Nginx配置WebSocket 【支持wss与ws连接】

最新推荐文章于 2024-09-13 11:18:22 发布
最新推荐文章于 2024-09-13 11:18:22 发布
阅读量10w+ 收藏 141
点赞数 27
分类专栏: Linux Java 小程序 Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35808136/article/details/89677749
版权
Java 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
小程序
14 篇文章 0 订阅
订阅专栏
Linux
11 篇文章 2 订阅
订阅专栏

一、对wss与nginx代理wss的理解:

1、wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 

2、利用nginx代理wss【通讯原理及流程】

(1)、客户端发起wss连接连到nginx

(2)、nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口

(3)、Workerman收到数据后做业务逻辑处理

(4)、Workerman给客户端发送消息时,则是相反的过程,数据经过nginx/转换成wss协议然后发给客户端

 

二、nginx配置ssl和wss


server
{
    listen 80;
    listen 443 ssl;
    server_name 域名;

    ssl on;
    ssl_certificate 证书.crt;
    ssl_certificate_key 证书.key;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:50m;
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;
    
    location /wss/  {   
     proxy_pass http://127.0.0.1:82/;        #通过配置端口指向部署websocker的项目
     proxy_http_version 1.1;    
     proxy_set_header Upgrade $http_upgrade;    
     proxy_set_header Connection "Upgrade";    
     proxy_set_header X-real-ip $remote_addr;
     proxy_set_header X-Forwarded-For $remote_addr;
     }
}

踩坑点:

1、location /wss/ {  错写成  location /wss {

2、proxy_pass http://127.0.0.1:82/   错写成  proxy_pass http://127.0.0.1:82  

 

三、通过wss和ws连接websocket

1、wss连接:

      (1)、 wss://域名/wss/项目访问  如:wss://zhixiangxiaoyuan.club/wss/insight/websocket/*

     (2)、   ws://域名:82/项目访问  如:ws://zhixiangxiaoyuan.club:82/insight/websocket/*

 

 参考:

 https://wenda.workerman.net/question/2388

 https://blog.csdn.net/nw_ningwang/article/details/88946991

 

 

         

 

小小学徒ByronZf
关注
专栏目录
nginx配置websocket或https的转发教程
renkai721的专栏
07-26 8426
nginx配置http,https,ssl,websocket转发
Nginx配置WebSocket支持wssws连接
weixin_38650077的博客
02-19 1408
请注意,以上配置是基本的 WebSocket 支持。根据你的具体需求,你可能需要添加更多的配置,例如用于负载均衡、缓存、限流或其他功能的配置。块中添加一些特定的指令。这些指令告诉 Nginx 如何将 WebSocket 连接代理到你的应用服务器。要配置 Nginx 支持 WebSocket (包括非加密的。的请求都会被视为 WebSocket 连接,并被代理到。指令的值替换为你的 SSL 证书和私钥的路径。用于升级连接WebSocket。在这个示例中,你需要将。在这个示例中,所有到。
webSocket入门级配置
最新发布
2301_77577184的博客
09-13 589
dv.innerText = data.msg + ' ---- ' + data.time // 将消息和时间显示在 div 中。var div = document.querySelector('div') // 获取用于显示消息的 div 元素。var dv = document.createElement('div') // 创建一个新的 div 元素。conn.send(JSON.stringify(msg)) // 将消息对象转成 JSON 字符串发送。
nginx配置WebSocket参数wss连接
Good Luck
06-07 1838
2、在default.conf中配置
nginx配置代理ws协议
yhj198927的博客
06-20 3600
要在 Nginx配置 WebSocket 代理(ws 协议),你需要确保 Nginx 的版本至少是1.3.13,因为较早的版本不支持 WebSocket
详细nginx配置websocketwss协议
热门推荐
codezl的博客
06-15 2万+
完整配置websocketwss协议过程
使用wss和HTTPS / TLS保护WebSocket的安全
最佳 Java 编程
05-25 2237
是这个博客的第50条提示,是的! 技术提示#49说明了如何使用用户名/密码和Servlet安全机制保护WebSocket的安全。 本技术提示将说明如何在WildFly上使用HTTPS / TLS保护WebSocket。 让我们开始吧! 创建一个新的密钥库: keytool -genkey -alias websocket -keyalg RSA -keystore websoc...
websocket ws + wss 通信
VIP______的博客
06-28 4562
I. 简介 websocket可以实现js代码与python代码的通信,其主要优势在于可以维持长连接,减少通信的平均报文长度。websocket有两种通信方式,不安全的ws和安全的wsswebsocket的第一次连接采用https报文的方式,后续使用协议内的报文方式。 相关资料链接: WebSocket协议:5分钟从入门到精通 II. ws通信 ws支持本地的websocket通信,实现起来也较为简单。 服务器端 客户端 js网页端 相关资料链接: HTML5 WebSocket 菜鸟教程
Nginx配置Websocket
sdgfafg_25的博客
11-22 1万+
WebSocket 和HTTP虽然是不同协议,但是两者“握手”方式兼容。通过HTTP升级机制,使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocketWebsocket 使用 wswss 的统一资源标志符,类似于 HTTPS,其中 wss 表示在 TLS 之上的 WebsocketWebsocket 使用和 HTTP 相同的 TCP 端口,可以绕过大多数防火墙的限制。默认情况下,Websocket 协议使用 80 端口;
Nginx 配置 WebSocket 代理
枫飘长安的博客
03-31 5779
Nginx 配置 WebSocket 代理
java websocket ssl_如何让服务端同时支持WebSocket和SSL加密的WebSocket(即同时支持wswss)?...
weixin_42543309的博客
02-16 1131
自从HTML5出来以后,使用WebSocket通信就变得火热起来,基于WebSocket开发的手机APP和手机游戏也越来越多。我的一些开发APP的朋友,开始使用WebSocket通信,后来觉得通信不够安全,想要对通信进行加密,于是自然而然地就想从ws升级到wss。在升级的过程中,就会存在旧的ws客户端与新的wss客户端同时连接到同一个服务器的情况。所以,如果同一个服务端,能同时支持wswss,那...
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现wswss访问
支持wswsswebsocket协议的jmeter插件
08-30
该jar包为websocket协议的插件,直接放在jmeter的D:\software\apache-jmeter-4.0\lib\ext目录下,重启jmeter即可使用,可以进行websocket压力测试
nginx配置websocket支持wss连接
A_big_fish的博客
12-15 1123
wss协议是指websocket+SSL,就是在websocket协议上加上SSL,类似https(http+SSL) server { listen 443 ssl; server_name aaa.com; #域名 #ssl on; ssl_certificate ./cert/leadbot/20201117/_aaa.com.pem; ssl_certificate_key ...
宝塔中的nginx配置websocket,采用ws/wss方式配置
bufegar0的博客
06-09 6026
快速给宝塔里的Nginx配置websocket
Nginx配置WSWSS域名
J_Lee
11-26 5363
Nginx配置WSWSS域名
NginxWebSocket:持久连接的魔法桥梁
java专栏
08-06 878
WebSocket是一种网络通信协议,提供了在单个TCP连接上进行全双工通信的能力。与传统的HTTP请求-响应模式不同,WebSocket允许服务器和客户端之间进行持续的、双向的通信,非常适合需要实时交互的应用,如在线游戏、聊天室等。Nginx是一个高性能的HTTP和反向代理服务器,以其高稳定性、高并发处理能力而闻名。Nginx不仅能够处理静态内容,还能作为反向代理服务器,将请求转发到后端服务器。
Nginx代理websocket连接
囚徒之困
08-12 3008
nginx代理websocket
websocket 连接,http 协议下用 ws, https 协议下必须要使用 wss
m0_70547044的博客
04-19 1424
为了保证在 HTTPS 网站下的数据安全与一致性,必须使用“wss"。如果在 HTTPS 网站下使用“ws”,浏览器会报错,因为它将“ws"视为不安全的链接,因此它会阻止建立此类连接。“ws”通过 http 传输,"wss"通过 https 传输。在 Https 请求中,每个数据传输包都被加密,在浏览器与服务器角度,安全性要显著高于 Http。https 相当于使用 http+ssl 认证,使用 https 时 websocket 访问(比如建立链接时)必须要使用 wss
nginx配置websocket代理 ws
10-07
nginx配置websocket代理的方式有多种,根据提供的引用内容,可以使用以下两种方式来配置websocket代理: 方式一: ```nginx server { listen 9001; server_name 192.168.1.219; add_header Access-Control-Allow-Origin *; location / { proxy_pass http://192.168.1.219:5670; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_connect_timeout 1800s; proxy_send_timeout 1800s; proxy_read_timeout 1800s; } } ``` 方式二: ```nginx server { listen 9000 ssl; server_name telsip.svc.com 258.11.121.31; ssl_certificate /etc/nginx/6723447__svc.com.pem; ssl_certificate_key /etc/nginx/6723447__svc.com.key; ssl_session_timeout 5m; ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3; ssl_ciphers ALL:!ADH:!EXPORT56:RC4 RSA: HIGH: MEDIUM: LOW: SSLv2: EXP; ssl_prefer_server_ciphers on; ssl_verify_client off; add_header Access-Control-Allow-Origin *; location / { proxy_pass http://192.168.1.219:5670; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_connect_timeout 1800s; proxy_send_timeout 1800s; proxy_read_timeout 1800s; } } ``` 以上两种方式分别在不同的server块中配置websocket代理。方式一使用了非ssl监听端口9001,方式二使用了ssl监听端口9000,并配置了ssl证书。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值