nginx反向代理wss websocket出现的问题

最新推荐文章于 2023-11-22 10:49:31 发布
最新推荐文章于 2023-11-22 10:49:31 发布
阅读量1.4k 收藏 4
点赞数
文章标签: websocket nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsqjxy/article/details/125673308
版权

参考文章

https://www.cnblogs.com/Miss-mickey/p/6734831.html

1、下载nginx

下载地址:http://nginx.org/en/download.html (建议下载稳定版的)

下载之后解压到某个文件夹,然后shift+右键——在此处打开控制台,输入start nginx启动服务器

在浏览器输入localhost,如果有出来nginx页面就代表成功了。

具体命令行操作可以参考这篇博客:https://www.cnblogs.com/saysmy/p/6609796.html

2、在本地生成免费的ssl证书。(如果自己公司或者自己网站有认证证书可以跳过此步)

免费SSL生成工具:http://slproweb.com/products/Win32OpenSSL.html

进去了之后下载最新的安装包安装即可,当前最新版本是 Win64 OpenSSL v1.1.0i

如果网站挂了也可以从国内的资源站下载:https://oomake.com/download/openssl

然后参考这篇博客生成属于自己的ssl证书:https://blog.csdn.net/kwy15732621629/article/details/76602241

3、找到nginx配置文件

打开Nginx安装目录,找到 conf/nginx.conf 配置文件。

这个配置文件每一行代表什么意思可以参考这篇博客 https://www.cnblogs.com/Miss-mickey/p/6734831.html

这篇博客也讲了http的反向代理,有空可以试试,没空就不用细看了。

注意,“#” 开头的一行表示配置文件的注释,不要写着写着写混了写到被注释掉的配置信息里了。

4、修改配置文件,进行websocket反向代理

# 实际websocket服务器地址
upstream wss_svr {
    server 192.168.213.182:3653 weight=1;  
}
 
# 443 ssl端口配置,实际websockets(wss)地址
server {
 
    listen 443;
    server_name 192.168.213.182;
		
    ssl on;
 
    # 自己的证书,放在与nginx.conf同一文件夹下。(若放不同文件夹注意路径问题)
    ssl_certificate dhxtest.crt;
    ssl_certificate_key dhxtest_nopass.key;
		
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;
		
    location / {		
        proxy_redirect off;
        proxy_pass http://wss_svr;      # 转发
        proxy_set_header Host $host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;   # 升级协议头
        proxy_set_header Connection upgrade;
    }
		
}

6、可能报错

报错1:chrome浏览器提示 WebSocket connection to ‘wss://192.168.213.182/’ failed: Error in connection establishment: net::ERR_CONNECTION_TIMED_OUT ,代表根本没连接上你原来的服务器。检查一下端口是否都写对了,配置是否按上面的流程走下来了

报错2:chrome浏览器提示 NET::ERR_CERT_COMMON_NAME_INVALID ,这个是由于你的chrome浏览器识别出目标443地址的证书是自己颁发的,给你禁止了。解决办法:直接输https://你的域名,点高级-继续前往你的域名。后续即可成功连接了。此问题解决办法不完全好用,需要具体问题具体分析。

测试wss websocket
这里配置访问wss:/test.com/webSocket访问websocket,实际会请求到ws:/58.159.142.12:8081。

在线测试网站websocket
websocket
在这里插入图片描述

powerful*!
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx反向代理Websocket
03-03
将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发。Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。chrome浏览器就基于V8,同时打开20-30个网页都很流畅。Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点,比起PHP的开发效率更高,而且学习曲线更低。非常适合小型网站,个性化网站,我们自己的Geek网站!!用Nginx给网站做反向代理和负载均衡,是广泛使用的一种Web技术,不仅能够保证后端服务器的隐蔽性,还可以提高网站情况,部署灵活,而且以来源软件实现负载均衡性价比非常高。不过今天要讲一下,如何用Ngi
nginx反向代理报400 Bad Request及ws://…无法连接的解决方法
qq_41101788的博客
04-25 3851
需要编辑nginx.conf文件,加上红色部分就行了 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; pid logs/nginx.pid; events ...
nginx反向代理导致session失效的问题解决
09-29
主要介绍了nginx反向代理导致session失效的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,更多的是作负载均衡,这里只介绍向代理的部分。 1. ngnix的配置,包括ssl证书反向代理配置; 2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤2修改会发生的错误。 详细参见:https://blog.csdn.net/xxm524/article/details/125573738
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定不行啊。要想办法解决,老大把这个问题交给我了,我愉快(手动懵逼)的接收了这个任务。想到了两种办法解决。一种解决办法是把webSocket部署到另一台服务器上,这样成本也太高了。另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6654
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
nginx配置wss反向代理教程!
蓝易云
07-01 2532
通过按照上述步骤,在Nginx中配置WSS反向代理。请确保在编辑Nginx配置文件时使用正确的服务器名称和后端服务器地址。在Nginx中配置WebSocket Secure (WSS) 反向代理非常简单。替换为您的域名或IP地址,并将。替换为您实际的后端服务器地址。
【详细说明】nginx反向代理wss websocket
鳄鱼儿
03-18 4636
【详细说明】nginx反向代理wss websocketnginx的配置文件新建配置文件【重要】检查配置文件格式测试wss websocket参考文章 nginx的配置文件 nginx的配置文件在其安装路径下的conf和conf.d中。 nginx配置文件的说明 #全局设置 main # 运行用户 user www-data; # 启动进程,通常设置成和cpu的数量相等 worker_processes 1; # 全局错误日志及PID文件 error_log /var/log/nginx/er
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
热门推荐
sajiazaici的博客
09-11 1万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
利用nginx/apache代理wss 实现 小程序 端口 反向代理
weixin_43453621的博客
06-30 1944
除了用Workerman自身的,也可以利用nginx/apache作为wss代理转发给workerman如果是微信小程序,要添加合法域名格式:wss://域名结尾不要加/,可以:端口。
Nginx反向代理实现wss访问的配置过程以及nginx配置wss出现404的解决方法
AAAAAdmin的博客
06-10 3300
Websocket使用 wswss 的统一资源标志符,类似于 HTTP 或 HTTPS ,区别在于使用的是不同的通信协议。WSSWebSocket的加密版本,需要SSL证书,是安全的,而WS没有SSL证书,是非安全的。并且使用https必须开通443端口(默认是关闭的)。 1.nginx.conf文件配置 server { listen 443 ssl; #1.端口号443。如未添加ssl,可能会造成Nginx无法执行。 server_name 服务器域名; #2.将服务器域名处修改自
【高效运维】Nginx下配置WSWSS
邓邓子的博客
05-03 1万+
目录一、WSWSS 的区别二、Nginx 下配置 WS三、Nginx 下配置 WSS 一、WSWSS 的区别 WebSocket 协议是 html5 的一种通信协议,可以使客户端和服务端双向数据传输更加简单快捷,并且在 TCP 连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。 WS 协议和 WSS 协议均是 WebSocket 协议的 SCHEM。也是统⼀的资源标志符。WS是非安全的,没有证书;WSS是安全的,需要SSL证书。 WS 一般默认是 80 端口,而 WSS
《Linux运维实战:Nginx方向代理wssws
东城绝神
03-25 1万+
文章目录一、背景二、内网使用Nginx代理ws三、内网使用Nginx代理wss四、外网使用Nginx代理ws五、外网使用Nginx代理wss总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、背景 由于联调环境需要在内网或外网使用wss,这里使用Nginx作为代理实现wswss。 二、内网使用Nginx代理ws 1、Nginx配置如下 server { listen 9000; # 监听9000端口 server_name 192.168.1.219; add
nginx websocket wss 连接失败 failed_https ssl 使用 wss 解决无法通信的解决方案
weixin_39524183的博客
11-23 4500
在成功利用swoole_websocket_server开启websocket服务之后,遇到一个问题,大多数web都是https的,特别是涉及到安全性比较高,设计互联网金融、数字货币的时候,https都是必须的。这时候,因为安全问题ws://连接会被禁止。简单说明(一)nginx顶部配置map $http_upgrade $connection_upgrade { defau...
nginx代理WebSocket无法访问ws//WebSocket/xxxx
一不小心的程序员
09-21 5736
NGINX通过允许一个在客户端和后端服务器之间建立的隧道来支持WebSocket。为了NGINX发送来至于客户端Upgrade请求到后端服务器,Upgrade和Connection头部必须被设置明确。
Nginx使用反向代理实现wss转发
c571013930的博客
04-10 3311
Nginx使用反向代理实现wss转发
nginx配置wss反向代理
wd520521的博客
05-10 8460
#配置wss开始-----/ws /DataReal/ 路径后还有参数配置如下:---------- location /ws/DataReal/ { proxy_pass http://192.168.9.105:9011/ws/DataReal/$1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;...
Nginx反向代理WebSocket服务连接报错:WebSocket connection to “wss://xxx/xxx“ failed
最新发布
wx_l617188072的博客
11-22 2681
一个是 WebSocket 是一个逐跳协议,因此当代理服务器拦截客户端的升级请求时,需要向后端服务器发送自己的升级请求,包括相应的头文件。此外,由于 WebSocket 连接长期存在,与 HTTP 使用的典型短期连接相反,反向代理需要允许这些连接保持打开状态,而不是关闭它们,因为它们似乎处于空闲状态。WebSocket 协议与 HTTP 协议不同,但 WebSocket 握手与 HTTP 兼容,使用 HTTP 升级工具将连接从 HTTP 升级到 WebSocket。# 关键配置 start。
【FreeSwitch开发实践】freeswitch ngnix wss反向代理及jssip修改(wss连不上问题解决)
xiao2macf的专栏
07-02 3620
首先freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,更多的是作负载均衡,这里只介绍向代理的部分。........................
nginx反向代理websocket
04-30
Nginx是一款高性能的Web服务器软件,它可以通过反向代理的方式来支持WebSocket协议。在Nginx中配置WebSocket反向代理要解决的主要问题是保持连接的持久性。 首先,需要在Nginx配置文件中开启WebSocket支持。在http模块中添加如下配置: ``` map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream websocket { server <WebSocket服务器地址>; } server { listen 80; server_name <服务器域名>; location / { proxy_pass http://websocket; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } } ``` 以上配置代码中,map指令用来为Upgrade头请求做转换,将客户端的Upgrade头映射为Connection头;upstream指令用来定义后端WebSocket服务器地址;整个服务配置通过location指令映射到URL根路径“/”。 在配置完成后,WebSocket客户端就可以使用wss://<服务器域名>访问WebSocket服务了。当其中一个连接由于网络原因意外断开时,WebSocket服务器将自动尝试建立一个新的连接,确保连接的持久性。 总之,Nginx反向代理WebSocket是一种高效而可行的解决方案,它可以为WebSocket提供持久的连接、高效的数据传输和可靠的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值