nginx设置https、代理及websocket连接60s自动关闭

最新推荐文章于 2024-09-06 12:26:59 发布
最新推荐文章于 2024-09-06 12:26:59 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: linux nginx域名设置 文章标签: nginx https ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35523417/article/details/106500898
版权

申请域名,首先要先备案

在这里插入图片描述

申请成功之后会提供一个压缩下载文件,如下截图

在这里插入图片描述

打开nginx目录下面有两个 SSL 证书文件

在这里插入图片描述
将这两个文件上传至

/usr/local/nginx/conf/目录下,通过ps -ef | grep nginx进行把进程关闭

然后进入源文件夹下

/usr/local/nginx-1.17.9/

执行

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module命令

然后执行make,这里不要执行make install,否则就是覆盖安装

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx

cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx,仍可以通过命令查看是否已经加入成功

cd /usr/local/nginx/sbin/

./nginx

通过以下命令查看是否安装成功

./nginx -t 如下图所示

在这里插入图片描述

最后就是修改nginx.conf文件设置cd /usr/local/nginx/conf/

vim nginx.conf

添加一下:
server {
listen 443 ssl;
server_name www.test.com; #填写绑定证书的域名
ssl_certificate www.test.com.crt;
ssl_certificate_key www.test.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}

重启nginx

cd /usr/local/nginx/sbin/

./nginx -s reload

重启 Nginx 之后,即可使用 https://www.test.com 来访问

代理

通过proxy_pass将请求地址代理到 http://test.com的80端口,可以在nginx中配置80端口的监听然后进入到前端项目
		server {
        listen 443 ssl;
        server_name test.com; #填写绑定证书的域名
        ssl_certificate test.com.crt;
        ssl_certificate_key test.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        
		location / {
			proxy_pass http://test.com;
            proxy_redirect  off;     
            proxy_set_header        Host    $http_host;     
            proxy_set_header        X-Real-IP       $remote_addr;     
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;     
            proxy_set_header   Cookie $http_cookie;
            #proxy_cookie_path
            chunked_transfer_encoding       off;   
        }
     }
80端口的监听 ,进入前端项目目录test
server {
        listen       80;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        gzip  on;
        gzip_buffers 32 4K;
        gzip_comp_level 6;
        gzip_min_length 1000K;	
		location / {
            root   html/test;
            index index.html;
            try_files $uri $uri/ /index.html;
			#autoindex on;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        } 
    }
若只申请了前端域名,后端没有域名,可以在nginx中监听一个开放的端口7500,前端项目通过https://test.com:7500/api/,然后代理到后端程序所在的端口,如果有websocket通信,则要进行设置nginx支持websocket的配置
proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection “upgrade”; proxy_read_timeout 600s;#设置websocket的超时时间,默认为60s,我这里是设置了600s也就是10分钟
    server{
        listen 7500;
        server_name test.com;
        ssl on;
        ssl_certificate test.com.crt ;
        ssl_certificate_key test.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
			proxy_pass http://localhost:7400;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;#开启支持websocket
			proxy_set_header Connection "upgrade";#开启支持websocket
			proxy_read_timeout 600s;#设置websocket超时时间
        }  
                   
    }
nginx改完配置后,在前端部分中的websocket也要做相应的修改,将原先的ws修改为wss ,也可以做一个轮询的机制来进行达到长连接的目的
   initWebSocket() {
      //初始化weosocket
      let userId = localStorage.getItem('userId')
      const wsuri = `wss://test.com:7500/api/imserver/${userId}`
      this.soket = new WebSocket(wsuri)
      this.soket.onmessage = this.websocketonmessage
      this.soket.onopen = this.websocketonopen
      this.soket.onerror = this.websocketonerror
      this.soket.onclose = this.websocketclose
    },
    websocketonopen() {
      //连接建立之后执行send方法发送数据
      let actions = { test: 'test' }
      this.websocketsend(JSON.stringify(actions))
    },
    websocketonerror() {
      //连接建立失败重连
      this.initWebSocket()
      console.log('WebSocket连接发生错误')
    },
    websocketonmessage(e) {
     //	TODO
    },
    websocketsend(Data) {
      //数据发送
      console.log('WebSocket连接成功', Data)
      this.soket.send(Data)
    },
    websocketclose(e) {
      //关闭
      console.log(e)
      console.log('connection closed (' + e.code + ')')
    }
轮询的机制
		 var heartCheck = {
        timeout: 55000,        //比server端设置的连接时间稍微小一点,在接近断开的情况下以通信的方式去重置连接时间。
        serverTimeoutObj: null,
        reset: function(){
            clearTimeout(this.timeoutObj);
            clearTimeout(this.serverTimeoutObj);
            return this;
        },
        start: function(){
            var self = this;
            this.serverTimeoutObj = setInterval(function(){
                if(websocket.readyState == 1){
                    console.log("发送消息保持连接");
                    websocket.send("ping");
                    heartCheck.reset().start();    // 如果获取到消息,说明连接是正常的,重置心跳检测
                }else{
                    console.log("断开状态,尝试重连");
                    initWebSocket();
                }
            }, this.timeout)
        }
    }
六色凉橙
关注
专栏目录
nginx配置websockethttps的转发教程
renkai721的专栏
07-26 8437
nginx配置http,https,ssl,websocket转发
websocket系列:添加心跳机制防止连接自动断开
弹指天下
09-10 1967
本节主要介绍了websocket连接自动断开的原因,并介绍了通过添加心跳机制来防止连接自动断开。 1、websocket连接自动断开的原因主要是添加了Nginx反向代理,其中proxy_read_timeout的默认属性值决定60s代理连接自动断开。 2、通过前端js中的setInterval()可以非常轻松的添加定时心跳机制,需要保证心跳间隔时间小于proxy_read_timeout超时时间。 3、通过在重写WebSocket的onopen和onmessage方法,实现在建立ws连接后和接受消息后
Nginx代理webSocket60s自动断开, 怎么保持长连接
热门推荐
cm786526的博客
04-14 5万+
利用nginx代理websocket的时候,发现客户端和服务器握手成功后,如果在60s时间内没有数据交互,连接就会自动断开,如下图:为了保持长连接,可以采取来两种方式.1.nginx.conf 文件里location 中的proxy_read_timeout 默认60s断开,可以把他设置大一点,你可以设置成自己需要的时间,我这里设置的是十分钟(600s).nginx配置如下:server { ...
Nginx(6) nginx反向代理配置websocket,以及配置后websocket连接后立即断开的解决方法
kkgbn的博客
08-22 1万+
用 proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; 配置nginx使之支持websockt的反响代理后,发现websockt连接上就立即断开了 最后查到原因是proxy_read_timeout 太小,这便是websockt的有效时间 现在配置成3600,也就是维持一个小时,
Nginx配置支持websocket 或者其他Upgrade
最新发布
m0_46471877的博客
09-06 193
【代码】Nginx配置支持websocket 或者其他Upgrade。
nginx关闭websocket
weixin_34081595的博客
06-11 1388
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx代理WebSocket自动断开连接
Gemini_Kanon的博客
03-21 1万+
前阵子小编刚做好了一个websocket项目,可以实现实时聊天,但是最近两天小编突然发现了一个问题,由于我这个项目放到了nginx上做了反向代理websocket协议连接上后隔一段时间之后会自动断开连接nginx上一分钟自动快开,本地用外网穿透natapp五分钟自动断开)。刚开始小编并不知道有这么一回事,后来经过各种网上翻找才知道,接下来给大家写出俩解决方法~ 1、nginx配置反向代理时会...
解决HTTPClient长连接 60s自动断开问题,springboot restful接口
qq_31275085的博客
10-10 3599
配置一下springboot内置tomcat的KeepAliveTimeout属性即可 package com.pxwl.devicetxtlog.config; import org.apache.catalina.connector.Connector; import org.apache.coyote.http11.Http11NioProtocol; import org.springframework.boot.web.embedded.tomcat.TomcatConnectorCust.
Nginx代理webSocket经常中断的解决方案, 如何保持长连接
09-23 460
背景 这天气够热的,要处理的事情也够多的。。。。 想看解决的,直接 ctrl+f搜索关键字‘配置点’ 开始前交代(想看原因的看这个,个人观点,不代表正确) 解说:今天用nginx反代通讯项目,发现平均1分钟左右,就会出现webSocket连接中断,然后查看了一下,是nginx出...
nginx配置webSocket
RenYuanJinZhang_gg的博客
04-08 1317
Negix 配置Websocket 问题描述 :这里先把用nginx需要关注的问题点先列出来 (Nginx代理webSocket经常中断的解决方法(也就是如何保持长连接) 现象描述:用nginx反代代理某个业务,发现平均1分钟左右,就会出现webSocket连接中断,然后查看了一下,是nginx出现的问题。 产生原因:nginx等待第一次通讯和第二次通讯的时间差,超过了它设定的最大等待时...
websocket多久会断开_认识websocket协议
weixin_39746652的博客
12-12 5255
原文地址: 认识websocket协议 - Tansoz Mirror首先WebSocket是在TCP上搭建出来的,所以可以保持着一直连接的状态,除非某一方断开连接。首先我先说说服务端和客户端(多为浏览器)一开始连接,由客户端 js 发起连接请求,HTTP 协议的请求会发出像下面例子这样的一个请求头。但服务器收到 Upgrade 信息后,如果服务器支持。那么服务端会读取请求头部的 Sec-WebS...
实现WebSocket心跳机制,以及超过30分钟无活动自动关闭会话的功能
keyboard专栏
03-30 1752
实现WebSocket心跳机制,以及超过30分钟无活动自动关闭会话的功能,涉及到后端和前端的协作。下面分别介绍后端(使用Spring WebFlux)和前端如何实现这一机制。
websocket自动断开连接
Deemo__的博客
12-25 2万+
websocket自动断开连接解决办法
关于Nginx的超时timeout配置
hdxx2022的博客
08-05 2162
若接收到来自客户端的其它请求,服务端会利用这个未被关闭连接,而不需要再建立一个连接。如果做好这些超时时间的限定,判定超时后资源被释放,用来处理其他的请求,以此提升 Nginx 的性能。本文主要介绍了Nginx的超时timeout配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。接收客户端body超时, 默认60s, 如果连续的60s内没有收到客户端的1个字节, 返回408。发送数据至客户端超时, 默认60s, 如果连续的60s内客户端没有收到1个字节, 连接关闭
Websocket连接不稳定,60秒断开重连
百变魔旅
10-08 3971
本地测试都是正常的,线上测试总是过一会就断开… 线上新增了https协议,导致页面中的链接必须也是ssl Websocket链接地址从ws://ws.xxx.com改成了wss://ws.xxx.com 最开始http的配置如下: server { listen 80; server_name ws.xxx.com; location / { proxy_pass http://127.0.0.1:8110; proxy_set_header Ho
nginx定时任务-指定时间自动开启或关闭nginx服务_nginx 定时任务
2401_83947255的博客
04-12 653
对于一些项目,有些业主的要求是越来越注重安全方面了,所以就有了定时开启网站,定时关闭网站的功能。接下来主要讲解linux动态定时任务实现定时开启/关闭网站。
[nginx]WebSocket代理
俗科技的博客
04-26 998
​ 然而,值得注意的是:“Upgrade”是一个逐跳( hop-by-hop)报头,它并不能从客户端传递到代理服务器。使用转发代理,客户端可以使用CONNECT方法来规避这个问题。然而,使用反向代理不起作用,因为客户端不知道代理服务器,并且需要在代理服务器上进行特殊处理。​ 从1.3.13版本开始,nginx实现了一种特殊的操作模式,如果被代理服务器返回了一个带有代码101(交换协议)的响应,并且客户端通过请求中的“Upgrade”头请求协议切换,则允许在客户端和被代理服务器之间建立一个隧道。
nginx反向代理websocket 60秒自动断开处理
计算机辅助工程
01-10 970
【代码】nginx反向代理websocket 60秒自动断开处理。
WebSocket心跳机制防止自动断开连接
weixin_44330810的博客
04-14 9004
WebSocket心跳机制防止自动断开连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值