nginx代理websocket的wss和项目的https

最新推荐文章于 2024-06-07 21:15:00 发布
最新推荐文章于 2024-06-07 21:15:00 发布
阅读量2.2k 收藏 7
点赞数 3
分类专栏: java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36216193/article/details/93755987
版权

第一步:准备工作。

  • 服务器绑定的域名: www.xxxxxx.com
  • SSL证书文件:
    1_www.xxxxxx.com_bundle.crt; (证书文件名称)
    2_www.xxxxxx.com.key; (私钥文件名称)

第二步:下载nginx,解压、安装。

(1)官网地址:http://nginx.org/en/download.html 下载nginx ,如图:
在这里插入图片描述
(2)下载得到压缩包 :nginx-1.16.0(我下载的是这个版本),解压后目录如图:
在这里插入图片描述
(3)点击nginx.exe,发现一闪而过的窗口,在任务管理器里查看是否有两个进程,如果有,说明运行成功。如图:
在这里插入图片描述

第三步:配置nginx代理转发

(1)前提条件:

  • 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
  • 解压缩后,可获得 Nginx 文件夹和 CSR 文件: 文件夹名称:Nginx 文件夹内容:
    1_www.domain.com_bundle.crt 证书文件
    2_www.domain.com.key 私钥文件
    CSR 文件内容:www.domain.com.csr 文件。
  • 已在当前服务器中安装配置 Nginx 服务器。

(2)把证书文件(1_www.domain.com_bundle.crt 证书文件 ,2_www.domain.com.key 私钥文件 )放入nginx里的conf文件夹里,如图:
在这里插入图片描述
(3)打开 nginx.conf 配置文件,配置代理内容,我这里配置的是监听443端口,转发到Tomcat的8080端口和转发到websocket的4909端口。如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout 75;

    #gzip  on;

    server {
        listen 443 ssl;
     	server_name www.xxxxxxxx.com;
        ssl_certificate 1_www.xxxxxxxx.com_bundle.crt;
        ssl_certificate_key 2_www.xxxxxxxx.com.key;
	    ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location /{
		proxy_pass http://localhost:8080;
    		proxy_http_version 1.1;
    		proxy_set_header Upgrade $http_upgrade;
    		proxy_set_header Connection "Upgrade";
    		proxy_set_header X-Real-IP $remote_addr;
        }

	
        location /wss{
		proxy_pass http://localhost:4909;
    		proxy_http_version 1.1;
    		proxy_set_header Upgrade $http_upgrade;
    		proxy_set_header Connection "Upgrade";
    		proxy_set_header X-Real-IP $remote_addr;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

主要修改内容如图:
在这里插入图片描述
(4)重启nginx。
运行cmd,进入命令行界面,进入nginx的文件里,运行重启命令(.\nginx -s reload)。
开启命令:.\nginx
重启命令:.\nginx -s reload
判断配置文件是否正确命令:.\nginx -t

第四步:验证是否配置成功

(1)https访问项目:https://www.xxxxxxxxx.com/项目名。
(2)wss访问websocket服务:

wx.connectSocket({
	url: 'wss://www.xxxxxxxxxxx.com/wss',
})

第五步:报错解决

(1)nginx报错:bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by it。
原因:其他进程占用了nginx 的端口
解决:运行 cmd, 输入netstat -aon|findstr “443”,找到 0.0.0.0:443,找到 PID,在任务管理器结束进程。

第六步:HTTP 自动跳转 HTTPS 的安全配置(补充)

server {
	listen 80;
	server_name www.domain.com; #填写绑定证书的域名
	rewrite ^(.*)$ https://$host$1 permanent; #把http的域名请求转成https
}
吟诗作对歌一曲
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
nginx配置同时支持https/wss协议(http/https ws/wss)都可以
jsiostream的博客
10-12 1万+
Nginx代理集群支持SSL。整体架构如下: SSL SSL(Secure Socket Layer,安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取. 关于 SSL 的深入知识, 可以看这篇文章: SSL/TLS协议运行机制的概述 WSS WSS 是 Web Socket Secure...
nginx + undertow 配置httpswebsocket
07-04 1418
问题描述: 后台显示错误:io.undertow.request : Error read request,下一行内容则为:您主机中的软件已中断一个链接。 版本: 1. nginx 1.12.0 2. undertow 1.4 排错过程: 1. 去掉nginx反向代理后,后台运行正...
入门Nginx之-代理Websocket
QAZZHONGYI的博客
04-12 395
server {Note: 证书: 阿里云上的免费证书。
nginx配置WebSocket参数wss连接
最新发布
Good Luck
06-07 658
2、在default.conf中配置。
nginx配置websockethttps的转发教程
renkai721的专栏
07-26 8025
nginx配置http,https,ssl,websocket转发
nginx配置https以及websocket
weixin_45816242的博客
07-21 3803
nginx https websocket
nginx转发http,websocket,https请求配置
scdnzzb的博客
07-08 4177
nginx转发http,websocket,https
Nginx实现Socket代理功能,根据Socket报文内容动态代理
wxl1986622的专栏
11-24 3202
openresty 反向代理
记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-24 4139
目录前言1、申请ssl证书2、修改配置文件3、配置端口转发4、Nginx 配置域名支持 WSS5、发现的问题 前言 项目开发差不多之后,部署到线上。总是提示网站连接不上私密连接,如图所示: 这是有的浏览器对http协议的连接认为不安全的原因,https协议更加安全,我们项目上线后也应该部署为https协议。下面整理一下我这次升级过程中遇到的问题以及是如何解决的!  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详
nginx websocket代理配置
昨天1990的专栏
09-01 481
前端请求地址为nginx 服务器地址加监听端口,配置文件中添加如图所示的socket-math,proxy_pass为socket请求地址, 此配置放在http下server中 proxy_pass http://127.0.0.1:9093; # websocket服务器。不用管 ws:// proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrad...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
websocket消息推送_windows+nginx+wss+https.rar
07-10
linux下为nginx+wss+https模式,重点是httpswss以及vue打包的nginx兼容配置。另外还包含在linux+php.exe下永久运行php文件的方法和杀死永久运行进程的方法以及开启防火墙端口的方法,都写在了说明里!
详解nginx websocket配置
01-20
WebSocket工作在HTTP的80和443端口并使用前缀ws://或者wss://进行协议标注,在建立连接时使用HTTP/1.1的101状态码进行协议切换,当前标准不支持两个客户端之间不借助HTTP直接建立Websocket连接。 二.创建基于Node的...
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
05-06
接下来,我们要用Nginx作为反向代理服务器,它能处理HTTP和HTTPS流量,转发到Freeswitch的WebSocket服务。编辑Nginx配置文件,例如`/etc/nginx/nginx.conf`,添加如下配置段: ```nginx server { listen 443 ssl; ...
使用NginxWebSockets代理教程
angren9282的博客
01-19 156
WebSocket 协议提供了一种创建支持客户端和服务端实时双向通信Web应用程序的方法。作为HTML5规范的一部分,WebSockets简化了开发Web实时通信程 序的难度。目前主流的浏览器都支持WebSockets,包括火狐、IE、Chrome、Safari以及Opera等,而且,越来越多的服务器应用框架 也开始支持WebSockets。 要 在企业产品中使用WebSockets...
nginx配置websocket代理 http/https
jyb1314的博客
02-18 4335
Nginx配置 http { ... #other config ... map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream websocket { server 127.0.0.1:8...
web socket在https下利用nginx的转发
土豆科技的博客
05-26 9711
可以利用nginx的反向代理,直接去转发web socket,这里所监听的端口是不一样的; 先看html的内容: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>我是来测试的</title> </head> &am
Nginx配置WebSocket(WS)和WebSocket Secure(WSS)的完整指南
热门推荐
曲江涛的博客
05-18 1万+
WebSocket是一种现代化的通信协议,它通过单个TCP连接实现全双工通信。相比传统的HTTP请求,WebSocket提供了更低的延迟和更高的实时性。Nginx通过支持WebSocketWebSocket Secure,使得您可以将这些功能集成到您的Web应用程序中。WebSocket提供了实时双向通信的能力,而WebSocket Secure通过SSL加密保障了通信的安全性。使用Nginx作为反向代理服务器,您可以轻松地将WebSocket请求转发到后端服务器,并且能够处理大量并发连接。
nginx代理wss
07-27
- *1* [nginx代理websocketwss项目https](https://blog.csdn.net/qq_36216193/article/details/93755987)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吟诗作对歌一曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值