WebSocket Nginx 负载均衡带SSL证书验证配置

最新推荐文章于 2024-07-16 10:17:06 发布
最新推荐文章于 2024-07-16 10:17:06 发布
阅读量465 收藏
点赞数
文章标签: nginx websocket ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40652994/article/details/81382509
版权


#user  www;
worker_processes  1;

error_log   /logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

pid         /logs/nginx.pid;
worker_rlimit_nofile 65535;

events {
    use epoll;
    worker_connections 65535;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;
    #charset gb2312;

    server_names_hash_bucket_size 128;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    client_max_body_size 8m;
     
    sendfile on;
    #tcp_nopush on;
    keepalive_timeout 600;
    tcp_nodelay on;

    #gzip on; 

    map $http_upgrade $connection_upgrade {
        default upgrade;
        '' close;
    }

    upstream websocket{
        server 192.168.13.118:8999 weight=1 max_fails=3 fail_timeout=30s;
        server 192.168.13.118:444 weight=1 max_fails=3 fail_timeout=30s;
    }

    upstream  websocket_ssl {
        ip_hash; #避免单个连接混连服务器
        server 192.168.13.118:8000 weight=1 max_fails=3 fail_timeout=30s;
        server 192.168.13.118:8001 weight=1 max_fails=3 fail_timeout=30s;
    }

    #不带证书验证

    server {
        listen       8046;
        server_name  localhost;
    index index.html index.htm index.php;
        root html;

        #charset koi8-r;

        access_log  logs/host.access.log  main;

        location /
    {
           proxy_pass http://websocket;
           # WebScoket Support
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";
        }

        access_log off;
    }

    # HTTPS server   

    #带证书验证
    server {
        listen       8085 ssl so_keepalive=on;
        server_name  localhost;

        #证书路径
        ssl_certificate         /conf/ssl/server.crt;
        ssl_certificate_key  /conf/ssl/server.key;
        ssl_session_timeout  5m;
        location /ws {

             #设置连接时间参数
             proxy_connect_timeout 30s;
             proxy_read_timeout 1800s;
             proxy_send_timeout 120s;


             proxy_pass https://websocket_ssl;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

}
 

安安93
关注
Nginx 与 HTTPS 卸载:SSL 终止点大揭秘
java专栏
09-02 2029
HTTPS 卸载是指在客户端与服务器之间建立 HTTPS 连接后,在服务器端将 HTTPS 流量转换为 HTTP 流量的过程。简单来说,就是把加密的 HTTPS 流量“卸载”成非加密的 HTTP 流量。这样的好处是可以减轻后端服务器的压力,因为加密和解密操作通常比较耗时。通过这篇俏皮可爱的指南,我们不仅了解了如何在 Nginx 中实现 HTTPS 卸载(SSL 终止点),还学习了如何配置 Nginx 来处理 HTTPS 请求,并将它们卸载为 HTTP 流量。
WebSocket实战集成SSL(网络安全编程二)
flowerAndJava的博客
11-23 3109
从阿里云服务器购买、域名购买、SSL免费 一 WebSocket实战 1.1 认识WebSocket 上图说明 发送连接请求 客户端通过ws://host:port/ 的请求地址发起WebSocket请求连接。由JavaScript实现 WebSocket API与服务器建立WebSocket连接。host服务器ip,port为端口。 握手 服务器端接受请求后,会解析请求头信息,根据升级协议判断请求是否为WebSocket请求,并取出请求信息中的 Sec-WebSocket-Key字段的数据。按照
WebSocket测试软件(可支持SSL)
05-15
WebSocket测试软件(可支持SSL) Host选项不需要填写 ws://或者wss:// 直接填写IP或者域名即可
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1405
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
使用nginx来代理websocket, 以及wss证书
zzzgd_666的博客
06-25 2146
正文 如果域名配置证书, 通过nginx代理, 那websocket就不能用ws, 控制台会报错: The page at '***' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws 所以配置如下. 修改ws, 改为wss, wss://你的域名/wss 修改nginx: location /wss {
Spring websocket ssl和摘要认证
Dave's Blog
03-15 8747
前段时间公司的项目要给websocket连接加ssl和digest认证,我们用的是spring websocket的实现。网上介绍了两种给websocketssl的方法,一种是websocketClient.setWebsocketFactory(websocketFactory),另一种是websocketClient.getUserProperties().put("org.apache.t
创建 SSL证书并应用于WebSocket
rjcql的专栏
01-11 3273
​上一篇介绍如何使用Fleck创建WebSocket服务器,感觉不够完善,因为生产环境中肯定是需要用到ssl的,而创建或申请ssl证书,相对而言是比较繁琐的事情,特别是本地如果要构建一个使用ssl的测试环境时,就难免要多费一番周折了。 ​
详解nginx websocket配置
09-30
然而,通常情况下,WebSocket服务器需要通过反向代理服务器对外提供服务,以实现负载均衡、安全控制等功能。在这种场景下,Nginx作为一个高性能的反向代理服务器,可以很好地处理WebSocket连接。在Nginx配置中,需要...
springboot+websocket分布式实现
11-17
同时,可以使用Spring Cloud的负载均衡器如 Ribbon 或者 Netflix Zuul,来保证WebSocket连接始终与同一个服务实例保持连接,即使实例发生变化,也能通过Session黏滞策略重定向回原来的实例。 在实现过程中,还需要...
Websoket 客户端忽略证书验证
qq_30665009的博客
03-20 1057
一、方法一<dependency> <groupId>org.java-websocket</groupId> <artifactId>Java-WebSocket</artifactId> <version>1.5.2</version> </dependency> package com.n...
详细nginx配置websocketwss协议
热门推荐
codezl的博客
06-15 2万+
完整配置websocketwss协议过程
Nginx配置SSL证书(Https)和WebSocketwss
小小白兔兔
07-12 591
地址:https://blog.csdn.net/yaban8347/article/details/85327091
nginx配置WebSocket参数wss连接
Good Luck
06-07 1846
2、在default.conf中配置
基于Netty实现安全认证的WebSocketwss)服务端
u013771019的专栏
05-27 1983
4.1生成mystore.jks后,不导入证书,直接启动服务端使用;选择证书存储为【受信任的根证书颁发机构】,完成即可。】中基本一样,只是把服务端地址的协议头修改为wss。或者导入证书后不手动信任,客户端进行连接时候,会报错。启动服务端,然后启动客户端,连接和接发数据都正常。双机上面生成的证书文件mystore.cer,4.2 客户端连接服务端的地中,协议头还是ws。可以看到证书此时不受信任,点击【安装证书】JavaScript客户端代码,也是和 【再次双击原证书,可以看到证书已经受信任了。
Nginx-https证书认证详解
江晓龙的博客
05-24 2332
Nginx-https 1.https基本概述 1.1.SSL主要功能 安全套接层 认证用户和服务器,确保数据发送到正确的客户机和服务器 加密数据以防止数据中途被窃取 维护数据的完整性,确保数据在传输过程中不被改变 **HTTPS:**使用SSL来实现安全的通信 1.2.证书的概念 证书用于保证密钥的合法性 证书的主体可以是用户、计算机、服务等 证书格式遵循X.509标准 证书颁发流程 由运维人员将相关材料交给RA机构,再由RA机构将材料进行汇总交给CA机构,CA机构确认材料没有问
本地浏览器测试sslwebsocketwss
最新发布
weixin_43676978的博客
07-16 1109
本地浏览器测试sslwebsocketwss
保证 WebSocket 连接之前的身份验证过程的安全性
Chihirozy的博客
07-12 787
以下是一些保证在 WebSocket 连接之前的身份验证过程安全性的方法:ws://wss://wss://wshttpswsscryptowss://
如何让服务端同时支持WebSocketSSL加密的WebSocket(即同时支持ws和wss)?
weixin_33966095的博客
11-17 2852
  自从HTML5出来以后,使用WebSocket通信就变得火热起来,基于WebSocket开发的手机APP和手机游戏也越来越多。我的一些开发APP的朋友,开始使用WebSocket通信,后来觉得通信不够安全,想要对通信进行加密,于是自然而然地就想从ws升级到wss。在升级的过程中,就会存在旧的ws客户端与新的wss客户端同时连接到同一个服务器的情况。所以,如果同一个服务端,能同时支持ws和wss...
hyperf3.0 websocket nginx负载均衡适合哪种策略?
07-15
对于 Hyperf 3.0 中使用的 WebSocketNginx 负载均衡,可以选择以下几种策略: 1. 轮询(Round Robin)策略:Nginx 默认的负载均衡策略。将请求按顺序分配给后端服务器,均匀分布负载。 2. IP Hash 策略:基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值