wss连接的一些坑

最新推荐文章于 2025-03-07 00:33:30 发布
最新推荐文章于 2025-03-07 00:33:30 发布
阅读量7.4k 收藏 10
点赞数
分类专栏: # webSocket 文章标签: wss连接 websocket websocket连接wss
原文链接:https://blog.csdn.net/hfismyangel/article/details/82758629
版权

一、内容

浏览器控制面板异常信息

Mixed Content: The page at ‘https://{域名}.com/‘ was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint ‘ws://{ip}:{port}/‘. This request has been blocked; this endpoint must be available over WSS.
Uncaught DOMException: Failed to construct ‘WebSocket’: An insecure WebSocket connection may not be initiated from a page loaded over HTTPS.

  • 好家伙,这种情况,毫无疑问我们就需要使用 wss:// 安全协议了,于是立即联系h5客户端,把连接服务端webscoket的形式由ws:// 改为 wss:// 。本以为这样就解决了,没想到一段时间后下一个问题又来了。

扩展:关于 ws 和 wss

WebSocket可以使用 ws 或 wss 来作为统一资源标志符,类似于 HTTP 或 HTTPS。其中 ,wss 表示在 TLS 之上的 WebSocket,相当于 HTTPS。默认情况下,WebSocket的 ws 协议基于Http的 80 端口;当运行在TLS之上时,wss 协议默认是基于Http的 443 端口。说白了,wss 就是 ws 基于 SSL 的安全传输,与 HTTPS 一样样的道理。所以,如果你的网站是 HTTPS 协议的,那你就不能使用 ws:// 了,浏览器会 block 掉连接,和 HTTPS 下不允许 HTTP 请求一样。

  • h5客户端改成wss连接后,测试发现还是无法正常游戏。无奈,再次打开浏览器面板,果然,又看到一个新的问题。

浏览器控制面板异常信息

WebSocket connection to ‘wss://{ip}:{port}/‘ failed: Error in connection establishment: net::ERR_SSL_PROTOCOL_ERROR

  • 之前在Http的情况下,客户端一直是用ip+port的形式来连接服务端,当然了也不会出现什么问题。很明显,在更改成Https后,若还是以这种方式连接服务端,浏览器就会报 SSL 协议错误,这很明显就是证书的问题。如果这时候还用 IP + 端口号 的方式连接 WebSocket ,是根本就没有证书存在的(即使我们在Nginx配置了SSL证书,但这种方式其实是不会走Nginx代理的),所以在生成环境下,更推荐大家用域名的方式来连接。于是,立刻又联系前端,再一次做更改,修改为 wss://{域名}/ 进行连接。我以为这样就真的解决了,没想到还是too young too simple,没一会下个问题又来了,测试反馈的结果还是不可以,第三次打开浏览器控制面板,果然又是一个新的错误信息。

浏览器控制面板异常信息

WebSocket connection to ‘wss://{域名}/‘ failed: Error during WebSocket handshake: Unexpected response code: 400

  • 看到这个错误信息后,确定这是服务端返回的400响应。既然可以请求到服务端,就说明客户端这边是没有问题的,那么问题最可能出在客户端和服务端之间。由于中间层使用了Nginx做转发,所以导致服务端无法知道这是一个合法的WebSocket请求。于是立刻查找了网上资料,在Nginx配置文件加入了以下配置,成功解决了这个问题。
server {
    location / {
            proxy_pass http://localhost:{port};
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
    }
}
  • 接着,连忙拿域名进行再次连接测试,终于看到了101 Switching Protocols的响应Status Code。就这样,也算是终于解决完在 HTTPS 下以 wss://{域名}/ 的方式连接 WebSocket的一系列问题。不过,最后这其中还有一个小问(插)题(曲)。

关于Nginx中的WebSocket配置

自1.3 版本开始,Nginx就支持 WebSocket,并且可以为 WebSocket 应用程序做反向代理和负载均衡。WebSocket 和 HTTP 是两种不同的协议,但是 WebSocket 中的握手和 HTTP 中的握手兼容,它使用 HTTP 中的 Upgrade 协议头将连接从 HTTP 升级到 WebSocket,当客户端发过来一个 Connection: Upgrade请求头时,其实Nginx是不知道的。所以,当 Nginx 代理服务器拦截到一个客户端发来的 Upgrade 请求时,需要我们显式的配置Connection、Upgrade头信息,并使用 101(交换协议)返回响应,在客户端、代理服务器和后端应用服务之间建立隧道来支持 WebSocket。
   当然,还需要注意一点,此时WebSocket 仍然受到 Nginx 缺省为60秒的 proxy_read_timeout 配置影响。这意味着,如果你有一个程序使用了 WebSocket,但又可能超过60秒不发送任何数据的话,那么需要增大超时时间(配置proxy_read_timeout),要么实现一个Ping、Pong的心跳消息以保持客户端和服务端的联系。使用Ping、Pong的解决方法有额外的好处,如:可以发现连接是否被意外关闭等。

  • 关于最后的这个小问题,主要是在对Nginx配置的时候将location=/的请求都进行了proxy_pass(转发)。由于h5客户端的文件打包成静态文件后,存放在服务器的指定目录下(这里假设在/root/html/static/路径下),这也就导致这种配置的情况下Nginx无法正常代理指定目录下的客户端文件。于是再一次修改配置文件,添加location配置,最终完美解决所有问题。
location /static/ {
    root /root/html;
}

二、相关地址

NGINX服务器配置实现加密的WebSocket连接WSS协议
编程小蜜蜂
02-25 2055
本文详细介绍NGINX服务器如何配置实现加密的WebSocket连接WSS协议,并讲述了作者在使用过程中的踩经历。
thinkphp6+宝塔nginx使用gateway-work,websocket连接wss报net::ERR_SSL_PROTOCOL_Error
zp315379004的博客
01-12 3123
环境说明:thinkphp6+https+ssl+nginx+宝塔7.8+gatewaywork+websocket 一、thinkphp6看云手册--扩展-workman里安装 用这个安装完后,自动也会为我们安装上gateway-work 打开gateway-worker的配置文件 二、我这里使用ssl证书,在web端用js连接websocket,因为在https页面上访问,提示说必须用wss访问,不能使用ws。改为wss访问,但是提示报错ERR_SSL_PROTOCO...
nginx配置ws及wss代理
诚不我欺的博客
12-04 3937
ws 和 wssWebSocket 协议的两种不同形式,默认端口分别是80,443,主要区别在于是否使用了 SSL/TLS 加密;之前负责过一个实时对话聊天的项目,项目中的聊天对话就用到了WebSocket 协议;因此,记录整理如何用nginx配置ws、wss;在ws的基础上增加了SSL/TLS 加密确保数据安全,有的平台必须要求使用wss协议,如微信小程序;自动代理转发到内部的。
C# Websocket连接(wss)
热门推荐
lvxingzhe3的博客
05-21 2万+
Websocket介绍和wss连接Websocket、Socket、Http、Mqtt之间介绍和区别.
WebSocket(WS)协议系列(三)加密
最新发布
是纯一的博客
03-07 865
ws 和 wss 都是 WebSocket 协议的两种形式,它们分别代表了不同的传输层协议。它们之间的主要区别在于加密和安全性。ws 使用的端口通常是 80(与普通 HTTP 相同),这意味着它不会对数据进行加密。特点:数据是 明文传输 的,不提供任何加密。适用于不需要安全保护或在局域网内使用的应用。对于开放网络或公网上传输的敏感数据,不推荐使用 ws,因为它容易受到 中间人攻击(MITM) 等网络攻击的影响。
服务器中使用wss协议连接websocket(基于netty)
a1308003218的博客
10-14 1221
前置条件:可用的SSL证书,需要两个文件,key格式的还有pem格式的,如果是阿里云证书,下面Nginx类型的就可以。 常见错误有io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record,错误说明没有使用SSL/TLS,还有wss Received fatal alert: certificate_unknown错误说明证书未知。
WSS服务端接入过程记录
lewistan的博客
05-11 1823
因为对我实际做的项目来说,需求是能支持同一个服务器接收来自不同客户端的消息,也就是说支持小程序和普通app的混服,而我们自己本身是用的自用协议,所以在客户端开始握手的时候要判断到底是来自于哪里的消息、接下来采用哪种协议去进行通讯。公司游戏需要搞个微信小程序版,然后小程序需要用wss协议,即webSocket+ssl,所以记录一下(踩的)过程,方便看到这篇文章的人(虽然已经是超过半年以前的事情,实际上老大来问我的时候已经快忘光了,找点时间记录下来免得下次继续忘)好了,收到客户端ws的请求,现在要回复了。
Vue项目配置WebSocket连接{ws、wss 连接方式}配置
HD243608836的博客
01-12 1万+
这里target: 里边指向的都是后端server的地址 16000是我后端服务的端口 , 我这里websocket服务和普通的业务项目用的都是一个项目 所以都是16000端口。因为在本次测试的时候使用的是普通的ws方式连接 所以为了方便切换就写了两个websocket代理路由。env.development 文件和 .env.production 文件都加上这两行代码即可。前端websocket向后端发送数据使用方式。为什么要配置两个地址呢?
Springboot整合Websocket实现ws和wss连接
u013071014的博客
01-30 6214
Springboot整合Websocket实现ws和wss连接
PHP Swoole安装教程+简单使用(防)+宝塔Nginx配置wss
a1364578093的博客
07-30 2069
观看本文之前 需要一点点php知识 一个Linux服务器 本文完全原创 转载请标明出处 闲来没事研究一下Swoole 结果....弄了一个上午终于是了解了一点了 算是把全踩了一遍 记录一下 Swoole文档:https://wiki.swoole.com(不能傻瓜式操作 稍微看一点点理解是干嘛用的就ok) 1.安装:(win系统无法使用 请使用Linux系统 本文所有的操作都需要在Linux系统的服务器下执行) 首先说一下swoole是个什么东西 他和redis一样 不只是php的一个依赖而已 .
flask_socketio Nginx 环境下 不启用wss问题 和CORS 400错误
weixin_47095244的博客
04-22 856
flask_socketio Nginx 环境下 不启用wss问题 和CORS 400错误
python websocket异步高并发_websocket连接压力测试踩过的
weixin_39773215的博客
12-13 2985
Websocket协议压测记录背景:公司的行情系统是采用的websocket协议,有请求和订阅两种方式向服务器申请最新行情信息。请求方式是一次的,订阅方式是建立连接后,服务器定时向客户端推送行情信息。初步测试方案:因考虑到websocket是双工通讯,是长连接,并且本次压测的性能指标是系统能建立的最大连接数,并且是建立连接后服务器能持续向客户端推送行情信息。基于以上原因考虑用python采用多线程...
前端发起WSS协议的连接,后端该怎么配置Nginx (临时文章)
CodeCattle的博客
07-28 3015
5知有无用。
怎么实现wss
m0_57236802的博客
02-03 2323
实现WebSocket Secure(WSS)通常涉及到在服务器端配置SSL/TLS加密,以保证WebSocket连接的数据传输是加密的。WSSWebSocket协议的安全版本,运行在HTTPS之上,类似于HTTP与HTTPS的关系。
https协议下配置websocket问题(踩
喜羊羊love红太狼
12-28 1万+
https+websocket
ws和wss的区别
lwx33912138的博客
11-29 4754
websocketWebSocket Secure的区别,websocket的特点
Nginx反向代理WebSocket服务连接报错:WebSocket connection to “wss://xxx/xxx“ failed
wx_l617188072的博客
11-22 4649
一个是 WebSocket 是一个逐跳协议,因此当代理服务器拦截客户端的升级请求时,需要向后端服务器发送自己的升级请求,包括相应的头文件。此外,由于 WebSocket 连接长期存在,与 HTTP 使用的典型短期连接相反,反向代理需要允许这些连接保持打开状态,而不是关闭它们,因为它们似乎处于空闲状态。WebSocket 协议与 HTTP 协议不同,但 WebSocket 握手与 HTTP 兼容,使用 HTTP 升级工具将连接从 HTTP 升级到 WebSocket。# 关键配置 start。
WS和WSS的区别
weixin_50502047的博客
01-25 5805
简而言之,`WS`和`WSS`的主要区别在于`WSS`提供了加密通信,而`WS`没有。在开发现代Web应用时,出于安全考虑,推荐使用`WSS`,特别是在涉及敏感或个人数据的情况下。`WS`(WebSocket)和`WSS`(WebSocket Secure)都是网络通信协议,它们用于在单个长期连接上进行全双工通信。- `WSS`是WebSocket协议的安全版本,它在TLS(传输层安全协议)之上建立连接,提供了加密和安全性。- 它的URL格式类似于HTTP,例如:`ws://example.com/`。
springboot配置wss连接
04-30
Spring Boot是一个非常流行的Java Web框架,它提供了一种简单的方式来构建现代Web应用程序。Spring Boot支持用WebSocket在客户端和服务器之间提供实时交互的功能。也就是说,Spring Boot和WebSocket在业务场景中的应用非常广泛。此外,如果需要安全加密的连接,可以使用WebSocket over SSL (wss)协议。 下面介绍一下如何在Spring Boot中配置wss连接: 1. 配置证书 在Spring Boot中,要使用wss连接,必须启用SSL,并配置证书。自己生成的证书可以使用Java Keytool命令生成,也可以使用商业证书。需要将证书保存到Spring Boot工程的某个路径中。 2. 配置Tomcat Spring Boot使用的默认Web容器是Tomcat,要开启wss连接需要在application.properties文件中添加如下配置: ``` server.port=8443 server.ssl.key-store=classpath:/keystore/yourKeyStore.jks server.ssl.key-store-password=yourPassword server.ssl.key-password=yourPassword server.ssl.keyAlias=yourKeyAlias ``` 这里server.port是SSL协议默认端口,server.ssl.key-store为证书的路径和名称,server.ssl.key-store-password和server.ssl.key-password为证书的密码,server.ssl.keyAlias为证书的别名。 3. 添加支持WebSocket的依赖包 在Spring Boot工程的maven项目中,需要添加如下的依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ``` 4. 编写WebSocket处理类 在Spring Boot中需要有一个WebSocket处理类来处理与客户端的交互。示例代码如下: ``` @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig implements WebSocketMessageBrokerConfigurer { @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/ws").setAllowedOrigins("*").withSockJS(); } @Override public void configureMessageBroker(MessageBrokerRegistry config) { config.enableSimpleBroker("/topic"); config.setApplicationDestinationPrefixes("/app"); } } ``` 这里使用了Spring的两个注解@Configuration和@EnableWebSocketMessageBroker。registerStompEndpoints方法是为了建立WebSocket连接,并且允许跨域访问。configureMessageBroker方法的作用是配置消息代理和目的头前缀。 5. 在控制器中使用WebSocket 在具体的控制器中,可以使用sendMessage方法来向客户端发送消息,如下所示: ``` @Autowired private SimpMessagingTemplate messagingTemplate; ... @GetMapping("/test") public void sendMessage() { messagingTemplate.convertAndSend("topic/test", "Hello World!"); } ``` 这里@Autowired是注入SimpMessagingTemplate,sendMessage方法是将消息发布到指定的主题中。 通过以上这些步骤,就可以在Spring Boot中完成wss连接的构建。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值