nginx配置https登录,同时支持wss协议

最新推荐文章于 2024-02-21 20:23:45 发布
最新推荐文章于 2024-02-21 20:23:45 发布
阅读量836 收藏 2
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40650378/article/details/119676781
版权

废话不多说,直接上配置文件:

server {
           listen       443  ssl;
           server_name  localhost;

           ssl_certificate     /usr/local/nginx/cert/ssl.crt;
           ssl_certificate_key  /usr/local/nginx/cert/ssl.key;

           ssl_session_cache    shared:SSL:1m;
           ssl_session_timeout  5m;

           ssl_ciphers  HIGH:!aNULL:!MD5;
           ssl_prefer_server_ciphers  on;
           # 重定向到API接口
           location / {
                 proxy_set_header  X-Real-IP   $remote_addr;
                 # api_server是自己定义的upstream
                 proxy_pass http://localhost:8013;
                 proxy_http_version 1.1;
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "Upgrade";
                 proxy_set_header Remote_addr $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 proxy_read_timeout 600s;
                 add_header Access-Control-Allow-Origin *;
                 add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
                 add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
                 if ($request_method = 'OPTIONS') {
                     return 204;
                 }

           }

       }

部署步骤:

1.申请https认证文件(公有云基本都提供免费的1年),即ssl_certificate和ssl_certificate_key文件,合适的话像我一样直接放在nginx目录下

2.ssl_seesion缓存以及shared进程共享1M(基本不用修改)

3.  支持WSS请求核心          

                 proxy_http_version 1.1;
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "Upgrade";
                 proxy_set_header Remote_addr $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

4.其他使之支持请求各种类型和OPTIONS请求

测试结果

最近事情比较多,文章显得仓促,见谅


 

qq_40650378
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在http下实现https的安全登录
xlk的博客
04-29 1万+
https 安全登录
HttpsWss加密实践
javagty6778的博客
01-10 1851
1.现在证书配置有两种常见文件,p12文件和公钥私钥方式,p12只是把公钥和私钥组合了一下,p12和公钥私钥可以互相转换。2.Nginx配置Https使用公钥和私钥的方式3.SpringBoot应用中可以直接使用p12文件格式配置Https4.WSS加密其实只需要把Https功能配置好就行;在nginx反向代理中需要nginx支持下websocket的功能,在spring boot中默认就支持
利用libwebsockets写ws、wss服务端和客户端
逍遥游的博客
01-31 2万+
利用libwebsockets写ws、wss服务端和客户端 文章目录利用libwebsockets写ws、wss服务端和客户端服务端:客户端 服务端: server.c #include "libwebsockets.h" #include <signal.h> #include <string.h> static volatile int exit_sig = 0; ...
shell的运用
MKC__jiaoq的博客
10-27 1047
介绍 在公司中应用的环境: shell 脚本 :70%以上是和任务计划结合完成任务( 分 时 日 月 周 命令或者是脚本进行查看或者执行);或者做一些复杂的、重复性任务,可以帮助管理员实现批量化完成任务,实现自动化运维。 任何一门语言都有解释器:python、php、java、c、c++ 等等,在所有语言运行的时候,都会先转换成机器码,然后在去运行 shell解释器以: #!/bin/bash 或者 #!/bin/sh 为开头 ...
windows下采用 nginx配置websocket支持wss流程
最新发布
w风雨无阻w的专栏
02-21 1703
OU 字段: Organization Unit,下属部门名称,也常用于显示证书相关信息,如证书类型、证书产品名称、身份验证类型、验证内容等。Win32 OpenSSL v1.1.1w Light,安装Win32 OpenSSL v1.1.1w最常用的软件包。:如果选择第一项,拷贝到系统目录,当其他软件使用的OpenSSL版本我们安装这个版本不同时,可能导致该软件无法使用。C:Country ,单位所在国家,为两位数的国家缩写,如: CN 是中国。直接在cmd中,输入命令,查看OpenSSL版本。
nginx如何同时配置httpswss
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 439
nginx如何同时配置httpswssnginx同时配置httpswss代码如下: server{ listen443ssl; server_namelocalhost; sslon; roothtml; indexindex.htmlindex.htm; ssl_certificate******...
springboot整合httpswss协议
qq_16038853的博客
12-31 8557
一、首先得明白什么是wss协议: 可以看这篇文章:WSS、SSL 和 https 之间的关系 二、接下来就是配置wss协议了(注意:tomcat搭建https的低版本支持高版本不支持) (1)先拿到ssl证书:我这边是用的阿里云的免费证书具体获取方法如下: 先登录阿里云官网找到SSL证书选项,然后申请免费证书,然后下载tomcat证书,具体的申请流程我就不再说明了。 大家可以参考:阿里云申请免费 SSL证书 https 的图文教程_林中明月间丶-CSDN博客_阿里云申请免费ssl证书 ...
websocket 连接,http 协议下用 ws, https 协议下必须要使用 wss
weixin_44545357的博客
01-11 1319
为了保证在 HTTPS 网站下的数据安全与一致性,必须使用“wss"。如果在 HTTPS 网站下使用“ws”,浏览器会报错,因为它将“ws"视为不安全的链接,因此它会阻止建立此类连接。“ws”通过 http 传输,"wss"通过 https 传输。在 Https 请求中,每个数据传输包都被加密,在浏览器与服务器角度,安全性要显著高于 Http。https 相当于使用 http+ssl 认证,使用 https 时 websocket 访问(比如建立链接时)必须要使用 wss
Nginx同时支持Http和Https配置详解
09-29
主要介绍了Nginx同时支持Http和Https配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx简单配置同时支持微信小程序https/wss协议
03-29
微信小程序需要使用httpswss能才进行连接,虽然开发模式下可以使用http与ws,但发布的时候还是需要安全协议,网上的各种配置是超多超复杂的,这里已经对nginx指定版本进行最简单的配置,可用。    使用教程 nginx...
nginx配置 +负载均衡+https协议
05-05
nginx配置 +负载均衡+https协议 完整的配置以及nginx 启动 停止 重新加载
Nginx配置同一个域名同时支持http与https两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持http与https两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
[网络协议]https协议 wss协议 udp协议区别
qq1084327456的博客
12-11 376
2.WSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. 我们知道 WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为了保护数据安全, 人们将 WebSocket 与 SSL 结合, 实现了安全的 WebSocket 通信, 即 WebSocket Secure.UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但即使在今天UDP仍然不失为一项非常实用和可行的网络传输层协议
http/https与websocket的ws/wss的关系
热门推荐
哒哒哒
08-14 11万+
今天在域名升级到HTTPS的时候遇到websocket的链接问题,之前在http下使用的是new WebSocket('ws://xxx');但是在切换到HTTPS后这个链接部分浏览器报错甚至代码整体抛出异常走不下去了,之前没有注意过websocket在两个不同协议下有什么不同,实际上按照标准来是有如下对应关系的 http ->new WebSocket('ws://xxx') ht...
Qt之HTTPS登录
weixin_33892359的博客
03-04 719
简述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。它是一个URI scheme(抽象标识符体系),句法类同ht...
Nginx 配置httpswss
李刚的学习专栏
09-09 2429
部署单页应用 SPA 时,我们通常使用 Nginx 做中间层进行转发代理。为了保护 Web 安全,要求我们使用 HTTPS(HTTP + SSL) 以及 WSS(Websocket + SSL) 进行通信。HTTPSWSS 协议旨在保护用户数据在网络上不被窃听(机密性) 和不被篡改(完整性)。 HTTP 与 HTTPS 区别 HTTPS 协议需要到 CA 申请证书,一般免费证书较少,因而...
【用websocket的注意了!】https下浏览器只允许使用wss协议,不允许使用ws协议!注意了!
谁吃薄荷糖
01-06 1万+
问题描述: https下发起ws连接浏览器报错 问题排查: https连接下浏览器不允许ws协议了,只允许wss协议。 VM71index.js:5MixedContent:Thepageat'https://10.67.36.75/main.htm?_=1609838620497'wasloadedoverHTTPS,butattemptedtoconnecttotheinsecureWebSocketendpoint'ws://10.67.36....
tomcat实现https登录
jack__ming的专栏
03-03 3031
两步搞定 Tomcat 下启用 https:// 访问  Capitalonline全球云主机、全球私有网络,免费试用进行时 »   这个简单教程中我们通过简单的两步就可以在 Tomcat 7 中启用 HTTPS 访问。 第一步:创建 .keystore 文件 使用如下命令生成 .keystore 文件 windows : ? 1 %
ws协议如何在https中生效
weixin_40785472的博客
06-22 5427
项目中需要新建一个websocket服务用于和其他外部设备进行交互通讯,代码很简单如下 var socket; try{ socket = new WebSocket('ws://127.0.0.1:9001'); }catch(e){} 这个webSocket中使用的协议是ws,但是我们项目使用的是https协议,这样websocket必须要使用wss。如果没有wss协议可以修改浏览器的配置信息,以火狐浏览器为例进行设置network.websocket.allowInsecureFromHTTPS
netty通过nginx配置 wss 协议访问(实践可行)
09-02
Netty是一个基于Java的网络编程框架,能够提供高性能、高可靠性的网络通信能力。而Nginx是一个开源的高性能HTTP服务器和反向代理服务器,可以用于负载均衡、反向代理、静态文件缓存等。 Netty通过Nginx配置WSS协议访问是完全可行的。WSS是WebSocket over SSL的缩写,通过HTTPS的安全通道实现的WebSocket协议。 首先,我们需要在Nginx配置SSL证书,以支持HTTPS协议的访问。这可以通过购买SSL证书或自签名SSL证书来实现。 然后,我们需要将Nginx配置为代理服务器,将WSS请求转发给后端的Netty服务器。配置的核心部分是设置反向代理和转发规则。 接着,在Netty服务器端,我们需要编写代码来处理WSS协议。Netty提供了WebSocket握手协议的实现,可以通过认证和处理WebSocket数据帧来实现双向通信。 最后,我们需要确保Nginx和Netty服务器之间的域名或IP地址、端口号等配置信息一致,并确保防火墙或安全组设置允许WSS协议的通信。 总结来说,Netty通过Nginx配置WSS协议访问是可行的。它需要配置Nginx作为反向代理服务器并支持HTTPS协议,同时在Netty服务器端编写代码来处理WSS协议。这种配置方式可以提供安全、高性能的WebSocket通信能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值