nginx反向代理websocket,端口转发,附服务维护界面配置

最新推荐文章于 2024-09-14 10:44:35 发布
最新推荐文章于 2024-09-14 10:44:35 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 运维 网络 java
原文链接:https://juejin.im/post/5c935bf2f265da60d428f229
版权

nginx反向代理websocket,端口转发,附服务维护界面配置

  • 记录一次线上优化问题。
  • 需求:总部要求我方服务器只对外暴露80接口,防止恶意攻击,隐藏聊天服务器端口。
  • 现状:目前我们线上配置即时通讯聊天服务器端口为9999端口,tomcat为80端口。
  • 解决方案:nginx监听80端口,线上tomcat服务器改为8080端口,nginx配置如下,当遇到后缀为socket.io的转发到999端口,否则转发8080端口。这样就可以统一对外暴露80端口。详细配置如下图。
  • 附文如果服务宕机或者维护时配置14-20行代码如下。

   

  • 代理websocket如下,目前项目配置文件为 socketio.url=http://127.0.0.1去除9999端口,如果websocket启动正常,即可证明代理成功。
  • 配置文件如图 此时已经去掉9999端口

  • 启动ws如图前后对比带9999端口和不带的图


  • 结果证明:前后启动9999和不带9999的聊天服务器状态码都返回101,证明转发是成功的。这样已经可以隐藏聊天服务器的端口。

  • 维护界面效果如下图


  • 服务如果正常启动下图所示

遗留问题:目前nginx的做负载均衡,遇到如下问题,用户图片,文件的显示问题,目前线上设置nginx,ip_hash方案是不可行的,最初设置ip_hash是为了解决文件上传和下载不在一台服务器上的问题。但是后续需要一个问题,移动端用户的ip是一直变化的,如果按照目前的方案解决,同一个移动用户很大可能是看不到自己的历史图片和文件的,目前线上单台裸奔。




转载于:https://juejin.im/post/5c935bf2f265da60d428f229

weixin_34376562
关注
Nginx实现Socket转发的详细解析
YbeCoder的博客
09-28 1952
通过简单的配置,我们可以将客户端的请求转发到后端服务器,实现负载均衡和反向代理等功能。Socket转发是一种将客户端的请求转发到后端服务器的技术,它可以用于实现负载均衡、反向代理等常见的网络应用场景。Nginx作为一个高性能的Web服务器和反向代理服务器,通过其强大的代理模块,可以轻松地实现Socket转发功能。通过这种方式,Nginx实现了Socket转发功能,将客户端的请求有效地转发到后端服务器,实现了负载均衡和反向代理等功能。然后,在主服务器块,我们监听80端口,并将所有的客户端请求通过。
一键搭建WebSocket高速通道:Nginx反向代理实战,解锁实时通讯新纪元
java专栏
04-29 703
WebSocket协议,作为现代Web实时通信的重要手段,允许服务器与客户端进行全双工通信,极大地提升了互动体验。而在Web应用部署Nginx作为高性能的反向代理服务器,其对WebSocket的支持显得尤为重要。本文将手把手教你如何配置Nginx,使其成为WebSocket应用的坚实后盾。
Nginx转发socket端口配置详解
09-29
主要介绍了Nginx转发socket端口配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过nginx转发WebSocket
站在墙头上的博客
10-31 3950
通过nginx请求wensocket的时候需要修改配置文件,对于websocket请求需要特殊处理一下,需要在conf配置文件添加一些配置: server { listen 8080; server_name test.com; add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'A
linux + 宝塔 + django + websocket 部署
最新发布
bigcarp的专栏
09-14 819
由于asgi.py及settings.py设置了http指向 .wsgi.application。4、在ssh终端,通过命令source py-project-env [项目名称] 进入该项目虚拟环境,安装依赖。主要是修改网站跟目录 "/" 地址的指向"location / {}"1、宝塔面板: 网站--python项目--添加python项目。5、打开 网站--python项目--(具体项目)设置 对话框,[域名管理]填写域名,[外网访问]打开"外网映射",
Nginx转发socket端口配置
weixin_60092693的博客
05-19 990
个人实验
WebSocket端口转发:一步步教你实现高效通信
奇妙的Bug之旅
10-25 1121
在现代网络应用WebSocket 是一种非常有用的技术,它允许客户端和服务器之间进行双向实时通信。然而,有时候我们需要将 WebSocket 流量从一个端口转发到另一个端口,以实现更灵活的网络配置或提高安全性。本文将详细介绍如何使用 Nginx 实现 WebSocket 端口转发。现在,Nginx 已经配置为将客户端请求的 WebSocket 流量从一个端口转发到另一个端口。这样,我们就可以实现更灵活的网络配置或提高安全性。希望本文对你有所帮助!最后,我们需要重启 Nginx 以使更改生效。
详解Nginx反向代理WebSocket响应403的解决办法
01-10
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $...
vue 项目如何用nginx反向代理WebSocket请求地址
小Q的博客
12-17 5029
原因 在VUE项目使用WebSocket时,是将IP与端口进行固定,但是当环境地址发生变更时,就需要在代码进行修改,并重新打包发布版本,很是麻烦,当然这样也是不可取的。因此使用nginx反向代理WebSocket就可以解决这个问题。 VUE项目代码片段 <script> export default { data(){ ret...
关于Spring Boot WebSocket整合以及nginx配置详解
08-29
Nginx作为反向代理服务器,需要特别设置以转发WebSocket连接。在Nginx配置文件(通常为`nginx.conf`),添加或修改如下段落: ```nginx http { server { listen 80; server_name your_domain.com; # 替换为你...
nginx反向代理websocket 小坑
weixin_42616449的博客
09-05 3129
nginx 反向代理websocket 的小坑现象问题分析第二坑小结 现象 因为小程序,有域名有个websocket 需要做个反向代理,按照需求 测试和生产都给做了反向代理。 给他们配置过测试环境,上线的时候告诉我怎么都连不上,作为运维部,只有配合一起调试,查找原因。 问题分析 首先我们拿到问题分析,测试和生产的区别,测试域名使用的http,生产使用的https 首先我看到这个差异,从这...
wstunnel:Websocket上的隧道
05-02
wstunnel 通过Web套接字连接建立TCP套接字隧道,以规避严格的防火墙。 安装 npm install -g wstunnel 用法 在所有接口上的端口8080上运行websocket隧道服务器: wstunnel -s 0.0.0.0:8080 运行websocket隧道客户端: wstunnel -t 33:2.2.2.2:33 ws://host:8080 在上面的示例,客户端选择了最终的隧道目标,类似于ssh隧道。 或者,出于安全原因,您可以在服务器端锁定隧道目标,例如: Server: wstunnel -s 0.0.0.0:8080 -t 2.2.2.2:33 Client: wstunnel -t 33 ws://server:8080 在这两个示例,客户端之间到localhost:33的连接将通过两者之间的websocket连接隧穿到服务
ewstunnel:通过 websocket 连接建立 TCP 套接字隧道,以绕过严格的防火墙。 (使用 wstunnel 作为客户端)
06-27
电子隧道 通过 websocket 连接建立 TCP 套接字隧道,以绕过严格的防火墙。 (使用 wstunnel 作为客户端) 客户 对于客户端,请使用 。 汇编 ./rebar get-deps compile generate 配置 vim rel/ewstunnel/releases/1.0.4/sys.config # You can change the ACL here and port 重要提示:默认情况下,我们只接受转发到 localhost:22 跑步 rel/ewstunnel/bin/ewstunnel start less +GF rel/ewstunnel/log/console.log # view logs (CTRL+C and q to exit)
surang:基于可自托管的WebSocket的隧道解决方案以公开您的本地主机
05-25
一个基于WebSocket的可自我托管的隧道解决方案,用于公开您的本地主机。 :rocket: 这是Surang客户端存储库。 请查看以获得服务器代码。 Surang允许您通过基于WebSocket的一对一隧道将本地主机服务器暴露给世界。 创建Surang的目的是易于在支持大多数托管平台上托管(更多信息请 )。 注意:没有公共的Surang服务器(并且不能,因为surang-server一次仅支持一个客户端。)您应该托管自己的 。 (PS:就像单击鼠标一样简单。) 安装 1.托管您的surang服务器: 转至存储库,以获取有关托管surang-server的分步说明。 2.安装surang客户端: npm install -g surang CLI用法 配置surang: surang config 这将一次性配置您的Surang客户端,因此您不必每次都传递命令行选项。 (如果需要,您
带入口的在家工作:使用Apache Guacamole和入口Websocket反向隧道的基于HTML5的远程桌面网关,包括AD身份验证和2-FA
02-04
带入口的在家工作:使用Apache Guacamole和入口Websocket反向隧道的基于HTML5的远程桌面网关,包括AD身份验证和2-FA
nginx 反向代理 socket
shgh_2004的专栏
11-23 4448
有个接口是通过socket通信,对端服务器访问存在IP限制,只好通过跳板机,因为它具备访问对端服务器的权限。nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信。 一、安装支持模块 1.安装nginx,stream模块默认不安装的,需要手动添加参数:–with-stream,根据自己系统版本选择nginx1.9或以上版本。 2.查看nginx模块是否安装 root@nginx-fc6dcb8cc-s27wz:/# nginx -V nginx versi
frp 反向隧道代理(内网穿透)之协议 “websocket
liulilittle的博客
09-03 4900
协议支持:SSL流、TLS流、TCP流、加密TCP流、WebSocket 流,等多个类型传输层,可用于海外服务器反代国大陆家宽设备,故而映射服务到公共网络上。WebSocket(HTTP)透明协议,可能存在被 WebSocket 帧被渗透审查的安全问题,所以相对适用于单一的海外对海外的网络环境。适配平台:win-x86_32、win-x86_64、linux-s390x、linux-x86_64、linux-aarch64。frpc.ini 客户端配置。frps.ini 服务配置
nginx配置websocket代理转发 & java实现websocket
菜蚜的专栏
08-24 1068
nginx配置 location ~* /websocket { proxy_pass http://web-servers; ...
nginx配置websocket_websocket & Java
weixin_39530437的博客
12-05 230
问题讨论说明:自2018年2月12日起,新注册的微信公众帐号暂无留言功能。因微信限制无法留言,若对文章有任何疑问或者相关的技术问题,技术干货,或者有需要让我分享某个相关知识点的,都可以和我联系。交流途径:可以通过关注公众号[ 逆行的碎石机],发消息与我交流,我会在第一时间回复大家。或者可以发邮件到mail2lhf@163.com与我交流。WebSocket是一种网络通信协议,很多...
nginx反向代理websocket配置详解
09-29
nginx反向代理配置可以实现对websocket的支持。下面是一个详细的配置示例。 首先,在nginx配置文件添加以下内容: ``` http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值