https协议下配置websocket问题(踩坑)

已于 2022-12-28 15:32:10 修改
阅读量1.2w 收藏 18
点赞数 6
分类专栏: 网络 文章标签: websocket 网络协议 网络
于 2022-12-28 11:26:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38423256/article/details/128465212
版权

目录

场景:

 本地环境

本地环境前端:

本地环境后端

现场环境:

nginx配置

问题一:

原因:https协议下不能使用ws去访问

问题二:改用wss建立连接后提示连接失败

正确的配置

理论知识

场景:

在本地开发环境中一直使用的是windows+http+websocket,本地测试都是正常的,但是部署到线上时使用的是https,导致websocket一直连接失败

 本地环境

本地环境前端:

ws://ip.端口/GisqPlatformExplorer/ws/login.do

其中loginWebSocketUrl=ws://192.168.xx.xx:8082

本地环境后端

原理就是:当我websocket访问路径含有/ws/login.do时,会对该访问进行loginwebsocketHandler处理。我这里功能主要是访问该路径时,记录用户登录登出日志的功能(前面博客有写过)。

现场线上环境:

linux+https+nginx+websocket

nginx配置


worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    client_max_body_size   1024M;

    #gzip  on;

    server {
        listen       11921 ssl;
        server_name  localhost;
		
		ssl_certificate			.\ssl\8872433_xxx.cn.pem;
		ssl_certificate_key		.\ssl\8872433_xxx.cn.key; 
		ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
		
      location /GisqPlatformExplorer/ws/login.do {
        proxy_pass http://xx.xx.xx.xx:8081;
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "Upgrade";
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Real-IP $remote_addr;  
    }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    # HTTPS server
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      ssl/cert.crt;
        ssl_certificate_key  ssl/cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
        location /GisqPlatformExplorer/ {
            proxy_pass http://localhost:8081;
        }
    }
}

问题一:

Uncaught DOMException: Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated from a page loaded over HTTPS

原因:https协议下不能使用ws去访问

解决方案:改成wss://xx.xx.xx.xx:11921/GisqPlatformExplorer/ws/login.do与websocket建立连接

问题二:改用wss建立连接后提示连接失败

WebSocket connection to 'wss://xx.xx.xx.xxx:11921/GisqPlatformExplorer/ws/login.do' failed 

 有两个地方要注意:

一个是域名问题:使用wss时必须要使用域名去访问。

一个是nginx配置问题:   ‘

错误的配置:

原因主要是加“/”与不加“/”的区别没有搞清楚:nginx中斜杠(/)详解,配置location、proxy_pass时,加“/”与不加“/”的区别

参考:nginx中斜杠(/)详解_nginx_脚本之家

          Nginx中proxy_pass的斜杠(/)问题 - 达摩院的BLOG - 博客园

 
    location /GisqPlatformExplorer/ws/login.do {
        proxy_pass http://xx.xx.xx.xx:8081/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;  
}


实际访问代理地址:http://xx.xx.xx.xx7:8081/

正确的配置

  location /GisqPlatformExplorer/ws/login.do {
        proxy_pass http://127.0.0.1:8081/GisqPlatformExplorer/ws/login.do;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;  
}

实际访问代理地址:http://127.0.0.1:8899/GisqPlatformExplorer/ws/login.do


    location /GisqPlatformExplorer/ws/login.do {
        proxy_pass http://127.0.0.1:8081;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;  
}

实际访问代理地址:http://127.0.0.1:8081/GisqPlatformExplorer/ws/login.do

再次测试访问wss://xx.xx.xx.xxx:11921/GisqPlatformExplorer/ws/login.do路径时建立连接成功。

理论知识

(不了解必定会踩坑)

1.http情况下用ws,https情况下必须要使用wss

https相当于使用http+ssl认证,使用https时websocket访问(比如建立链接时)必须要使用wss

2. 使用域名

https下一般都是域名去访问的,存在有域名解析的过程,因此wss时也要使用域名

3.使用域名+指定端口

这个之前没有了解过,只是认为域名就包含了端口,其实也是可以指定端口的下面是现场环境访问的路径

nginx斜杠问题:

参考如下写的不错,很容易理解

Nginx中proxy_pass的斜杠(/)问题 - 达摩院的BLOG - 博客园

location /api1/ {
    proxy_pass http://localhost:8080;
}

在访问http://localhost/api1/xxx时,会代理到http://localhost:8080/api1/xxx

location /api2/ {
    proxy_pass http://localhost:8080/;
}

当访问http://localhost/api2/xxx时,http://localhost/api2/(注意最后的/)被替换成了http://localhost:8080/,然后再加上剩下的xxx,于是变成了http://localhost:8080/xxx。

主要看proxy_pass http://localhost:8080,这种方式称为不带URI方式;

proxy_pass http://localhost:8080/xx或http://localhost:8080/,这种方式称为带URI方式;

其中不带URI方式主要是匹配(保留匹配路径及后面的所有),而带URI方式主要是替换(将匹配到的相同部分替换掉,然后保留完全匹配后面的所有)

喜羊羊love红太狼
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
WebSocket协议的Java实现 WebSocket4J源码及文档
05-14
WebSocket协议的Java实现 WebSocket4J源码及文档
websocket 连接,http 协议下用 ws, https 协议下必须要使用 wss
weixin_44545357的博客
01-11 1135
为了保证在 HTTPS 网站下的数据安全与一致性,必须使用“wss"。如果在 HTTPS 网站下使用“ws”,浏览器会报错,因为它将“ws"视为不安全的链接,因此它会阻止建立此类连接。“ws”通过 http 传输,"wss"通过 https 传输。在 Https 请求中,每个数据传输包都被加密,在浏览器与服务器角度,安全性要显著高于 Http。https 相当于使用 http+ssl 认证,使用 httpswebsocket 访问(比如建立链接时)必须要使用 wss。
HTTP,HTTPS,WebSocket协议辨析
m0_59519985的博客
03-12 315
WebSocket协议是一种在单个TCP连接上进行全双工通信的协议,允许客户端和服务器之间建立持久性的连接,实现了实时的双向数据传输。WebSocket协议可以在客户端和服务器之间双向传输数据,比起HTTP协议的请求-响应模式,WebSocket协议更适合实时性要求较高的应用场景,如在线聊天、在线游戏等。因此,主要区别在于HTTP和HTTPS是基于请求-响应模型的无状态协议,而WebSocket是一种全双工通信协议,可以实现实时的双向数据传输。
HTTPS环境下使用WebSocket问题解决
qq_43038960的博客
01-15 875
所以,如果你的网站是 HTTPS 协议的,那你就不能使用 ws:// 了,浏览器会 block 掉连接,和 HTTPS 下不允许 HTTP 请求一样。使用WebSocket在本地是没有问题的,能够和前端进行正常交互,但是将项目部署到服务器上,发现和前端建立不了WebSocket的连接,打开浏览器控制台报错:This request has been blocked;(4)、Workerman给客户端发送消息时,则是相反的过程,数据经过nginx/转换成wss协议然后发给客户端。3、关于 ws 和 wss。
详解WebSocket跨域问题解决
01-19
WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。我们使用Socket.io,它很好地封装了webSocket接口,提供了更简单、灵活的接口,也对不支持webSocket的浏览器提供了向下兼容。 项目中遇到javascript跨域问题,父页面和子页面要通信,并且父子页面跨域,怎么办? 项目中要保证父子页面通信是点对点,需要在服务端建立对父子页面WebSocket的对应关系,即父页面发的消息只被子页面收到,子页面的消息也只被父页面收到我们做了以下工作,严格保证了 WebSocket通信是
HTTPS站点使用WebSocket的错误及解决方案
热门推荐
joshua317的博客
09-10 2万+
本文为joshua317原创文章,转载请注明:转载自joshua317博客HTTPS站点使用WebSocket的错误及解决方案 - joshua317的博客 HTTPS站点使用WebSocket的错误及解决方案 1.在https下使用ws,提示不安全 第一个问题:在https站点下,使用ws://im.joshua317.com报错,报错信息如下: Mixed Content: The page at 'https://www.joshua317.com/1.html' was loaded ..
websocket适配https
sinat_30707751的博客
10-30 3101
总有改不完的bug 之前一直使用的http请求,但最近一项测试中用了https请求,项目中的websocket功能突然失效了,于是喜提bug一枚。 搭建本地测试环境 tomcat配置https,这里使用java安装时自带的keytool即可。 在命令窗口输入(已经配置了java环境变量 jdk1.8) C:\Users\Administrator>keytool -genkey -alia...
HTTPS站点使用WebSocket的常见错误及解决方案
qq_38188762的博客
01-15 4100
因为HTTPS是基于SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,所以在HTTPS站点调用某些非SSL验证的资源时浏览器可能会阻止。比如使用ws://***调用websocket服务器或者引入类似http://***.js的js文件等都会报错。这里简述一下连接websocket服务器时的错误及解决方案。当使用ws://连接websocket服务器时会出现类似如下错误: Mi...
解决:VUE nginx 部署 SSL https访问 WebSocket 问题
weixin_39255905的博客
10-20 5207
报错1.报错2.说明:http 是 ws:`ws://192.168.110.33:8080/websocket/${this.$store.state.user.name}`https 是 wss: `wss://alarm.shijiguorui.com:443/websocket/${this.$store.state.user.name}`1. 服务nginx代理使用http 访问 WebSocket 正常(前后端协议一直,都是http ws请求)
websocket连接https
jameschiang1995的博客
11-17 9259
问题:之前做一对一聊天室(https://blog.csdn.net/jameschiang1995/article/details/102762568)的时候,websocket连接https出了很多问题,就在这里总结下关于websocket连接https: 1、ws和wss的区别 说白了这个类似于http和https,wss是基于TSL协议之上的ws。 如果你的网站是 HTTPS 协议的,那你...
WebSocket协议的Java实现 WebSocket4J
06-02
WebSocket协议的Java实现 WebSocket4J
websocket协议开源
05-27
WebSocket API是下一代客户端-服务器的异步通信方法。该通信取代了单个的TCP套接字,使用ws或wss协议,可用于任意的客户端和服务器程序。WebSocket目前由W3C进行标准化。WebSocket已经受到Firefox 4、Chrome 4、Opera 10.70以及Safari 5等浏览器的支持。WebSocket API最伟大之处在于服务器和客户端可以在给定的时间范围内的任意时刻,相互推送信息。WebSocket并不限于以Ajax(或XHR)方式通信,因为Ajax技术需要客户端发起请求,而WebSocket服务器和客户端可以彼此相互推送信息;XHR受到域的限制,而WebSocket允许跨域通信。Ajax技术很聪明的一点是没有设计要使用的方式。WebSocket为指定目标创建,用于双向推送消息。其实我一直想不明白HTML5包装个应用层办议作为Socket通过基础目的是为了什么,其实直接支持Socket tcp相对来说更加简单灵活.既然标准已经制定而浏览器也支持那对于我们开发者来说只能用的分.最新版本的WebSocket协议于2011-12其标准规范已经明确下来,所以现在
netty搭建tcp自定义协议websocket服务器, 支持ssl demo
05-24
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
详解nginx websocket配置
09-30
主要介绍了详解nginx websocket配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
C++下跨平台websocket库及使用示例
baidu_16271159的博客
04-27 481
使用方法是,先下载源码包并复制道工程的include目录下。然后在代码#include "utility_client.hpp"即可调用其接口进行websocket通信。websocketpp库使用非常方便,开源,可跨平台,内部实现全部是head文件,无cpp,接口简单易用。json的解析使用jsoncpp库,可自行安装。
《软件设计师教程:计算机网络浅了解计算机之间相互运运作的模式》
路漫漫其修远兮,吾将上下而求索。小手点一波关注进阶的李仙桎,我们一起携手进步,
04-27 532
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议,提出的背景是IP资源不够用以及IP地址分配的不公平,因为世界上百分之70的IP地址都在美国,但目前应用并不广泛。尚未大规模应用,因为应用层面还没有替换IPv6。
网络基础(1)网络编程套接字UDP
最新发布
D223546的博客
04-30 1123
要完成网络编程首先要理解原IP和目的IP,这在上一节已经说明了。也就是一台主机要进行通信必须要具有原IP和目的IP地址。
计算机网络概述
Caramel_biscuit的博客
04-22 1695
对于不同的网络应用需要有不同的应用层协议,在互联网中的应用层协议很多,如域名系统DNS,支持万维网的HTTP协议,支持电子邮件的SMTP协议,等等。运输层的任务就是负责向两台主机中进程之间的通信提供通用的数据传输服务。网络层的另一个任务是选择合适的路由,使源主机运输层所传下来的分组,能够通过网络中的路由器找到目的主机。在TCP/IP体系中,由于网络层使用IP协议,因此分组也叫作IP数据报,简称数据报。所谓通用的,是指并不针对某个特定网络应用,而是多种应用可以使用同一个运输层服务。数据链路层通常称为链路层。
centeros下nginx配置websocket
09-05
在CentOS下配置WebSocket需要进行以下步骤: 1. 首先,确保您的CentOS系统已经安装了Nginx和WebSocket模块。可以通过运行以下命令来安装Nginx: ``` sudo yum install nginx ``` 安装完成后,可以使用以下命令验证Nginx是否正确安装: ``` nginx -v ``` 2. 下一步是修改Nginx的配置文件。默认情况下,Nginx的配置文件位于`/etc/nginx/nginx.conf`。打开该文件并定位到`http`块内。 3. 在`http`块内添加以下配置,以启用WebSocket支持: ``` map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { ... location /websocket { proxy_pass http://websocket_server; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } ... } ``` 在这个示例中,将WebSocket代理到名称为`websocket_server`的后端服务器。您需要根据您自己的设置进行相应的更改。 4. 保存并关闭Nginx配置文件。 5. 检查配置文件是否正确无误,使用以下命令重新加载Nginx配置: ``` sudo nginx -t sudo systemctl reload nginx ``` 6. WebSocket配置完成了。现在,您可以在CentOS上使用Nginx来处理WebSocket请求了。 总之,这些是在CentOS下配置Nginx以支持WebSocket的基本步骤。根据您的具体需求,您可能需要进一步调整Nginx的配置,以确保WebSocket正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值