如何通过Nginx将http升级为https,ws升级成wss

已于 2024-07-14 21:55:54 修改
阅读量501 收藏 3
点赞数 17
文章标签: nginx http 运维 https websocket
于 2024-07-14 21:55:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangye135/article/details/140383454
版权

项目需要部署上线,前端采用的是小程序客户端,小程序部署上线需要使用更为安全的https协议进行通信。使用Nginx接收到前端发送的https请求,并将请求反向代理到处理http请求的后端服务器上。这样可以在不进行任何后端代码更改的条件下,完成http到https的升级。以下是操作步骤和注意事项。

1.下载Nginx

Linux 安装 Nginx 并配置为系统服务(超详细)-阿里云开发者社区 (aliyun.com)

2.升级Nginx,并完成http到https协议的升级

直接从步骤二看起

Nginx或Tengine服务器配置SSL证书_数字证书管理服务(原SSL证书)(SSL Certificate)-阿里云帮助中心 (aliyun.com)

 

在配置文件中,我们将所有的http请求重写成https请求,nginx这时候会进行转发,由监听443端口的server模块进行处理。

3.编写wss部分的配置文件

wss的配置如上,我们可以将ws理解成http的升级,wss理解成https的升级,并且ws默认使用80端口,wss默认使用443端口和http、https相同。

完整配置文件信息

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    
    server {
        listen       80;
        server_name  www.lzfamily.cn;

	    #将请求转成https
        rewrite ^(.*)$ https://$host$1;
	   
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
             root   html;
        }

    }  


  # HTTPS server
    
    server {
        listen       443 ssl;
        server_name  www.lzml.cn;
	   #	ssl证书的 pem 文件路径   
        ssl_certificate      /usr/local/nginx/cert/lzml.cn.pem;
        # ssl证书的 key 文件路径
        ssl_certificate_key  /usr/local/nginx/cert/lzml.cn.key;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
        	root      /opt/dihuaxia/houtai;
		    try_files $uri $uri/ /index.html;
            index index.html index.htm;
        }
        
        location /api {
             proxy_pass     http://8.136.112.32:8000;
        }
       
    	location /ws {
           proxy_redirect off;
           proxy_read_timeout 60s;
           proxy_send_timeout 60s;
           proxy_pass http://8.136.112.32:8001;
           proxy_set_header Host $host;
           proxy_set_header X-Real_IP $remote_addr;
           proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "Upgrade";
        }
    }

思考:如果使用 wss://ip地址/ws 请求服务器会发生什么?

会发生一个奇怪的现象,在apifox里面可以正常建立websocket长连接,但是在websocket在线测试却无法进行连接,甚至我们的nginx都收不到建立websocket的请求

在apifox请求是正常的,可以正常的建立websocket连接

 websocket在线测试连接失败,我们的nginx没有接收到连接信息 在线测试网址:WebSocket在线测试工具 (wstool.js.org)
nginx是否接收到请求可查看/usr/local/nginx/logs/access.log日志中的信息
打开控制台进行查看原因:

 从上面的js中我们可以看出来,脚本执行到  var wsInstance = new WebSocket(this.address) 创建websocket实例的时候就已经报错了,很有可能是我们使用的wss协议的时候,一定要使用域名进行请求,不能够使用IP地址进行websocket实例的创建。apifox是一个请求测试工具,和浏览器发送出来的实际请求不太相同。例如:apifox不会存在跨域问题,但是前端项目部署完成后,可能会存在跨域问题。

拔剑纵狂歌
关注
  • 17
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginxhttp协议代理为https 附带ws升级wss
niuzh的博客
12-04 1794
一、自验证用ssl证书生成 1、首先要生成服务器端的私钥(key文件) openssl genrsa -des3 -out server.key 1024 会有两次要求输入密码,输入同一个即可 输入密码 后你就获得了一个server.key文件 2、去除key文件密码(为了方便使用,不然每次使用都需要输入密码验证) openssl rsa -in s...
Nginxws升级wss
小小酥的博客
02-19 1869
使用nginxws升级wss
WebSocket nginx http 升级 https / ws 升级wss
zuichu_2001的博客
07-28 869
http 的时候 this.socket = new WebSocket('ws://localhost:8080/websocket/1'); https 时候 this.socket = new WebSocket('wss://www.域名.cn/wss/1'); //进入你的nginx里面 cd /usr/local/nginx/conf //修改配置文件里的 server vim nginx.conf 注意 我这里是ws://localhost:8080/websocket/1 .
通过frp和Nginx将内网WS协议升级WSS协议
weixin_53510183的博客
01-03 1281
在云服务器上搭建frps服务时,为了提高安全性和加密通信,我们可以通过Nginx配置SSL反向代理,使得frps能够通过HTTPS协议进行远程访问。本文将介绍如何通过Nginx配置SSL反向代理,实现将内网ws协议穿透升级wss协议,
利用Nginxws协议升级wss协议(采用转发方式)
Eiwen的技术生涯
05-07 309
【代码】利用Nginxws协议升级wss协议(采用转发方式)
Nginx如何配置HttpHttpsWSWSS
希爷的博客
08-12 2888
写在前面 当今互联网领域,Nginx是使用最多的代理服务器之一,很多大厂在自己的业务系统中都是用了Nginx作为代理服务器。所以,我们有必要了解下Nginx对于HttpHttpsWSWSS的各项配置。来来来,跟冰河一些学习Nginx,一起进阶,一起头秃~~ Nginx配置Http 首先,我们来聊聊Nginx如何配置HttpNginx配置HttpNginx最常用的功能之一。在nginx.conf中配置相应的信息,如下所示。 upstreammessag...
ws升级wss
Filwaod
10-08 1117
ws升级wss
Nginx之配置https/wss
bkhech的专栏
10-24 1679
即将一个 http/ws 项目,地址在 ​​http/ws://localhost:8000,​​​ 现在我使用 nginx 将它转发到 ​​http/wss://bkhech.top​​ 上。申请好之后(使用 bkhech.top 域名申请的),将证书放在服务器的 /usr/local/nginx/conf/ssl 目录。编辑 /usr/local/nginx/conf/vhosts/default.conf,在原有的配置中加入圈红的配置代码。重启nginx,访问服务进行验证即可。
nginx wss转换为ws
ljt_2010csdn的博客
01-07 5605
wswss类似于httphttps,都是基于TCP协议的,使用wss的时候只需要将wss协议转换为ws即可,本文使用nginx代理将wss协议转换为ws协议,仅需要修改nginx配置,服务端不需要做任何修改即可实现wss访问,注意wss 不支持ip访问,使用域名需要注意证书和域名保持一致 配置信息 ##wss转换为ws server { listen xxxx ssl;...
websocket消息推送_windows+nginx+wss+https.rar
07-10
linux下为nginx+wss+https模式,重点是httpswss以及vue打包的nginx兼容配置。另外还包含在linux+php.exe下永久运行php文件的方法和杀死永久运行进程的方法以及开启防火墙端口的方法,都写在了说明里!
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
05-06
本教程将聚焦于如何在Freeswitch平台上启用WSSWebSocket Secure)并结合JSSIP库来实现网页电话功能,同时利用Nginx服务器与HTTPS协议确保通信的安全性。 首先,Freeswitch是一个开源的VoIP通信平台,它支持多种...
nginx配置wssws两个方式连接
06-03
nginx配置wssws两个方式连接
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
nginx简单配置同时支持微信小程序https/wss协议
03-29
微信小程序需要使用httpswss能才进行连接,虽然开发模式下可以使用httpws,但发布的时候还是需要安全协议,网上的各种配置是超多超复杂的,这里已经对nginx指定版本进行最简单的配置,可用。    使用教程 nginx...
headerpwn:一款针对服务器响应与HTTP Header的模糊测试工具
FreeBuf_的博客
07-11 1035
当前版本的headerpwn支持下列功能:1、服务器安全与异常检测;2、HTTP Header检测;3、测试服务器如何响应不同的HTTP Header;4、报告输出与命令行显示;5、用户友好,操作简单;
DOM XMLHttpRequest
lsx202406的博客
07-09 612
是一种 JavaScript 对象,它最初由 Microsoft 在 Internet Explorer 5 中引入,用于在后台与服务器交换数据。这个对象可以在不重新加载整个网页的情况下,更新网页的部分内容。这种技术通常被称为 AJAX(Asynchronous JavaScript and XML),尽管现在它不仅仅用于 XML 数据。
HTTP 范围Range请求
wangkai6666的博客
07-09 847
HTTP 的 Range 请求使客户端能够要求服务器仅向其回传 HTTP 消息的一部分HTTP 的 Range 请求头是 HTTP/1.1 协议的一个特性。它允许客户端请求仅传输资源的某个特定部分,而不是整个资源。
python 快速创建http服务
最新发布
晴空的博客
07-12 163
以下是在Linux上使用Python的内置HTTP服务器快速搭建一个简单的HTTP服务器
nginx ws配置wss
08-26
Nginx中配置WSS,你可以使用以下配置: ``` server { listen 443 ssl; server_name im-wss-api.xxx.xxx; ssl_certificate ../cert/server.crt; ssl_certificate_key ../cert/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8088; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } } ``` 这个配置中,使用了监听443端口,并使用SSL证书进行加密通信。同时,配置了代理转发到本地的8088端口,以实现WSS功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【高效运维Nginx下配置WSWSS](https://blog.csdn.net/u012069313/article/details/124562355)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Nginx配置WSWSS域名](https://blog.csdn.net/cljdsc/article/details/128056559)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [系统基于springboot框架,使用Java+vue编写,为前后端分离的微服务项目](https://download.csdn.net/download/Abelon/88250447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值