描述:websocket服务部署在内网(ws://),app无法访问外网,需要将内网地址映射到外网
解法:通过nginx配置ws代理,部署nginx的服务器连通的外网和内网,通过nginx配置将原有的ws请求转换成wss,保证安全
这里简单介绍下websocket服务单机版模式下的配置,如果是集群,则通过upstream配置服务节点即可
配置如下:
// 添加
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
// 在server中加入 添加了ssl证书,端口443
location /ws/assistant {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 300s;
proxy_send_timeout 300s;
proxy_pass http://ip:port/assistant; #websocket服务
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $host;
}
上述配置完成后,就可以通过 wss://域名/ws/assistant 建立连接
websocket 在线测试地址:websocket在线测试