Mixed Content: The page at 'https://www.lwenhao.com/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://myblog.lwenhao.com:8080/myblog/websocket'. This request has been blocked; this endpoint must be available over WSS.
问题:
使用nginx配置ssl证书,部署项目时候发现通过ws协议不行了,必须改为wss协议。Websocket使用 ws 或 wss,类似于 HTTP 或 HTTPS ,其中 wss 表示在 TLS 之上的 Websocket ,相当于 HTTPS 了。默认情况下,Websocket 的 ws 协议使用 80 端口。运行在TLS之上时,wss 协议默认使用 443 端口。
解决方法
参考官方文档: http://nginx.org/en/docs/http/websocket.html
在nginx中添加以下配置:
location /websocket {
proxy_pass http://myblog.lwenhao.com:8080/myblog/websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
需要代理转发到你真正的websocket地址。我是在阿里上申请的域名免费的ssl证书,前端只能通过申请证书的域名去请求,不能通过一级、二级域名请求。
注意:
默认情况下,如果代理服务器在60秒内未传输任何数据,则将关闭连接。使用proxy_read_timeout指令可以增加此超时。或者,代理服务器可以配置为定期发送WebSocket ping帧以重置超时并检查连接是否仍然存在。