nginx配置websocket及后端地址用域名代理

最新推荐文章于 2024-07-22 13:11:05 发布
最新推荐文章于 2024-07-22 13:11:05 发布
阅读量374 收藏
点赞数 2
文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodtimealways/article/details/139853055
版权

1. 最近搞了个小程序,部署上线时要求后端地址必须是https的才行,所以又申请了个域名和证书用来配置nginx代理,然后发现简单的配置后接口请求会报400,查询后发现需要配置proxy_set_header 这个头,所以在这记录下。其实主要的配置是下面这个配置好后你在访问地址https://glxt.test.com, 就会请求你的ip:端口 了

server {
        listen       443 ssl;

        server_name  glxt.test.com;
 
        ssl_certificate      cert/glxt.test.com.pem;
        ssl_certificate_key  cert/glxt.test.com.key;
 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
 
 
        location / {

            proxy_pass http://localhost:18019;
	proxy_set_header Host $host;
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        }
    }

 除了这个之外还需要一些其他的配置,例如这个

server {
    listen 80;
    server_name api.test.com;
    rewrite ^(.*)$ https://$host$1;
    location / {
        index index.html index.htm;
    }
}

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

最后附上总的nginx.config配置

user www-data;
worker_processes auto;
pid /run/nginx.pid;

events {
	worker_connections 768;
	# multi_accept on;
}

http {

	##
	# Basic Settings
	##

	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	types_hash_max_size 2048;
	# server_tokens off;

	# server_names_hash_bucket_size 64;
	# server_name_in_redirect off;

	include /etc/nginx/mime.types;
	default_type application/octet-stream;


	client_max_body_size 10M;

    client_body_buffer_size 10M;

    fastcgi_intercept_errors on;

	##
	# SSL Settings
	##

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	##
	# Logging Settings
	##

	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;

	##
	# Gzip Settings
	##

	gzip on;

	# gzip_vary on;
	# gzip_proxied any;
	# gzip_comp_level 6;
	# gzip_buffers 16 8k;
	# gzip_http_version 1.1;
	# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

	##
	# Virtual Host Configs
	##

	server {
    listen 80;
    server_name api.test.com;
    rewrite ^(.*)$ https://$host$1;
    location / {
        index index.html index.htm;
		}
	}

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

server {
	listen 443 ssl;

	root /opt/html;

	index index.html index.htm;

	server_name api.test.com;

	ssl_certificate cert/api.test.com.pem;
	ssl_certificate_key cert/api.test.com.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
	ssl_prefer_server_ciphers on;


   location ^~ /websocket {
        proxy_pass http://127.0.0.1:12022;

        proxy_read_timeout 300s;
        proxy_send_timeout 300s;

        proxy_set_header Host $host;
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }

	location / {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://127.0.0.1:4472;
	}




}

server {
        listen       443 ssl;

        server_name  glxt.test.com;
 
        ssl_certificate      cert/glxt.test.com.pem;
        ssl_certificate_key  cert/glxt.test.com.key;
 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
 
 
        location / {

            proxy_pass http://localhost:18019;
	proxy_set_header Host $host;
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        }
    }

}

goodtimealways
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ws协议绑定服务器域名,Websocket直接域名连接
weixin_39630498的博客
08-09 4226
Websocket使用 ws 或 wss 的统一资源标志符,类似于 HTTP 或 HTTPS,其中 wss 表示在 TLS 之上的 Websocket ,相当于 HTTPS 了。默认情况下,Websocket 的 ws 协议使用 80 端口;运行在TLS之上时,wss 协议默认使用 443 端口。其实说白了,wss 就是 ws 基于 SSL 的安全传输,与 HTTPS 一样样的道理配置Nginx支...
WebSocket 结合 Nginx 实现域名及 WSS 协议访问
weixin_34087307的博客
06-29 2923
简单了解一下 WebSocket现在,很多网站为了实现推送技术,所用的技术都是轮询。轮询是在特定的的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,然后由服务器返回最新的数据给客户端的浏览器。这种传统的模式带来很明显的缺点,即浏览器需要不断的向服务器发出请求,然而HTTP请求可能包含较长的头部,其中真正有效的数据可能只是很小的一部分,显然这样会浪费很多的带宽等资源。在...
Nginx 如何处理 WebSocket 连接?
最新发布
技术笔记
07-22 3317
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。与传统的 HTTP 请求/响应模式不同,WebSocket 连接一旦建立,客户端和服务器之间就可以随时相互发送数据,无需再像 HTTP 那样每次都重新建立连接。这就好比是从写信交流变成了打电话交流,实时性大大提高。想象一下,你和朋友在玩一个需要紧密配合的游戏,每次通过 HTTP 就像是你要先给朋友写信告诉他你的操作,然后等他回信告诉你他的操作,这中间的等待时间可能会让游戏变得索然无味。
Nginx 配置 WebSocket 代理
枫飘长安的博客
03-31 4761
Nginx 配置 WebSocket 代理
webSocket接口使用域名访问不了
weixin_45518581的博客
07-05 2395
Nginx配置文件中负载这个ip地址服务器中加上。改成服务器IP+端口可以访问。完整的Nginx配置是。
基于 nodejs 的 webSockt (socket.io)
ankuailan3925的博客
11-28 515
基于 nodejs 的 webSockt (socket.io) 理解 本文的业务基础是在基于 nodejs 的 socket.io 的直播间聊天室(IM)应用来的。 项目中具体的 框架如下 express + mongodb + socket.io 在介绍 socket.io 之前,我们有必要对 webSocket 进行根本的原理的理解。 一、webSocket 的前生今世 1、...
使用Workerman/GatewayWorker开启Websocket绑定域名
Simplegif的博客
07-07 750
如题所示, 本文章主要为了记录Workerman/GatewayWorker开启Websocket绑定域名的操作方法。因为开启Websocket之后一开始不知道怎么绑定域名,所以在此记录一下这个操作。
Nginx安装与使用+WebSocket集群实现及断开重连
11-14
Nginx配置文件通常位于`/etc/nginx/nginx.conf`,可以在此处定义服务器块(server blocks)来处理不同域名或端口的请求。例如,创建一个简单的静态文件服务器配置: ```nginx server { listen 80; server_...
如何用nginx配置websocket代理
09-12
要用 Nginx 配置 WebSocket 代理,需要以下步骤: 1. 确保 Nginx 版本支持 WebSocket,需要 Nginx 1.3 或更高版本。 2. 在 Nginx 配置文件中添加以下内容: ``` map $http_upgrade $connection_upgrade { ...
websocket系列:采用Nginx代理websocket连接失败的问题
弹指天下
09-06 3659
前言 项目上线后,很多时候都不是直接对后端项目进行请求,而且经过了Nginx代理转发请求。 Nginx常规的代理转发配置是不支持websocket协议的。 本节主要介绍如何让Nginx代理支持websocket协议。 一、Nginx官网说明 Nginxwebsocket协议的支持: http://nginx.org/en/docs/http/websocket.html location /chat/ { proxy_pass http://backend; proxy_http_ver
【Web通信】WebSocket详解:WebSocket是什么?如何使用WebSocket?在Vue中封装WebSocket(心跳监测)。nginx配置websocket
余浩的博客
11-21 1647
`WebSocket` 是一种基于`TCP`的**全双工**通信协议,它提供了一种在浏览器和服务器之间建立持久连接来交换数据的方法。数据可以作为“数据包”在**两个方向**上传递,而无需中断连接也无需额外的 `HTTP` 请求。 - 使用场景:对于需要连续数据交换的服务,例如网络游戏,实时交易系统等,WebSocket 尤其有用。最典型的场景就是聊天室。
jeecgboot配置nginx的https协议和websocket转发
yc小主的博客
05-11 1271
1.2 下面是其中http_upgrade的引用,放在与server同级的位置。1.3 nginx -s reload 更新服务。1.开启socket核心就是加2行代码。1.4 重新打开网页客户端,连接成功。
WebSocket后端
qq_33435488的博客
09-19 313
WebSocket后端 1.添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ...
socket的Nginx配置
duancsdn的博客
01-29 1035
stream{server{
网页源代码检查时隐藏 WebSocket后端地址
AI全栈 和 IT 编程相关分享
04-24 775
近期在自研如何通过 OpenAI 实现 与ChatGPT 官网一样的聊天对话效果。用到了三项技术 , 于是用一天时间自学了一下这方面技术。一个 html 文件+一个 python 文件搞定的与 chatgpt 对话。
nginx 代理websocket
takujo的博客
06-11 883
nginx websocket
websocket
m0_56799642的博客
07-20 647
websocket是一种网络通信协议。全双工。弊端:HTTP协议无法实现服务器主动向客户端发起消息,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值