内网 websocket代理部署web应连接证书错误_前端网站-https-部署

最新推荐文章于 2024-01-11 23:05:05 发布
最新推荐文章于 2024-01-11 23:05:05 发布
阅读量368 收藏
点赞数
文章标签: 内网 websocket代理部署web应连接证书错误

网站从http升级为https

过程记录

https网站解决block:mixed-content问题

  • 问题定位:前端升级为https,前端发出请求链接也应升级为https。不然会报出block:mixed-content。
  • 解决问题:
  • 简单解决方法:把后端的链接都改为https;
  • 页面的head中加入:

功能是自动将http的不安全请求升级为https

https网站请求出错:NET::ERR_CERT_COMMON_NAME_INVALID

前端第一次调用跨越的https的不同链接,遇到不安全的证书的时候,就会报这个错误。

a91216dd15779a5db88fe4fb19636e08.png

https证书需要绑定域名。

通过修改Hosts链接地址参数信息,还是会报上面跨越的错误。

解决的思路。

申请正式版免费的证书。

  • 可以通过https://www.qiniu.com/ 七牛云来进行免费证书的申请。
  • 不过免费的都有限制,三个月或是一年。
  • 证书会与域名进行绑定,还需要申请一个域名。
  • 如果部署到外网上,还需要一个外网的IP,然后域名与证书进行绑定。
  • 如果部署到内网,还需要部署一个dns服务器,然后域名与IP进行绑定,后域名与证书再进行绑定。
  • 总结
  • 整体的过程配置复杂,要申请一个证书,正式的证书是每年收费,免费版还是有时间限制。

让客户点选一次,反向代理。

架构上前后端分离,如果每一个域名每一个端口需申请一个证书,那后续的证书就比较多了。

所以选择一个证书,建立一个网站,后面通过反向代理来链接,就称为一个比较好的思路。

如果证书合法,就可以直接访问,如果证书不合法,前端用户也只点击一次。

推荐的方法--通过nginx来实现https(查看前端网站的部署)

配置整体的思路

因前端需要升级https,前端发起的链接也需要升级https。

  • 通过反向代理,前端只是需要配置一个https的空壳。申请一个证书,申请一个端口就可以了。
  • 配置对应的代理链接,代理到前端对应的http的地址信息。
  • 配置对应的代理链接,代理到后端对应的http的地址信息。
  • 配置对应的代理链接,代理到地图对应的http的地址信息。

在nginx的配置信息

 server { listen 443 ssl; server_name localhost; ssl_certificate c://nginx//ssl//buduhuisi.crt; ssl_certificate_key c://nginx//ssl//buduhuisi.key;​ ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m;​ ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;​ location /arcgis { proxy_pass http://192.168.1.35:6080; }​ location / { # root html; # index index.html index.htm; root D:/code_web/cyy_yujing_pages; index index.html index.htm; } }
  • 注意:通过location / 配置上前端对应的页面信息(也可以配置到另外一台机子,不过在实践中,跳转到其他机子会比较慢,所以优先配置在本环境目录下),
  • 注意:通过location /arcgis 为arcgis的地图服务信息。
  • 注意:通过location /为前端的默认地址信息。
  • 注意: 通过loation /gis 或是/common 等来配置后端的服务信息。

附件中已有配置好ssl的nginx的包信息

  • 下载下来,然后修改下配置就行。
weixin_39546747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https证书怎么配置443口_基于 Nginx 的 HTTPS 证书配置实践
weixin_32584807的博客
01-13 1194
HTTPS 的好处就不多说了,不过随着 Chrome 和 FireFox 在地址栏添加了明显的锁标识,甚至在用户访问网页的时候会显示这样一来,我们就不得不给自己的站点加上 SSL 证书,否则会损失不少的访问量。免费的证书从哪里申请收费的 SSL 证书到处都是,如果是安全性较高(例如包含资金往来、个人敏感信息)的站点,购买收费证书会比免费证书好。如果只是个人专栏、企业官网等,可以选择国内几...
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
最新发布
qq_53058639的博客
03-01 1076
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
websocket 连接,http 协议下用 ws, https 协议下必须要使用 wss
weixin_44545357的博客
01-11 1688
为了保证在 HTTPS 网站下的数据安全与一致性,必须使用“wss"。如果在 HTTPS 网站下使用“ws”,浏览器会报错,因为它将“ws"视为不安全的链接,因此它会阻止建立此类连接。“ws”通过 http 传输,"wss"通过 https 传输。在 Https 请求中,每个数据传输包都被加密,在浏览器与服务器角度,安全性要显著高于 Http。https 相当于使用 http+ssl 认证,使用 httpswebsocket 访问(比如建立链接时)必须要使用 wss。
WebSocket部署https该注意
jeremyqmj的博客
01-03 859
前端调用websocket的地址 ws,改成 wws。修改Nginx配置,添加修改头部关键代码。
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
WebSocket-Server.zip_VC WebSocket_VC websocket_https server_sti
07-14
vc编写的websocket server 源码 ,支持http,https
spring-boot-websocket-sample-master.zip_spring boot_spring-boot_
09-24
综上所述,"spring-boot-websocket-sample-master"项目展示了如何在Spring Boot中实现WebSocket通信,它包含了从配置WebSocket点、处理连接事件到实际发送和接收消息的完整流程。通过学习这个示例,开发者可以掌握...
ESP8266-Websocket-master_wsp8266websocket_cwebsocket_8266连接webso
09-18
在这个“ESP8266-Websocket-master”项目中,重点在于如何利用ESP8266的硬件资源实现WebSocket协议,以便设备能够与Web服务器进行实时双向通信。 WebSocket是一种在客户和服务器之间建立长连接的协议,相较于传统...
NIM_Web_Demo-master.zip_fix6x5_nim web_socket聊天室_websocket_即时通讯
09-24
该话题源于名为"NIM_Web_Demo-master.zip_fix6x5_nim web_socket聊天室_websocket_即时通讯"的压缩包文件,它包含了一个用于演示的项目,旨在模拟一个小型环境下的即时通讯系统。 首先,我们要了解WebSocket协议。...
jboss-websocket-api_1.1_spec-2.0.0.Final-API文档-中英对照版.zip
07-13
赠送jar包:jboss-websocket-api_1.1_spec-2.0.0.Final.jar; 赠送原API文档:jboss-websocket-api_1.1_spec-2.0.0.Final-javadoc.jar; 赠送源代码:jboss-websocket-api_1.1_spec-2.0.0.Final-sources.jar; 赠送...
第八章、WebSocket的安全
往前的娘娘
02-03 1195
Websocket 点使用Web容器安全模型来保护。这样做的目的是使得Websocket开发人员可以轻松地声明是否需要验证对websocket服务点的访问权限,谁可以访问它以及是否需要加密连接。映射到给定ws://URI(如第3章和第4章所述)的websocket部署描述符中受到保护,并带有带有相同主机名,口和路径的http://URI的列表,因为这是URL它的开放握手。因此,Websocket开放人员可以为其websocket点分配一种身份验证方案,授予访问和传输保证的用户角色。 文章目录8.
关于Nginx配置SSL证书(Https)和WebSocket的wss
泛在安防边缘智能视频分析
02-28 581
https://blog.csdn.net/yaban8347/article/details/85327091
解决:VUE nginx 部署 SSL https访问 WebSocket 问题
weixin_39255905的博客
10-20 5810
报错1.报错2.说明:http 是 ws:`ws://192.168.110.33:8080/websocket/${this.$store.state.user.name}`https 是 wss: `wss://alarm.shijiguorui.com:443/websocket/${this.$store.state.user.name}`1. 服务nginx代理使用http 访问 WebSocket 正常(前后协议一直,都是http ws请求)
https协议下配置websocket问题(踩坑)
喜羊羊love红太狼
12-28 1万+
https+websocket
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
热门推荐
Pulp Fiction
10-14 7万+
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
细说 CA 和证书
skykingf的专栏
05-03 3万+
转自 https://linux.cn/article-7289-1.html CA,Catificate Authority,它的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务和客户之间信息交互的安全性,以及证书运维相关服务。任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户的信任,能够受浏览器默认信任的 CA 大厂商有很多
HTTPS站点使用WebSocket的常见错误及解决方案
派煌篇的博客
12-26 3万+
因为HTTPS是基于SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,所以在HTTPS站点调用某些非SSL验证的资源时浏览器可能会阻止。比如使用ws://***调用websocket服务器或者引入类似http://***.jsjs文件等都会报错。这里简述一下连接websocket服务器时的错误及解决方案。当使用ws://连接websocket服务器时会出现类似如下错误: Mi...
netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 3541
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
websocket单向认证和双向认证
qq_41787494的博客
05-07 3119
WS协议和WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的。也是统一的资源标志符。其中WSS协议需要SSL证书。WS和WSS的体现形式分别是TCP+WS AS WS ,TCP+TLS+WS AS WS。WSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为了保护数据安全, 将 WebSocket 与 SSL 结合, 实现了安全的 Web
web前端websocket页面 通过nginx的least_conn 连接两天服务器 怎么做到负载均衡
06-01
要通过 Nginx 的 `least_conn` 策略实现 WebSocket 的负载均衡,需要按照以下步骤: 1. 在 Nginx 配置文件中添加两个后服务器的地址和口,例如: ``` upstream backend { least_conn; server 192.168.1.101:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值