nginx配置 https协议的wesocket

最新推荐文章于 2024-06-21 10:36:54 发布
最新推荐文章于 2024-06-21 10:36:54 发布
阅读量662 收藏 2
点赞数
文章标签: nginx https ssl websocket linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40625058/article/details/109389034
版权

场景

在 http 协议下能正常工作的 websocket,换成了 https 协议后,就凉凉了

因为:https下你需要使用wss协议做安全链接,且wss下不支持ip地址的写法,必须是域名形式
http -> new WebSocket('ws://122.112.112.60:8888')
https -> new WebSocket('wss://xxx.com')

官网文档

准备步骤

  1. 购买证书
  2. 下载ssl证书(tomcat、apache、nginx、根文件几个选项,这里我们用nginx,解压得到两个文件" .pem 和 .key ")
  3. 域名解析绑定 nginx 所在服务器的 ip
  4. 测试域名是否可用:ping xxx.com,能看到实际 ping 的是对应的服务器ip就成功了
  5. 测试服务器的端口号是否对外开放:telnet xxx.com 443

开始部署

map $http_upgrade $connection_upgrade {  
    default upgrade;  
    '' close;  
}  
upstream wss {  
    server 192.168.0.10:8888;
    server 192.168.0.11:8888 backup;
}  
server {  
    listen 443;  
    server_name wss.xxx.com;#域名
	#ssl证书
	ssl_certificate /usr/local/nginx/conf/ssl/wss.xxx.com.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/wss.xxx.com.key;

    ssl_verify_client off;
    
    ssl_session_timeout 20m;
    ssl_session_cache shared:SSL:1m;
    # 指定密码为openssl支持的格式
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 密码加密方式
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码	
    ssl_prefer_server_ciphers on;
    
    location /wss {  
    	#代理地址:http协议下的websocket地址,http://{$ip}:{$port}/websocket,ip和端口用 upstream 的名称来替代。
        proxy_pass http://wss/websocket;
        proxy_http_version 1.1;  
        proxy_set_header Upgrade $http_upgrade;  
        proxy_set_header Connection $connection_upgrade;
        #默认情况下,如果代理服务器在60秒内未传输任何数据,则连接将关闭。可以使用proxy_read_timeout指令来增加此超时时间 。
        proxy_read_timeout 90;
    }  
}

前端连接地址为:wss://wss.xxx.com/wss,即 “wss:// ${域名} ${localtion路径}”

六月船歌zZ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx配置websockethttps的转发教程
renkai721的专栏
07-26 8137
nginx配置http,https,ssl,websocket转发
关于Nginx配置SSL证书(Https)和WebSocketwss
热门推荐
萨丁
12-28 1万+
一. 生成SSL自签证书        自签证书就是自己生成的证书,免费的,不支持部署浏览器的,支持浏览器的就是收费的,需要购买,这里因为是本地测试,所以就用的自签证书,买的证书可以跳过证书生成部分.  安装OpenSSL           OpenSSL是生成SSL的工具,这里是在Win10下安装的,下载的windows 64位的,直接下一步安装.然后在环境变量的path添加OpenSSL...
nginx配置https以及websocket
weixin_41975208的博客
08-05 2450
nginx配置https以及websocket Centos7下nginx配置httpswebsocket 一、 背景 项目需要nginx带来httpswebsocket,最后成功应用。把过程做一记录。此过程在完全离线下操作 二、 安装nginx 关于nginx离线在先安装的教程网上有很多。这儿不做说明。有问题可以探讨。 三、 配置http代理。 进入nginx配置目录cd /usr/local/nginx/conf/ #nginx的安装目录 Vim nginx.conf 添加一下信息 server
nginx配置websocket及后端地址用域名代理
最新发布
goodtimealways的博客
06-21 324
1. 最近搞了个小程序,部署上线时要求后端地址必须是https的才行,所以又申请了个域名和证书用来配置nginx代理,然后发现简单的配置后接口请求会报400,查询后发现需要配置proxy_set_header 这个头,所以在这记录下。其实主要的配置是下面这个配置好后你在访问地址https://glxt.test.com, 就会请求你的ip:端口 了。除了这个之外还需要一些其他的配置,例如这个。最后附上总的nginx.config配置
WebSocket 结合 Nginx 实现域名及 WSS 协议访问
weixin_34087307的博客
06-29 2920
简单了解一下 WebSocket现在,很多网站为了实现推送技术,所用的技术都是轮询。轮询是在特定的的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,然后由服务器返回最新的数据给客户端的浏览器。这种传统的模式带来很明显的缺点,即浏览器需要不断的向服务器发出请求,然而HTTP请求可能包含较长的头部,其中真正有效的数据可能只是很小的一部分,显然这样会浪费很多的带宽等资源。在...
Nginx配置websockethttps模式
fengchengwu2012的博客
11-25 995
使用nginx转发websocket,如果主项目使用https协议+域名访问,那么项目中的wss协议需要进行当都配置,例如连接websocket地址是wss://域名/项目名/abc location /abc { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade".
Linuxnginx配置https协议访问的方法
09-15
Linux环境中,配置Nginx以支持HTTPS协议访问是提升网站安全性和隐私保护的重要步骤。HTTPS协议通过SSL/TLS加密技术,可以确保数据传输过程中的安全性。以下是详细的配置步骤: 1. **编译安装Nginx并添加...
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
nginx配置 +负载均衡+https协议
05-05
### Nginx 配置详解 + 负载均衡 + HTTPS 协议 #### 一、SSL证书申请 SSL证书是实现HTTPS的关键组件之一,它主要用于保护网站与用户之间的数据传输安全。文中提到两种常见的SSL证书类型:OpenSSL和StartSSL。在此...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
https nginx websocket问题
秋叶清风的博客
09-16 430
小编参考了 网站添加httpswebsocket不能使用和[websocket自动断开连接问题(https://blog.csdn.net/iterJiaY/article/details/52637251) 网站添加https后 如果网站使用HTTPSWebSocket必须要使用wss协议; 使用wss协议连接请求必须只能写域名,而非IP+端口; 建议在URL域名后面为websocket定义一个路径,本例中是/socket/; websocket自动断开连接问题 nginx配置:proxy_read
Nginx + Websocket 实现推送
08-03
Nginx + Websocket 实现推送 , 实现思路 : http://blog.csdn.net/shangmingtao/article/details/76639821 . 代码可以直接线上运行.
websocket连接httpsnginx问题
m0_37615342的博客
08-17 1043
连接https,需使用wss://
http升级为httpsnginx配置websocket配置
damonxx的博客
04-07 628
准备工作: 已安装好nginx 1、安装OpenSSL 下载OpenSSLhttp://slproweb.com/products/Win32OpenSSL.html 2、生成https证书 在nginx目录下新建文件夹ssl,在此目录下生成证书文件。运行OpenSSL\bin下的openssl.exe文件执行下列命令: 1、genrsa -des3 -out *.key 1024 2、req -new -key *.key -out *.csr 3、rsa -in *.key...
2021-10-29 利用nginx实现httpswebsocket转发
♀我爱摇滚,更爱金属乐♀
10-29 3848
利用nginx实现httpswebsocket转发环境描述:问题描述:解决方案: 环境描述: 前端为一个vue项目,web服务器为nginx 后端为golang项目,为前端提供api服务 域名的cname由cloudflare托管,并选择“始终使用HTTPS” 前端有一个模块需要使用websocket做实时显示和推送 问题描述: 假如项目全盘使用http,没有任何问题 nginx升级到https后,websocket失效,但强行使用http访问,勉强也能用 改由cloudflare托管后,因为默
WebSocket在部署https时应该注意
jeremyqmj的博客
01-03 945
将前端调用websocket的地址 ws,改成 wws。修改Nginx配置,添加修改头部关键代码。
Nginx反向代理WebSocketWSS
weixin_34018169的博客
02-03 1992
1. WebSocket协议 WebSocket 协议提供了一种创建支持客户端和服务端实时双向通信Web应用程序的方法。作为HTML5规范的一部分,WebSockets简化了开发Web实时通信程序的难度。目前主流的浏览器都支持WebSockets,包括火狐、IE、Chrome、Safari以及Opera等,而且,越来越多的服务器应用框架也开始支持WebSockets。 要在企业产品中使用Web...
nginx配置支持wsshttps网页连接mqtt
陌生谁家年少
03-01 7281
之前在前端网页上写一个小网站,用于开发时在线订阅、发送mqtt数据包。 当部署在线上服务器时,因为域名网页有加载Https证书,所以连接mqtt时只能选用wss方式,却没有成功连接上mqtt。而mqtt的ws连接方式是可以的。 一、服务端配置 1.mqtt的配置文件 先来看线上服务器中mqtt配置文件 port 1883 listener 61613 protocol websockets 配...
nginx配置HTTPS与keepalived实现高可用
"本课程主要关注Nginx的高级应用,包括HTTPS配置和使用Keepalived实现Nginx的高可用性。课程首先回顾了上节课的内容,如Nginx的索引执行时机、if语句与内置变量的使用、跨域配置、防盗链策略、缓存管理和gzip压缩。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值