转发到后端服务器,并实现高性能和可靠的实时通信。打开Nginx配置文件,通常是位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf。完成配置后,我们可以验证Nginx作为WebSocket代理是否生效。已经安装并配置Nginx
软件测试 | 测试开发 | Nginx反向代理及内部模型简述
慕漓的博客
10-27 1152
1、nginx在启动时,会解析配置文件,得到需要监听的端口与ip地址,然后在nginx的master进程里面,先初始化好这个监控的socket(创建socket,设置addrreuse等选项,绑定到指定的ip地址端口,再listen),然后再fork(一个现有进程可以调用fork函数创建一个 新进程。权重数据越大,被分配到请求的几率越大;新的进程在启动后,就开始接收新的请求,而老的进程在收到来自 master的信号后,就不再接收新的请求,并且在当前进程中的所有未处理完的请求处理完成后,再退出。
nginx 反向代理 socket
shgh_2004的专栏
11-23 4213
有个接口是通过socket通信,对端服务器访问存在IP限制,只好通过跳板机,因为它具备访问对端服务器的权限。nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信。 一、安装支持模块 1.安装nginx,stream模块默认不安装的,需要手动添加参数:–with-stream,根据自己系统版本选择nginx1.9或以上版本。 2.查看nginx模块是否安装 root@nginx-fc6dcb8cc-s27wz:/# nginx -V nginx versi
Nginx反向代理转发socket的TCP请求
抖擞精神
08-10 2689
1、socket使用的是TCP/IP协议,编译安装nginx必须启用--with-stream模块。在stream中配置请求转发 ./configure[--prefix=/usr/local/nginx:指定安装目录】 --with-stream make make install 2、在配置文件nginx.conf中加stream模块 worker_processes 1; events { worker_connections 1024; } # 此为TCP转发请求 ...
Nginx代理websocket
永无止境
05-31 3536
nginx server { listen 8090; server_name localhost; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep.
nginx代理websocket
chendingming的博客
11-14 533
使用nginx代理websocketnginx配置文件中配置: http{ ..... map $http_upgrade $connection_upgrade { default upgrade; '' close; } #旧版 server{ listen 443; ssl on; ssl_certificate /etc/ng
Netty(十四) Netty实现HTTP与WebSocket代理服务器
文若书生的专栏
07-18 4777
目前想实现一个HTTP代理服务,能够支持HTTP和Websocket代理。最开始的实现思路是使用Jetty服务+Http-proxy框架实现的,后来发现支持Websocket比较困难。换了另一种思路,使用Netty来实现。 github源码: https://github.com/zhuquanwen/netty-http-websocket-proxy 1、引入依赖 dependencie...
nginx配置websocket代理 http/https
jyb1314的博客
02-18 4274
Nginx配置 http { ... #other config ... map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream websocket { server 127.0.0.1:8...
nginx 怎么配置websocket 反向代理
05-10
要在nginx配置websocket反向代理,您需要进行以下步骤: 1. 在nginx配置文件中添加以下行: ``` map $http_upgrade $connection_upgrade { default upgrade; '' close; } ``` 2. 在server块中添加以下行: ``` location /websocket { proxy_pass http://your-websocket-server; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } ``` 3. 替换“your-websocket-server”为您的websocket服务器的地址。 4. 重新加载nginx配置文件并测试您的websocket代理。 这些步骤将启用nginxwebsocket支持,并将所有针对“/websocket”路径的请求转发到您的websocket服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值