kbengine 的 nginx反向代理https/wss 配置 支持kbe负载均衡

最新推荐文章于 2022-04-02 17:56:40 发布
最新推荐文章于 2022-04-02 17:56:40 发布
阅读量309 收藏
点赞数
分类专栏: kbe
原文链接:https://github.com/kbengine/kbengine/discussions/1354
版权

微信开发要求 必须用https 和 wss连接, 这里给出nginx反向代理配置, 自己使用一切正常,希望能帮助大家。域名一定要在微信开发后台设置,不然连接不上, 域名要备案,不然 审核不通过。
nginx.conf 添加两行。
在这里插入图片描述
`wss.conf 如下

upstream login_websocket {
server 120...:20013 weight=1;
server 120...:20014 weight=1;
server 120...:20012 weight=1;
}
upstream baseapp_websocket0 {
server 120...:20015;
}
upstream baseapp_websocket1 {
server 120...:20016;
}
upstream baseapp_websocket2 {
server 120...:20017;
}
upstream web {
server www.**.cn:8081; #域名 端口自己设置
}
server {
listen 443;
#server_name www.goworldcup.cn
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
underscores_in_headers on;
location /login {
proxy_pass http://login_websocket;#代理到上面的地址去
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}

location /baseapp0 {
    proxy_pass http://baseapp_websocket0;#代理到上面的地址去
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
}
   
    location /baseapp1 {
    proxy_pass http://baseapp_websocket1;#代理到上面的地址去
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
}
   
    location /baseapp2 {
    proxy_pass http://baseapp_websocket2;#代理到上面的地址去
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
}

#https协议转发 小程序里面要访问的链接
location /{
proxy_pass http://web;#代理到原有的http的地址去
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
add_header Access-Control-Allow-Origin *;#跨域访问设置
}

地址:https://github.com/kbengine/kbengine/discussions/1354

小和尚敲木头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KBEngine warring项目源码阅读(二) 登录和baseapp的负载均衡
kbengine的专栏
03-28 809
原本不打算把登录拿出来写的,但是阅读登录部分的代码的时候发现登录和注册还不太一回事,因为登录涉及到分配baseapp的ip,负载均衡的实现,所以水一下。 流程图: 和上次一样,先是找unity控件 找到ui.cs下的login 1 void login() 2 { 3 Common.DEBUG_MSG("login is Click, n...
KBEngine使用Nginx反向代理支持WSS协议
weixin_33810006的博客
05-31 319
2019独角兽企业重金招聘Python工程师标准>>> ...
KBEngine warring项目源码阅读(二) 登录和baseapp的负载均衡
weixin_30632899的博客
05-26 287
原本不打算把登录拿出来写的,但是阅读登录部分的代码的时候发现登录和注册还不太一回事,因为登录涉及到分配baseapp的ip,负载均衡的实现,所以水一下。 流程图: 和上次一样,先是找unity控件 找到ui.cs下的login 1 void login() 2 { 3 Common.DEBUG_MSG("login is Click, ...
KBEngine 服务器端-loginapp-协议构建、解析执行
weixin_33806300的博客
02-18 151
为什么80%的码农都做不了架构师?>>> ...
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
nginx 反向代理 linux安装包 请求转发 负载均衡
10-18
综上所述,Nginx在Linux环境中的安装和配置是运维工作的基础,而反向代理、请求转发和负载均衡则体现了其强大的网络服务能力。熟练掌握这些技能,能帮助IT专业人士构建高效、稳定且安全的网络架构。
nginx简单配置同时支持微信小程序https/wss协议
03-29
微信小程序需要使用httpswss能才进行连接,虽然开发模式下可以使用http与ws,但发布的时候还是需要安全协议,网上的各种配置是超多超复杂的,这里已经对nginx指定版本进行最简单的配置,可用。    使用教程 nginx...
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
Nginx反向代理服务器及负载均衡服务配置实战1
08-03
Nginx是一个高性能的HTTP和反向代理...总的来说,Nginx因其高性能、低资源消耗和强大的反向代理负载均衡能力,成为了许多企业部署Web服务的首选。理解和熟练配置Nginx,对于优化服务器性能和保障服务稳定性至关重要。
C++实现的分布式游戏服务端引擎KBEngine详解
09-03
主要详细介绍了C++实现的分布式游戏服务端引擎KBEngine的概念以及使用方法,非常的实用,有需要的小伙伴可以参考下
StriveGame, Unity5 + kbengine + ULUA(toLua) 一个KBE的Lua热更新客户端demo.zip
10-10
StriveGame, Unity5 + kbengine + ULUA(toLua) 一个KBE的Lua热更新客户端demo
kbengine通讯协议
zhjiancn的专栏
12-02 3769
通讯协议格式 客户端想要与KBEngine进行通讯需要与KBEngine使用相同的协议,KBEngine通讯协议分为如下两种类型: 确定长度类型: |-----------------------------------------------------------------| Packet = | Len: 2Bytes | L
nginx代理与负载均衡
zhanglianzhu_91的博客
04-02 3395
随着谷歌浏览器不断的改变https调用websocket和非https资源的策略,从谷歌大概70以后不允许https调用非https资源和ws的websocket。后面实现了wss解决谷歌这一策略的影响。随着谷歌到90后版本限制了私有证书的调用,导致最新浏览器又不能调用wss的websocket了。一方面是安保要求https传输,一方面是谷歌不断加严格https策略和证书策略,有好一段时间竟然有点难两全了。 最近想起在linux试nginx反向代理可以代理url,然后它还有负载均衡的功能。可不可以给客户端
KBEngine里的网络协议另类设计
thinbug的专栏
09-02 332
python可以把函数作为dict类型的value来使用,下面是个简单例子 def fun1(str): print(str) def fun2(no): print(no) dictFun = { 1 : fun1, "2" : fun2 } dictFun[1]("run fun1") dictFun["2"](2) 执行结果 run fun1 2 这样我们就可以设计 https://segmentfault.com/a/1190000010476065
KBEngine 服务器端-loginapp-协议构建、解析执行详细介绍
八零点点
02-21 320
宏宏宏 由于 C++ 是静态语言,不能像 js 一样通过函数名字符串来直接执行函数,所以将 messageId 映射到可执行函数的复杂性大大提升;KBEngine 使用了一系列精巧的「宏」来解决这个问题。 为了叙述方便,我把需要通过 messageId 来映射执行的函数称为「协议函数」,以区分普通的函数。 loginapp 的宏,统一在 loginapp_interface_macros.h...
KBEngine关于网络部分
枯树无花
03-10 290
整个网络接口是在network_interface.h和network_interface.cpp开始。配置信息参考/assets/res/server/kbegine.xml,这里是网络对外的所有接口。 EventDispatcher类是管理事件的一个类,里面有注册/取消读写描述符,添加处理任务,出错包处理,创建epoll模型。 其中是注册/取消读写描述符通,创建epoll模型过EventP...
kbengine unity3D 登录分析(服务端协议构建)
zzpzm的博客
08-06 325
从loginapp开始,loginapp的构造函数只有一句话 pMainMessageHandlers是MessageHandlers的静态成员变量,那么赋值号右边的LoginappInterface::messageHandlers是什么呢? 找到LoginappInterface loginapp_interface.cpp LoginappInterface是命名空间,那么messageHandlers就是其中对应的某个变量了,进入头文件查看 loginapp_inter..
cocos + KBEngine 微信小游戏 - 兼容wss通讯方式
我的博客
06-11 1433
微信小游戏的域名只支持 https (wx.request、wx.uploadFile、wx.downloadFile) 和 wss (wx.connectSocket) 协议;所以我们的服务器打算使用nginx反向代理https/wss。 准备 准备好域名,并且经过ICP备案 配置管理后台 在小游戏后台设置服务器的socket合法域名,把我们与服务器通讯的地址加进去 注意:域名必须经过 ICP 备案; 配置服务器 1.首先申请Https证书,阿里云有免费的可以先购买使用(域名类型:单域名; 证书
nginx反向代理配置https双机负载均衡
最新发布
08-25
***反向代理配置https双机负载均衡的问题,您可以按照以下步骤进行配置: 1. 安装nginx:首先确保已经在服务器上安装了nginx。您可以使用适用于您操作系统的包管理器进行安装,或者从nginx官方网站下载并手动安装。 2. 生成SSL证书:为了启用HTTPS,您需要为每个后端服务器生成SSL证书。您可以使用公开的CA(证书颁发机构)签名证书,或者使用自签名证书。这里以自签名证书为例,在服务器上执行以下命令: ```shell openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private.key -out /path/to/certificate.crt ``` 这将生成一个私钥文件 `private.key` 和一个证书文件 `certificate.crt`。 3. 配置nginx:打开 nginx配置文件 `nginx.conf`,一般位于 `/etc/nginx/nginx.conf` 或 `/usr/local/nginx/conf/nginx.conf`。确保以下配置已添加或修改: ```nginx http { # ... upstream backend { server backend1.example.com; server backend2.example.com; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 可选:添加其他的代理设置 # ... } } } ``` 在上述配置中,`backend1.example.com` 和 `backend2.example.com` 是您的后端服务器的域名或IP地址,您可以根据实际情况进行修改。 4. 重启nginx:保存并关闭 `nginx.conf` 文件。然后使用以下命令重启nginx服务: ```shell sudo service nginx restart ``` 或者 ```shell sudo systemctl restart nginx ``` 这样就完成了nginx反向代理配置https双机负载均衡。现在,当用户访问 `yourdomain.com` 时,nginx将会根据负载均衡算法将请求转发到后端服务器,并通过HTTPS进行加密传输。 请注意,上述示例中的配置仅供参考,请根据您的实际需求进行适当的修改。同时,确保您的后端服务器已经正确配置和运行,并监听适当的端口。 希望以上信息对您有所帮助!如有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值