服务器情况以及硬性要求
1 windows公网服务器,比如腾讯云服务器
2 没有修改hosts文件
3 该服务器ip已经有域名,该域名已经备案正确,该域名已经有ssl证书,并且是nginx版本的ssl证书
4 该websocket项目发布在该服务器上,比如使用tomcat发布,不能添加tomcat的ssl证书,并且,代理用的nginx也必须安装在该服务器上,并且证书是本服务器域名的ssl证书,不然的话会出现各种问题
5 证书秘钥地址,根据自己实际情况填写,一般在conf文件夹下(window版nginx)
6 一套证书千万不要再多个服务器进行代理,只能一个,否则还会出问题
下面是代码
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server localhost:8191;
keepalive 1000;
}
server {
listen 80;
listen 443 ssl;
server_name 您的域名;
ssl_certificate 您的域名证书.pem;
ssl_certificate_key 您的域名证书秘钥.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location /{
proxy_pass http://wsbackend;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
}
ws访问,使用普通的ip端口号webscoket正常访问
wss访问,使用wss://域名访问
其他的按代码直接复制