配置Websocket wss连接

最新推荐文章于 2023-11-09 16:29:37 发布
最新推荐文章于 2023-11-09 16:29:37 发布
阅读量482 收藏 2
点赞数
文章标签: 网络 运维 后端
原文链接:http://www.cnblogs.com/byso/p/10041409.html
版权

配置文件:

#加固规则2.1.2:使用单独的用户执行。
user nginx;

#加固建议2.1.2:使用自动检测CPU核数。
worker_processes auto;

#加固建议2.1.2:增大Nginx的最大并发链接数。
worker_rlimit_nofile 65535;

events {
	use epoll;

	#加固建议2.1.2:增大Nginx的最大并发链接数。
	worker_connections 65535;
}

http {
	#加固规则2.6.1:启用XSS保护
	add_header X-XSS-Protection "1; mode=block";

	#加固规则2.6.2:减少点击劫持
	add_header X-frame-options deny;

	#加固规则2.6.3:禁用浏览器的类型猜测
	add_header X-Download-Options nosniff;

	#标准类型
	include mime.types;
	default_type application/octet-stream;

	#开启sendfile函数调用
	sendfile on;
	tcp_nopush on;

	#加固规则2.2.7:限制http请求的消息主体和消息头的大小
	client_header_buffer_size 32k;
	large_client_header_buffers 4 32k;

	#为打开文件指定缓存
	open_file_cache max=65535 inactive=20s;
	open_file_cache_valid 30s;
	open_file_cache_min_uses 1;

	#加固规则2.1.3:隐藏或伪装Nginx的版本及版本相关提示信息
	server_tokens off;

	#加固规则2.2.4:禁止开启Nginx的目录列表功能
	autoindex off;

	#加固规则2.2.5:禁止Nginx重定向至监听端口
	port_in_redirect off;

	#gzip模块设置,开启gzip压缩输出
	gzip on;
	gzip_min_length 1k;
	gzip_buffers 4 16k;
	gzip_http_version 1.1;
	gzip_comp_level 2;
	gzip_types image/gif text/plain application/x-javascript text/css application/xml;
	gzip_vary on;

	#加固规则2.2.8:配置Nginx的网络超时时间
	client_body_timeout 10;
	client_header_timeout 30;
	keepalive_timeout 45;
	send_timeout 10;

	#不开启NGINX的日志功能。nginx仅作为接口转发,问题定位主要依赖业务日志。
	#access_log /var/log/xxx/nginx/access.log;
	#error_log /var/log/xxx/nginx/error.log;

	#xxxx后端地址
	upstream xxxxServer{
        	ip_hash;
        	server 172.xx.xx.xxx:7443;server 172.xx.xx.xxx:7443;
    	}

	server
	{
		listen 5000;
		server_name $remote_addr;

		#加固规则2.2.7:限制http请求的消息主体和消息头的大小
		client_header_buffer_size 1k;
		large_client_header_buffers 4 8k;
		client_body_buffer_size 16K;
		client_max_body_size 1m;

		location / {
			#limit_except GET POST
			#{
			# 	deny all;
			#}
			proxy_pass https://xxxxServer;
			proxy_set_header Host $host;

			#加固建议2.5.1:记录客户端IP
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

			proxy_read_timeout 10m;
			proxy_buffer_size 64k;
			proxy_buffers 32 32k;
			proxy_busy_buffers_size 128k;

			#支持websocket长连接
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
		}

		#加固规则2.7.1:启用SSL功能
		ssl on;

		#加固规则2.7.3:使用安全的TLS协议
		ssl_protocols TLSv1.1 TLSv1.2;

		#加固规则2.7.4:设置SSL会话缓存(10MB共享内存)
		ssl_session_cache shared:SSL:10m;

		#加固规则2.7.2:设置合适的超时时间(10分钟)
		ssl_session_timeout 10m;

		#加固规则2.7.5:使用安全的加密套件
		ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES256-SHA:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:@STRENGTH";

		#加固规则2.7.5:协商时优先使用服务器指定的加密算法
		ssl_prefer_server_ciphers on;

		#加固规则2.7.6:使用2048位的DHE Parameters
		#ssl_dhparam dh2048.pem;

		#配置证书
		ssl_certificate ssl/huawei.com.crt;
		ssl_certificate_key ssl/huawei.com.key;
	}
}

转载于:https://www.cnblogs.com/byso/p/10041409.html

djhq62104
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
websocket配置wss访问
lyk520dtf的博客
04-23 2149
做一个小程序项目,3d多人聊天室互动,有两台服务器,windows系统和contos7分别用来写小程序逻辑和部署socket.io由于小程序里面都是https的请求,所以socket.io请求需要从ws(未加密)改成wws(加密)下面应该是使用nginx反向代码解决这wss访问问题两个简单问题解决记录解决办法就是nginx 监听443端口配置证书,反向代理socket服务。
WebSocket配置
weixin_46150351的博客
02-17 440
【代码】WebSocket配置
jquery-websocket
weixin_34055910的博客
01-16 168
http://code.google.com/p/jquery-websocket/downloads/list  This plug-in is used to send and receive the JSON object directly with Web Sockets API.UsageConnectionvar ws = $.websocket("ws://127.0.0.1:808...
WebSocket连接wss链接
热门推荐
qq_21090257的博客
02-07 4万+
参考链接:http://www.juliankrone.com/connect-and-transfer-data-with-secure-websockets-in-android/ WebSocket正常连接http开头的链接都没什么问题,但是连接wss开头的链接IOS没有问题,安卓这边就连接不上了。通过查找资料发现需要对WebSocketClient设置setWebSocketFactor
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
netty做服务端支持ssl协议实现websocketwss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接websocket的心跳
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
详解nginx websocket配置
01-20
WebSocket工作在HTTP的80和443端口并使用前缀ws://或者wss://进行协议标注,在建立连接使用HTTP/1.1的101状态码进行协议切换,当前标准不支持两个客户端之间不借助HTTP直接建立Websocket连接。 二.创建基于Node的...
nodejs 实现websocket
08-07
服务器端使用的nodejs模块ws 需要提前下载 当前资源包括server nginx增加的配置 以及对应客户端消息接收与发送的部分代码
Django的WebSocket支持dwebsocket.zip
07-18
dwebsocket模块提供了django WebSocket协议的实现。 这个模块实现了在RFC 6455中定义的WebSocket协议的最终版本。某些浏览器版本(特别是Safari 5. x)实现早期的草案协议(称为“76草案”)和与该模块不兼容。 dwebsocket模块基于django-websocket发展,但是目前django-websocket已经停止开发,并且不支持RFC 6455,于是我开发了dwebsocket。 目前在生产环境使用多机单进程(python3k eventlet)方式部署,每个进程平均支撑15万以上连接数。 标签:dwebsocket
Spring Boot + WebSocketClient + wss协议证书认证 + 客户端心跳重连机制
qq_40784783的博客
04-09 8706
近期公司项目中要对接第三方的WebSocket服务获取数据,本来以为是很简单的工作,但问题是服务方提供的是"wss"协议,需要证书认证,为此查阅了很多博客,都没有解决, 最后还是自己详细看了代码,根据"https"协议的证书认证方式修改了一下,嘿,还真成了! 下面就完整的分享下java端 WebSocketClient 的创建、连接、心跳检测、重连机制以及"wss"协议的证书认证完整示例代码: 一、Spring Boot导入依赖 <!-- websocket start,版本可根据实际修改
jquery websocket 使用
随记
08-02 1万+
下载地址: https://code.google.com/archive/p/jquery-websocket/source修改为:(function($){ $.extend({ websocketSettings: { open: function(){}, close: function(){}, message: function(
运维相关(一) - Vue项目配置WebSocket连接{ws、wss 连接方式}
~奇思妙想的王多鱼的博客
11-09 2782
初用WebSocket 遇到的使用问题、配置问题、nginx问题
websocket/dwebsocket 实现前后端的实时通信
weixin_30576859的博客
11-06 478
1. 用bottle框架,自己写一个服务端实现: 转载 :http://www.linuxyw.com/813.html 功能:用websocket技术,在运维工具的浏览器上实时显示远程服务器上的日志信息 一般我们在运维工具部署环境的时候,需要实时展现部署过程中的信息,或者在浏览器中实时显示程序日志给开发人员看。你还在用ajax每隔段时间去获取服务器日志?out了,试试用web...
Websocket客户端实现平台数据-后端-前端数据传输 wss协议
weixin_45616480的博客
03-28 987
MessageService:消息转发,从平台客户端转发至本地客户端,本地客户端需要连接websocket服务。PlatformWebsocketClient:平台客户端。WebSocketHeartbeatTimer:心跳检测。LocalWebsocketClient:本地客户端。SubWebSocket:前端推送服务。
配置WebSocket
来自上海的这位朋友
08-30 2479
配置WebSocket
记录一次迁移 wss WebSocket 的事故
happyJared
04-22 1万+
  今天是2018年04月21日。   过去的这一个多月里,我的工(开)作(发)任务转战回了游戏。短短的一个月里,催着输出两款h5游戏,再加上对接、联调,想想真是够辛(ku)苦(bi)的。本人负责后端,也就是服务端这块的游戏主流程输出。去年下半年,在前任大佬的带领下,做过一两款棋牌类的手游,虽然目前的运营状况不太乐观。不过好在,过去学的那点皮毛也还没丢光,所以这次写h5后端总体还算顺畅。至于怎么...
WebSocket后端连接实例
weixin_35751194的博客
01-04 238
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它使得客户端和服务端可以相互发送数据。 下面是一个 WebSocket后端连接的示例: 前端(客户端): const socket =new WebSocket('ws://localhost:8080'); socket.onopen = function(event) { console.log('WebSocke...
springboot 配置websocket wss
最新发布
11-19
以下是在Spring Boot中配置WebSocket wss的步骤: 1.在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-websocket</artifactId> </dependency> ``` 2.创建WebSocketConfig类并添加@Configuration和@EnableWebSocket注解: ```java @Configuration @EnableWebSocket public class WebSocketConfig implements WebSocketConfigurer { // WebSocket配置代码 } ``` 3.实现WebSocketConfigurer接口并重写registerWebSocketHandlers方法: ```java @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(myHandler(), "/websocket") .setAllowedOrigins("*") .withSockJS(); } @Bean public WebSocketHandler myHandler() { return new MyHandler(); } ``` 4.创建MyHandler类并实现WebSocketHandler接口: ```java public class MyHandler implements WebSocketHandler { // WebSocket处理代码 } ``` 5.在application.properties文件中添加以下配置: ```properties server.port=8443 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=changeit server.ssl.keyStoreType=PKCS12 server.ssl.keyAlias=tomcat ``` 6.使用keytool生成证书: ```shell keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 7.启动应用程序并访问wss://localhost:8443/websocket即可连接WebSocket服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值