Nginx反向代理WSS的配置

Nginx SSL配置与反向代理
最新推荐文章于 2025-10-28 16:44:42 发布
原创 最新推荐文章于 2025-10-28 16:44:42 发布 · 121 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

本文介绍如何配置Nginx实现SSL加密及设置反向代理。具体包括监听443端口、配置域名、加载SSL证书、设置SSL会话超时及缓存、定义SSL协议和密钥等。此外还详细说明了如何通过Nginx反向代理到本地或其他服务器。

前言

nginx : version 1.18

server 配置参数

这里只给 server 参数

server {
    listen       443 ssl;

    server_name  test.com;  # 这里填域名,可以是二级域名,可以是正则域名

    ssl_certificate       "/srv/nginx/ssl/test.com.pem";  # SSL证书, 如果没有,可以在 阿里云/腾讯云 申请免费的单域名证书,阿里云没给账号可以申请20个免费证书
    ssl_certificate_key "/srv/nginx/ssl/test.com.key";  # SSL证书
    
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:10m;
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;

    location / {  # 反向代理所有路径, 主要配置在这里
        proxy_redirect off;
        proxy_pass http://127.0.0.1:1443;  # 转发到你本地的 1443 端口 对应 ws 的端口, 也可以是其他服务器地址。
        proxy_set_header Host $host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection upgrade;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}
nginx配置wss反向代理
wd520521的博客
05-10 8746
#配置wss开始-----/ws /DataReal/ 路径后还有参数配置如下:---------- location /ws/DataReal/ { proxy_pass http://192.168.9.105:9011/ws/DataReal/$1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;...
nginx配置ws反向代理
何欢的博客
10-12 3819
location /wss { proxy_pass http://127.0.0.1:8989;#代理到上面的地址去, proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header X-Real-IP $remote_addr; } ...
nginx 设置 wss 反向代理
spooking的专栏
09-07 973
nginx 设置wss反向代理的url 和后端server是有关联的,多试试
【详细说明】nginx反向代理wss websocket
鳄鱼儿
03-18 7427
【详细说明】nginx反向代理wss websocketnginx配置文件新建配置文件【重要】检查配置文件格式测试wss websocket参考文章 nginx配置文件 nginx配置文件在其安装路径下的conf和conf.d中。 nginx配置文件的说明 #全局设置 main # 运行用户 user www-data; # 启动进程,通常设置成和cpu的数量相等 worker_processes 1; # 全局错误日志及PID文件 error_log /var/log/nginx/er
分享下nginx配置HTTPS WSS
第一天
06-01 4519
困扰了我一天,总算解决了,分享下; 使用的是阿里云免费证书,服务器使用的是nginx; 关键点是: location /wss { proxy_pass http://127.0.0.1:7070; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; ...
nginx配置wss反向代理教程!
高性价比服务器就选:蓝易云
07-01 3198
通过按照上述步骤,在Nginx配置WSS反向代理。请确保在编辑Nginx配置文件时使用正确的服务器名称和后端服务器地址。在Nginx配置WebSocket Secure (WSS) 反向代理非常简单。替换为您的域名或IP地址,并将。替换为您实际的后端服务器地址。
Nginx反向代理WebSocket服务的配置与优化指南
MenzilBiz的博客
04-05 1963
server {# ...其他配置...安全第一:始终使用HTTPS,配置严格的SSL/TLS参数性能调优:根据业务特点调整缓冲区、超时和keepalive参数高可用架构:使用负载均衡和多节点部署确保服务连续性资源控制:实施合理的连接限制和速率限制防止滥用全面监控:建立连接数、延迟、错误率的监控体系日志分析:记录详细访问日志用于故障排查和性能分析版本更新:定期升级Nginx和WebSocket服务端以获得安全补丁和性能改进压力测试:上线前进行充分的负载测试验证配置有效性。
Nginx配置Websocket反向代理
weixin_43244841的博客
02-18 1502
websocket服务使用 spring-boot-starter-websocket 来开发的
利用nginx/apache代理wss 实现 小程序 端口 反向代理
weixin_43453621的博客
06-30 2234
除了用Workerman自身的,也可以利用nginx/apache作为wss代理转发给workerman如果是微信小程序,要添加合法域名格式:wss://域名结尾不要加/,可以:端口。
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 7376
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
配置】使用nginx反向代理加密websocket (wss)
热门推荐
zouyongjin的专栏
11-07 2万+
对于普通的websocket(非加密)服务器端直接处理就可以,可以用Go或者Nodejs等等做服务端。对于加密的,那么服务端需要配置证书。 那么如果你想省掉服务端的改动,其实也可以在代理层做一些工作,让nginx来处理SSL部分,然后通过upstream使用普通的ws协议即可。 这样的好处就是可以让服务端更轻松,还有一点就是可以利用nginx的负载均衡来分配多个后端服务实体。 具
nginx作为反向代理 支持ws wss 的相关配置
wangdamingll的博客
03-16 1万+
ws相关配置upstream 域名.com {    server   ip:port;}server {    listen     80  ;    server_name  域名.com;    location / {        proxy_pass        http://域名.com;        proxy_set_header   Host             $ho...
Nginx配置wss协议
苏雨丶
12-22 8011
后台是java的,后台已经配置好了https 其实用wss://sign.xxxxx.cn:8989/socketServer/123456已经可以连接上了,后面前端想不需要端口直接访问,由于80端口已经被占用,所有就想到了用ngnix来代理解决这个需求 Nginx我并不太懂 哈哈哈 map $http_upgrade $connection_upgrade { default upg...
ngnix介绍及安装
weixin_55800388的博客
10-27 246
Nginx是一款高性能的开源Web服务器,兼具反向代理、负载均衡、HTTP缓存等功能,适用于高并发网站、静态资源服务、API网关等场景。安装时建议选择稳定版,通过修改nginx.conf配置文件进行自定义设置。启动Nginx只需双击运行,停止则在目录下执行nginx -s stop命令。注意在Windows环境下性能表现不如Linux。
Linux小课堂: 从IPv4到IPv6、主机名解析及网络接口管理
Wang的专栏
10-24 710
本文深入解析了IP地址的结构与演进,重点对比IPv4和IPv6的核心差异。IPv4采用32位地址,可提供约42.9亿个地址,但已耗尽;IPv6则扩展至128位,提供3.4×10³⁸个地址,彻底解决地址短缺问题。文章详细介绍了IP地址的表示格式、DNS解析机制,以及通过修改/etc/hosts文件实现本地解析的方法。此外,还讲解了Linux网络接口管理工具ifconfig的使用,包括有线(eth0)、无线(wlan0)和回环(lo)接口的配置与查看。这些内容为理解网络基础架构和进行网络配置提供了实用技术参考。
Jetson orin agx配置ultralytics 使用docker或conda
m0_53820941的博客
10-24 691
Pip install ultralytics numpy==1.26.1 torch==2.8.0总而言之,一定要指定你必须要使用的版本,否则pip会直接给你下载兼容ultralytics的最新的torch, 这个torch可就未必兼容你的jetpack了。还没有装tensorrt, 这个网址里是找不到的,但是jetpack已经给你装过了,在/usr/lib/python3.10/dist-packages, 软链接过去,注意换成自己的路径。# 设置一下路径变量,注意先进入你要配置的conda虚拟环境。
3.Docker日志分析
清菡的博客
10-25 606
1)开发或运维直接把项目环境所需要部署的基础软件+项目代码+数据库脚本等,直接构建成镜像(上传到docker hub私有仓库--如果是测试环境,不做上传仓库),打包成压缩包xx.tar 提交给测试。测试中,出现bug了,特别是页面无任何响应/无数据/服务器异常,先用定位工具:先抓包工具(前后端bug定位)。运行镜像为容器,如果运行失败,也会占用容器资源-(容器名已存在/端口地址被使用),可以通过"--name 容器名称、 -d后台运行、-p映射端口(外部访问端口-自定义:容器内部端口)、
海光DTK开发环境安装与Docker环境部署
JulyLi2019的博客
10-24 610
本文记录了在海光DCU机器上部署深度学习开发环境的完整流程。首先介绍了DCU作为海光信息推出的GPU架构协处理器产品,其基于DTK计算平台兼容ROCm生态的特点。部署过程包括:1)安装Ubuntu22.04基础环境及DTK-25.04依赖包;2)安装DCU加速卡驱动并重启;3)配置Docker环境,通过光源或本地加载获取PyTorch镜像;4)创建支持DCU的Docker容器并进行验证。作者指出PyTorch代码可无缝移植,但推理速度较NVIDIA TensorRT仍有差距,建议后续研究海光自研的MIGra
运维】Docker的简单使用
最新发布
m0_64210833的博客
10-28 28
打包应用和依赖环境的一个工具在任何地方都能以相同的方式运行(-比如软件的安装包-镜像运行起来的”实例“-存放镜像的地方实际工作中,我们用Docker来统一开发、测试、生产的环境。快速部署实现微服务架构。比如我们项目就用 Docker 打包了 Spring Boot 应用,一行命令就能在任何服务器上运行起来。
Freeswitch与Nginx配置WSS反向代理及Jssip支持
配置jssip时,如果需要与通过Nginx反向代理的Freeswitch进行交互,需要正确设置其通信地址和端口,以确保jssip能够通过代理服务器与Freeswitch建立WebSocket连接。 **5. 注意事项** 在配置反向代理时,不正确配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值