搭建 https 服务器和 websocket 服务器指南

最新推荐文章于 2024-06-12 09:50:27 发布
最新推荐文章于 2024-06-12 09:50:27 发布
阅读量3.2k 收藏 7
点赞数 1
分类专栏: 通信网络 文章标签: https websocket nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/engineer_james/article/details/90484975
版权

搭建https服务器和websocket 服务器

环境准备

  1. 操作系统:win10
  2. 下载 nginxopenssl

安装目录不含有中文和有空格 推荐D:/program_files/nginx 或者 /openssl

  1. 配置openssl环境变量
    首先配置OPENSSL_HOME 路径,将OPENSSL_SSL路径填入path中

配置 https 服务器访问

在nginx 安装目录下创建ssl文件,用来存放openssl 生成的key crt scr等证书

生成CA根证书

  1. 在ssl目录下准备ca配置文件,得到ca.conf,内容如下:
[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = shanghai
localityName                = Locality Name (eg, city)
localityName_default        = pudong
organizationName            = Organization Name (eg, company)
organizationName_default    = bes
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = bes test

ps:可以修改 countryName_default stateOrProvinceName_default localityName_default organizationName_default commonName_default 的值

  1. 生成ca秘钥,得到ca.key
 openssl genrsa -out ca.key 4096
  1. 生成ca证书签发请求,得到ca.csr
openssl req  -new -sha256 -out ca.csr -key ca.key -config ca.conf

配置文件中已经有默认值了,shell交互时一路回车就行

  1. 生成ca根证书,得到ca.crt
openssl x509 -req -days 3650  -in ca.csr  -signkey ca.key -out ca.crt

生成终端用户证书

  1. 准备配置文件,得到server.conf
[ req ]
default_bits       = 2048
distinguished_name = req_distinguished_name
req_extensions     = req_ext

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = shanghai
localityName                = Locality Name (eg, city)
localityName_default        = pudong
organizationName            = Organization Name (eg, company)
organizationName_default    = bes
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = www.bestest.com

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1   = www.bes-go.com
DNS.2   = www.bes2015.com
IP      = 192.168.137.1

ip 地址就是本机作为服务器的地址

  1. 生成秘钥,得到server.key
openssl genrsa -out server.key 2048
  1. 生成证书签发请求,得到server.csr
 openssl req -new -sha256 -out server.csr -key server.key -config server.conf

配置文件中已经有默认值了,shell交互时一路回车

  1. 用CA证书生成终端用户证书,得到server.crt
openssl x509 -req  -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr 
-out server.crt -extensions req_ext -extfile server.conf

https服务器搭建

  1. 把生成好的server.crt 和server.key 拷贝到nginx的conf文件夹中,和nginx.conf同级目录

  2. conf/nginx.conf 文件配置 增加证书和资源读取的目录(mp3文件配置)

    # HTTPS server
    server {
        listen       443 ssl;
        server_name  localhost;
        
+       ssl   on;
+       ssl_certificate          server.crt;
+       ssl_certificate_key  server.key; 
               
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root     html
            index  index.html index.htm;
        }
+        location ~* \.mp3 {
+            root D:\\program_files\\nginx-1.14.2\\audio\\;
+        }
    }
  1. 改hosts
    客户端机器,Windows系统本地测试,改下hosts以访问域名
    C:\Windows\System32\drivers\etc\hosts
    添加如下内容
127.0.0.1 www.bestest.com
  1. 添加CA根证书

ca.crt安装,安装到“受信任的根证书颁发机构”

浏览器操作:设置->高级

按照图片操作,将生成的server.crt导入
  1. nginx 服务器启动
 start nginx  //启动服务器
 nginx -s quit //关闭服务器
  1. 访问浏览器 安全 如下图:

以上表示nginx 搭建成功

  1. 配置 多媒体资源
    在步骤2中,nginx.conf指定audio目录,这个是在ngnix目录下创建audio目录,放置mp3文件资源,然后就可以访问mp3文件了
+        location ~* \.mp3 {
+            root D:\\program_files\\nginx-1.14.2\\audio\\;
+        }

重新启动 nginx,可以播放音频资源

https 搭建完成

websocket 服务器搭建

websocket服务器创建是基于https服务基础上增加

  1. 下载 websocketd 将解压的websocketd 文件夹放置在没有空格的英文路径下

  2. nginx.conf 配置 指定websocketd的路径

    # HTTPS server
    server {
        listen       443 ssl;
        server_name  localhost;
+       root    D:\program_files\nginx-1.14.2\websocketd-0.3.0-windows_amd64; 
        
       ssl   on;
      ssl_certificate          server.crt;
       ssl_certificate_key  server.key; 
               
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
             root   html;
            index  index.html index.htm;
        }
        location ~* \.mp3 {
            root D:\\program_files\\nginx-1.14.2\\audio\\;
        }
    }
  1. 验证 websocket
  • 在 websocket目录创建hi.bat脚本
@echo off
set datevar=%date:~0,4%%date:~5,2%%date:~8,2%
echo %datevar% hi
  • 把hi.bat,server.crt和server.key放到websocketd.exe目录下
  • 启动服务
websocketd.exe --port=9004 --ssl --sslcert=server.crt --sslkey=server.key hi.bat
  • nginx html 目录下的index.html 中增加脚本 如下
<script>
    var wss = new WebSocket('wss://www.bestest.com:9004');
    wss.onmessage = function (e) {
        console.log(e.data);
    }
</script>

  • 浏览器再次访问https://192.168.137.1 (同时打开开发者模式检查network)

    控制台中打印了服务端推送的消息 时间和hi

  • 可以使用wireshark抓包

杨尘心
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ WebSocket Secure服务器(wss服务器)
m08090420的博客
12-29 4212
做h5游戏,之前是自己写的epoll网络通信,所以开始项目的时候都没有多想就直接自己写了一个websocket网络,而不是使用第三方的ws库。一直用都没有出现问题,但是项目上线前一周前端对接sdk的时候说平台只支持https不支持http,所以后端必须的使用wss通信,惊闻这个消息的时候已经周四了,离上线还有三天时间。想着如果用完全不了解的第三方库还不知道会出现什么问题,而且第三方库引入项目估计网...
websocket服务器
09-02
struts2中Action访问servlet的两种方式;基于Tomcat7、Java、WebSocket服务器推送聊天室项目
http/httpswebsocket的ws/wss的关系
热门推荐
哒哒哒
08-14 11万+
今天在域名升级到HTTPS的时候遇到websocket的链接问题,之前在http下使用的是new WebSocket('ws://xxx');但是在切换到HTTPS后这个链接部分浏览器报错甚至代码整体抛出异常走不下去了,之前没有注意过websocket在两个不同协议下有什么不同,实际上按照标准来是有如下对应关系的 http ->new WebSocket('ws://xxx') ht...
Springboot配置websockethttps使用 WebSocket 连接
最新发布
zyf_smile的博客
06-12 1019
如果是部署到linux,使用ssl连接的情况下,这种配置又会失效,原因是在默认情况下,Websocket 的 ws 协议使用 80 端口,运行在TLS之上时,wss 协议默认使用 443 端口。支持双向通信,实时性更强,更好的二进制支持,更小的控制开销:协议包头较小。wss协议实际是websocket+ssl,是在websocket协议上加入ssl层,类似https(http+ssl),这个时候就需要检查配置的域名证书是否有效,如果证书确认没问题,还需要配置nginx
微信小程序基于node.js的websocket服务器搭建和SSL证书申请、配置全家桶
>Initialization...
10-31 7113
最近在研究微信小程序的开发,中间遇到了不少问题,趟了不少坑,这里和大家分享一下我的一些经验,希望能给大家提供一些帮助。
netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 3541
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
websocket使用ssl 证书,开启加密服务
weixin_30782331的博客
03-30 1511
参考文章:https://fzambia.gitbooks.io/centrifugal/content/deploy/certificates.html TLS certificates TLS/SSL layer is very important not only for securing your connections but also to increase a chance...
websocket
05-09
总的来说,这个WebSocket包提供了一个稳定的C++11实现的多线程WebSocket服务器框架,允许开发者快速搭建支持大量并发连接的WebSocket服务。通过合理的模块划分和使用C++11新特性,该框架在保证性能的同时,也提升了...
Chumi:一个 websocket 服务器
07-09
WebSocket 是一种在客户端和服务器之间建立长连接的协议,它允许双方进行全双工通信,即数据可以在两个方向上同时传输。"Chumi" 是一个基于 Python 的 WebSocket 服务器实现,它提供了简单易用的接口来创建实时双向...
Netty实战 电子版.pdf_java_netty_服务器_
10-03
通过学习《Netty实战》,开发者可以掌握如何使用Netty搭建高性能的TCP、UDP服务器,如何处理HTTP请求,以及如何实现WebSocket等现代网络应用。书中会详细讲解如何配置和使用这些特性,以及如何解决实际开发中遇到的...
使用Node.js实现一个多人游戏服务器引擎
10-17
由于实时性和低延迟的要求,聊天服务器可能需要使用WebSocket或者自定义的长连接协议,而非简单的HTTP。聊天服务器接收消息并广播给所有相关玩家,保持游戏的同步。 客户端方面,我们将创建一个基于终端的UI,但...
WebSocket客户端和服务端实例源码
08-14
WebSocket客户端和服务端实例源码 WebSocket ws实例 HTML5 用java实现的服务端 Websocket服务器的正常通信 众所周知,Web 应用的交互过程通常是客户端通过浏览器发出一个请求,服务器端接收请求后进行处理并返回结果给客户端,客户端浏览器将信息呈现,这种机制对于信息变化不是特别频繁的应用尚可,但对于实时要求高、海量并发的应用来说显得捉襟见肘,尤其在当前业界移动互联网蓬勃发展的趋势下,高并发与用户实时响应是 Web 应用经常面临的问题,比如金融证券的实时信息,Web 导航应用中的地理位置获取,社交网络的实时消息推送等。 传统的请求-响应模式的 Web 开发在处理此类业务场景时,通常采用实时通讯方案,常见的是: 轮询,原理简单易懂,就是客户端通过一定的时间间隔以频繁请求的方式向服务器发送请求,来保持客户端和服务器端的数据同步。问题很明显,当客户端以固定频率向服务器端发送请求时,服务器端的数据可能并没有更新,带来很多无谓请求,浪费带宽,效率低下。 基于 Flash,AdobeFlash 通过自己的 Socket 实现完成数据交换,再利用 Flash 暴露出相应的接口为 JavaScript 调用,从而达到实时传输目的。此方式比轮询要高效,且因为 Flash 安装率高,应用场景比较广泛,但在移动互联网终端上 Flash 的支持并不好。IOS 系统中没有 Flash 的存在,在 Android 中虽然有 Flash 的支持,但实际的使用效果差强人意,且对移动设备的硬件配置要求较高。2012 年 Adobe 官方宣布不再支持 Android4.1+系统,宣告了 Flash 在移动终端上的死亡。 从上文可以看出,传统 Web 模式在处理高并发及实时性需求的时候,会遇到难以逾越的瓶颈,我们需要一种高效节能的双向通信机制来保证数据的实时传输。在此背景下,基于 HTML5 规范的、有 Web TCP 之称的 WebSocket 应运而生。 早期 HTML5 并没有形成业界统一的规范,各个浏览器和应用服务器厂商有着各异的类似实现,如 IBM 的 MQTT,Comet 开源框架等,直到 2014 年,HTML5 在 IBM、微软、Google 等巨头的推动和协作下终于尘埃落地,正式从草案落实为实际标准规范,各个应用服务器及浏览器厂商逐步开始统一,在 JavaEE7 中也实现了 WebSocket 协议,从而无论是客户端还是服务端的 WebSocket 都已完备,读者可以查阅HTML5 规范,熟悉新的 HTML 协议规范及 WebSocket 支持。
SpringBoot整合Mybatis WebSocket
05-22
总结来说,"SpringBoot整合Mybatis WebSocket"意味着创建一个Web应用,其中SpringBoot负责基础架构和服务器管理,Mybatis处理数据库交互,而WebSocket则用于实现实时的数据传输。这样的组合非常适合构建需要实时交互...
WebSocket实战集成SSL(网络安全编程二)
flowerAndJava的博客
11-23 3046
从阿里云服务器购买、域名购买、SSL免费 一 WebSocket实战 1.1 认识WebSocket 上图说明 发送连接请求 客户端通过ws://host:port/ 的请求地址发起WebSocket请求连接。由JavaScript实现 WebSocket API与服务器建立WebSocket连接。host服务器ip,port为端口。 握手 服务器端接受请求后,会解析请求头信息,根据升级协议判断请求是否为WebSocket请求,并取出请求信息中的 Sec-WebSocket-Key字段的数据。按照
websocket适配https
sinat_30707751的博客
10-30 3160
总有改不完的bug 之前一直使用的http请求,但最近一项测试中用了https请求,项目中的websocket功能突然失效了,于是喜提bug一枚。 搭建本地测试环境 tomcat配置https,这里使用java安装时自带的keytool即可。 在命令窗口输入(已经配置了java环境变量 jdk1.8) C:\Users\Administrator>keytool -genkey -alia...
Websocket协议原理及Ws服务器代码实现
weixin_46935110的博客
08-14 4799
Websocket协议原理及Ws服务器代码实现
websocket 从ip端口升级https域名模式
zoboy的博客
05-15 4677
做系统升级的时候前端有用到websocket做数据实时更新,之前用的websocket连接时ip加端口模式: this.ws = new WebSocket("ws://192.168.10.63:15674/ws") 这种模式是没有问题的,但当项目的访问从http升级到https的时候,发现websocket连接不上了 前端报错了!!!让人头疼的错误~~ 遇到问题还得解决问题,于是就硬着头皮整问题,于是发现websocket的连接有2种方式, this.ws = new WebSocket(
swoole websocket 支持ssl,修改成https
土豆科技的博客
06-25 7259
1. 安装swoole的openssl支持。 重新编译安装swoole源码,加上--enable-openssl %PHP_BIN%/phpize cd swoole_src ./configure --enable-openssl make &amp;&amp; make install 利用php --ri swoole来查看是否安装成功,如图就是已经安装成功; 2. 代码中使用w...
WebSocket搭建简易聊天室
玄霄
07-05 3581
WebSocketWebSocketWebSocket特点代码基本框架客户端服务端代码示例发送与接收客户端实现服务端实现长连接在线聊天室设计思路客户端服务端代码存在的问题用户身份解决方法用户姓名的显示代码并发优化解决方法 WebSocket WebSocket,是一个基于TCP的通讯协议,适用于网站应用。 HTTP:短连接的TCP协议 WebSocket: 长连接的TCP协议 常见的应用场景:基于Web的聊天室、在线客服 WebSocket特点 单一TCP长连接,采用全双工通信模式(HTTP是半双工,
服务器搭建websocket
01-08
以下是使用Node.js搭建WebSocket服务器的步骤: 1. 首先,确保你已经安装了Node.js。你可以在终端中运行以下命令来检查Node.js的版本: ```shell node --version ``` 2. 创建一个新的文件夹,并在该文件夹中创建一个新的JavaScript文件,例如`server.js`。 3. 在`server.js`文件中,导入`ws`模块并创建一个WebSocket服务器。代码如下: ```javascript const WebSocket = require('ws'); const wss = new WebSocket.Server({ port: 8080 }); wss.on('connection', function connection(ws) { ws.on('message', function incoming(message) { console.log('received: %s', message); }); ws.send('Hello, client!'); }); ``` 4. 保存并关闭`server.js`文件。 5. 在终端中,进入到包含`server.js`文件的文件夹,并运行以下命令来启动WebSocket服务器: ```shell node server.js ``` 6. WebSocket服务器将在端口8080上运行,并等待客户端的连接。 请注意,以上代码只是一个简单的示例,用于演示如何搭建WebSocket服务器。你可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值