【nginx + webscoket + ssl + 重定向配置】

最新推荐文章于 2023-08-17 15:54:27 发布
最新推荐文章于 2023-08-17 15:54:27 发布
阅读量649 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeason_L/article/details/103310864
版权

重定向

说的很好的一片文章
https://blog.csdn.net/chszs/article/details/26369257

ws相关配置

# 这个一定要配置
upstream 域名.com {
    server   ip:port;
}

server {
    listen     80  ;
    server_name  域名.com;
    location / {
        # 这个一定要配置与upsteam相当的的域名就行
        proxy_pass        http://域名.com;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $remote_addr;
    }
    access_log  /data0/logs/域名.com.log nginx_log;

}

wss相关配置

# 这个一定要配置
# ----重点输出-----
upstream wsbackend {
    server   ip:port; # 一定要写想要重定向的ip地址和端口,不要写域名
}
# ----重点输出-----
# 占用一个端口使其变为本地
# ----重点输出-----
server
{
    listen 9510;
    server_name 我的域名;
    location / {
        proxy_pass        http://wsbackend;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade"; 
    }
}
# ----重点输出-----


server {
    listen 443 http2 ssl;
    # 这个一定要配置与upsteam相当的的域名就行
    server_name  我的域名;



    ssl on;
    ssl_certificate /etc/conf/sinashow.com.cer;
    ssl_certificate_key /etc/conf/sinashow.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    ssl_prefer_server_ciphers on;

	# ----重点输出-----
    location /wss/ {
         proxy_pass        http://127.0.0.1:9510;  #通过配置端口指向部署websocker的项目
	     proxy_http_version 1.1;    
	     proxy_set_header Upgrade $http_upgrade;    
	     proxy_set_header Connection "Upgrade";    
	     proxy_set_header X-real-ip $remote_addr;
	     proxy_set_header X-Forwarded-For $remote_addr;
    }
	# ----重点输出-----
}

全局

# 流重定向
upstream wsbackend {
    server 129.28.**.**:9501;
}
server
{
    listen 9501;
    server_name jeason.xyz;
    location / {
        proxy_pass        http://wsbackend;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade"; 
    }
}

server
{
    listen 80;
	listen 443 ssl http2;
    
    server_name jeason.xyz;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/jeason.xyz/public;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/jeason.xyz/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/jeason.xyz/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-73.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/jeason.xyz.conf;
    #REWRITE-END
    

    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }

    access_log  /www/wwwlogs/jeason.xyz.log;
    error_log  /www/wwwlogs/jeason.xyz.error.log;
}

虚拟

location /wss/  {   
     proxy_pass http://jeason.xyz:9501/;        #通过配置端口指向部署websocker的项目
     proxy_http_version 1.1;    
     proxy_set_header Upgrade $http_upgrade;    
     proxy_set_header Connection "Upgrade";    
     proxy_set_header X-real-ip $remote_addr;
     proxy_set_header X-Forwarded-For $remote_addr;
}
jeason_L
关注
Nginx + Docker 极简部署 Odoo16 支持 HTTPS 避坑指南
AaronZZH 的博客
02-21 3412
在生产环境使用 Odoo 官方 Docker 镜像部署 odoo16,使用 Nginx 作为反向代理,并支持 Https协议,记录遇到的问题,作为避坑指南,最后推荐一个免费的符合OpenAPI规范的接口模块。
WebSocket实战集成SSL(网络安全编程二)
flowerAndJava的博客
11-23 3108
从阿里云服务器购买、域名购买、SSL免费 一 WebSocket实战 1.1 认识WebSocket 上图说明 发送连接请求 客户端通过ws://host:port/ 的请求地址发起WebSocket请求连接。由JavaScript实现 WebSocket API与服务器建立WebSocket连接。host服务器ip,port为端口。 握手 服务器端接受请求后,会解析请求头信息,根据升级协议判断请求是否为WebSocket请求,并取出请求信息中的 Sec-WebSocket-Key字段的数据。按照
Nginx+upstream针对后端服务器容错的运维笔记
weixin_34344677的博客
08-10 435
熟练掌握Nginx负载均衡的使用对运维人员来说是极其重要的!下面针对Nignx负载均衡upstream容错机制的使用做一梳理性说明: 一、nginx的upstream容错 1)nginx 判断节点失效状态 Nginx默认判断失败节点状态以connect refuse和time out状态为准,不以HTTP错误状态进行判断失败,因为HTTP只要能返回状态...
Go-websocketd把命令行的输出stdout和stderr重定向为一个websocket服务的工具
08-14
websocketd是一个小型命令行工具,它将包装现有的命令行界面程序,并允许通过WebSocket访问它。
全! Nginx配置websocket ! 解决重定向错误 !18年11月19日亲测可用!
Wuhaotian1996的博客
11-19 1046
经历了 404  403  以及最后的400  最后总结如下   location / { proxy_redirect off; proxy_set_header Host $host:$server_port; 或者(proxy_set_header Host $http_host;) ...
Nginx Redirect Websocket
weixin_30426879的博客
05-23 154
I want to redirect my websocket to another server. As we known, nginx command rewrite or redirect can do such a kind of http request, however, they do not work to redirect websocket. I was testing th...
java网络socket编程(五)之Socket扩展2--实现重定向服务器
zzjstudent的专栏
07-15 1701
重定向服务器,能将用户从一个web网站重定向到另一个网站,使用302 Found编码将接受的所有请求重定向到新url表示的网站上。 package com.hq.socket; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.IOException; import java.io.Inpu
websocket
code.world
11-07 854
本文源代码下载:spring_websocket 手册文档下载:websocket.doc WebSocket_百度百科 Spring WebSocket简单入门测试Demo(网页及时聊天)   项目需要一个及时推送消息的功能,并且这个任务落在了我的头上,早有实现此功能的心思,这不机会就来了,网上看了下页面ajax定时请求这种方案的居多,通过同时介绍找到了websocket
springboot+websocket分布式实现
11-17
配置WebSocket端点(通常以`@ServerEndpoint`注解标记)并实现相关的方法,如`onOpen`、`onMessage`、`onClose`等,来处理客户端的连接、消息接收和断开连接等事件。 接下来,为了实现实时消息的广播,我们需要一个...
jeecgboot配置nginx的https协议和websocket转发
yc小主的博客
05-11 1350
1.2 下面是其中http_upgrade的引用,放在与server同级的位置。1.3 nginx -s reload 更新服务。1.开启socket核心就是加2行代码。1.4 重新打开网页客户端,连接成功。
nginx wss重定向配置
最新发布
10-28
为了实现nginx wss重定向配置,可以按照以下步骤进行操作: 1. 在nginx配置文件中添加以下代码: ``` map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name...
nginx服务器配置/websocket nginx 配置笔记
weixin_33694172的博客
06-22 349
server { listen 80; server_name xxx.com; # add_header '*' ; location /u/ { # 反向代理透传客户端ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward...
nginx 代理websocket
takujo的博客
06-11 976
nginx websocket
服务端nginx反向代理,https协议,提供webservices接口,其他系统如何调用接口
沐浴阳光的小小少年
07-17 546
问题描述: 项目A,部署在腾讯云服务器上,使用nginx反向代理,并且使用了ssl证书,配置nginx.conf文件中,转发的端口是8080, 部署项目A的tomcat,server.xml中,并没有配置ssl证书; 在此情况下,直接调用https://test.domain.cn/webServices/wxIdentify的方法, 报错误如下: Exception in thread "main" AxisFault faultCode: {http://schemas.xmlsoap.o.
Nginx作为web服务器的http与https的初探
weixin_34320159的博客
11-15 431
一、nginx简介 1、概述: NGINX 是免费, 开源, 高性能HTTP服务和反向代理服务,也是一款可以做IMAP/POP3 代理服务器.Nginx以其高性能、稳定性、丰富的功能设置,配置简单,低资源消耗。单台就能解决C10K并发连接.Nginx不依赖于线程来处理请求。相反,它使用了更具伸缩性的事件驱动(异步)体系结构。这种体系结构使用了较小但更重...
配置nginx 反向代理
warriorblazer36的博客
06-29 493
#user nobody; worker_processes 4; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 40960; } http { include mime.types; default_ty..
WebSocket协议状态码解析
博客
08-17 4791
WebSocket协议状态码是一个16位的整数,用于表示WebSocket连接的状态。状态码的第一个数字表示状态的分类,后三个数字表示具体的状态。1xxx:表示信息性状态码,用于传递一些非错误信息。2xxx:表示成功状态码,用于表示连接成功或操作成功。3xxx:表示重定向状态码,用于表示需要进一步操作以完成请求。4xxx:表示客户端错误状态码,用于表示客户端发送的请求有误。5xxx:表示服务器错误状态码,用于表示服务器无法完成请求。1000:正常关闭1001:终端离开。
nginx代理WebSocket无法访问ws//WebSocket/xxxx
一不小心的程序员
09-21 5840
NGINX通过允许一个在客户端和后端服务器之间建立的隧道来支持WebSocket。为了NGINX发送来至于客户端Upgrade请求到后端服务器,Upgrade和Connection头部必须被设置明确。
nginx 支持websocket
weixin_30567471的博客
05-10 843
nginx 反向代理websocket nginx配置 请求地址及路径:ws://x.x.x.x/web/springws/websocket.ws 解析 map 指令 上面 nginx.conf 配置中的 map $http_upgrade $connection_upgrade 的作用,参考 http://www.ttlsa.com/nginx/using-nginx-ma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值