# 记录在腾讯云服务器部署wss证书到linux系统下由docker创建的nginx反向代理服务器,实现nodejs项目ws转wss协议

已于 2023-01-30 12:43:56 修改
阅读量533 收藏 1
点赞数
分类专栏: 后端 文章标签: https ssl nginx
于 2023-01-30 12:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48974073/article/details/128799218
版权

记录在腾讯云服务器部署wss证书到linux系统下由docker创建的nginx反向代理服务器,实现nodejs项目ws转wss协议

获取域名证书(我这里是子域名:www.smartlife.ws.server.xingnang.cc)

  • 进入腾讯云控制台里的SSL证书页面https://console.cloud.tencent.com/ssl
    在这里插入图片描述

  • 点击申请免费证书

    • 域名验证方式建议使用自动DNS验证
      在这里填写申请的域名证书

  • 等待证书申请通过签发成功后下载证书文件到本地
    在这里插入图片描述

  • 由于我这里是nginx代理服务器,所以选择第4个nginx
    在这里插入图片描述

  • 把本地证书文件解压后上传到linux服务器(这里我使用的是WinSCP软件)

  • 修改nginx配置,设置上传的证书路径
    nginx的http里的配置

        # 行囊物联-智慧生活,wss服务的访问配置
        server {
                server_name www.smartlife.ws.server.xingnang.cc;
                listen      443 ssl;
                ssl_certificate cert/www.smartlife.ws.server.xingnang.cc_nginx/www.smartlife.ws.server.xingnang.cc_bundle.crt; # crt路径
                ssl_certificate_key cert/www.smartlife.ws.server.xingnang.cc_nginx/www.smartlife.ws.server.xingnang.cc.key; # key路径
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_prefer_server_ciphers on;


                location / {
                        proxy_connect_timeout 4s;
                        proxy_read_timeout 7200s;
                        proxy_send_timeout 12s;
                        proxy_pass http://xn-smart_life_server:8080;

                        proxy_set_header Upgrade $http_upgrade; # ws 协议需要设置
                        proxy_set_header Connection "upgrade";

                }
       }
  • 上述步骤完成后,原本的ws就可以通过wss协议访问了
行囊电子商务
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在一台全新的Linux系统服务器上安装部署SSL证书(使用了nginx
weixin_65870997的博客
10-16 8343
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
Nginxws升级为wss
小小酥的博客
02-19 1869
使用nginxws升级为wss
nginxws配置为wss
资深全栈开发工程师
08-11 2036
时,Nginx 服务器将使用 SSL 证书进行加密,并将请求发到 WebSocket 服务器进行处理。配置 Nginx 服务器:将 SSL 证书配置到 Nginx 服务器上。生成 SSL 证书:使用 OpenSSL 工具生成自签名的 SSL 证书,保存为。上,并且我们希望将其配置为使用 WSS 进行加密和安全连接。在上述配置中,我们将 SSL 证书和私钥文件的路径指定为。部分是将请求发到 WebSocket 服务器的配置。,客户端将使用 WSS 协议连接到服务器协议连接:在客户端的代码中,将原来的。
利用Nginxws协议升级为wss协议(采用发方式)
最新发布
Eiwen的技术生涯
05-07 309
【代码】利用Nginxws协议升级为wss协议(采用发方式)
使用nginxWSSWS
yule117737767的专栏
04-23 2095
HTTPS 是一种加密文本的超链接,所以需要证书证书可以 使用域名,在腾讯云等服务商申请 https 证书证书有 收费的和免费的,免费的有使用期限。.csr .key .crt .pem , 正常NG用 .key 和 .pem就行,放入nginx 目录 conf/ 目录下的ssl/ 目录里。ssl_certificate_key : .key 的路径。ssl_certificate :.pem 的路径。利用域名申请证书后,一般会有4中证书文件,nginx.conf 的配置。
nodejs 发websocket (websocket proxy)
weixin_34037515的博客
06-26 1737
const http = require('http') const server = http.createServer((req, res) =>{ res.end('hello world'); }).listen(8080) server.on('upgrade', (req, client, head) => { const headers = ...
Nodejs搭建wss服务器教程
10-19
主要为大家详细介绍了Nodejs搭建wss服务器的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
微信小游戏服务器,房间及卡牌类游戏服务器 支持websocket,wss及tcp协议,lua编写游戏逻辑
08-21
微信小游戏服务器,facebook instant game server,房间及卡牌类游戏服务器。支持websocket,wss及tcp协议,lua编写游戏逻辑。C++底层已支持四十余款线上产品,跨平台。lua函数支持不停机热更新。包含一个斗地主游戏...
Linux运维实战:Nginx方向代理wssws
热门推荐
东城绝神
03-25 1万+
文章目录一、背景二、内网使用Nginx代理ws三、内网使用Nginx代理wss四、外网使用Nginx代理ws五、外网使用Nginx代理wss总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、背景 由于联调环境需要在内网或外网使用wss,这里使用Nginx作为代理实现wswss。 二、内网使用Nginx代理ws 1、Nginx配置如下 server { listen 9000; # 监听9000端口 server_name 192.168.1.219; add
nginx 配置nodejs服务wss 出现错误wss handshake: Unexpected response code: 400
paj123456789的博客
07-28 541
nginx配置nodejs服务 出现错误wss handshake: Unexpected response code: 400
wswss
weiqiang915的博客
07-11 2692
微信小程序中用到了websocket,上线时发现配置接口时只支持wss使用nginx,将wswss,可以类比httphttps。接下来的操作是在http已成功为https的基础上进行的。httphttps(ngxin配置与此类似) 若ws路径如上,则配置如下 ngxin -s reload 即可。注意:由于nginx中最大空闲时间为60s,所以最好设置个心跳机制...
nginx部署wswss,以及获取真实IP
^璐三岁要耍蓅氓♡
05-16 2542
ws是websocket的统一资源标识符,wss对于ws相当于https对于http,今天把ws部署服务器的时候提示错误了: Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://x.x.x.x:xxxx/'. This request has been blocked; this
node 项目配置 https 和 wss
小贤笔记
05-21 781
Nginx 配置 SSL 证书 node 配置 将下载好的证书 (nginx 目录里的 .crt 和 .key 文件) 复制到 node 项目的 https 文件夹 (没有就新建个) 安装 npm i fs http https app.js const https = require('https'); const http = require('http'); const...
一文搞懂Nginx如何配置Http、Https、WSWSS
冰河的专栏
03-05 4786
跟冰河一起学习Nginx配置呀!!
websocket将ws换为wss
m0_72376882的博客
06-30 918
这时候说明是websocket建立连接错误因为wss是加密的而使用websocket建立连接也是需要证书的,只需要在建立websocket建立连接时指定证书地址即可。报这个错说明需要将客户端的ws换成wss的然后在nginx的配置文件中需要配置。这时候再访问就会发现不再报这个错了 会换成另一个错。
创建wss服务
S‘blog
07-08 1673
问: Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。 答: wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 所以只需要在websocket协议的基础上开启SSL即可支持wss协议。 方法一 ,直接用Workerman开启SSL 准备工作: 1、Workerman版本不小于3.3.7 2、PHP安装了openssl扩展 3、已经申请了证书(pem/crt文件及key.
怎么通过java代码在服务器端websocket使用WSS 协议
06-11
在 Java 中使用 WSS 协议与使用 WS 协议的代码基本相同,只需要在 WebSocket URI 中将 `ws` 替换为 `wss`,并且使用 SSLContext 来配置 SSL/TLS 加密。下面是一个简单的 WSS 协议的 WebSocket 服务器示例: ```java import java.net.InetSocketAddress; import java.security.KeyStore; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import com.sun.net.httpserver.HttpContext; import com.sun.net.httpserver.HttpsConfigurator; import com.sun.net.httpserver.HttpsServer; import com.sun.net.httpserver.HttpsParameters; import com.sun.net.httpserver.HttpsServerProvider; import com.sun.net.httpserver.spi.HttpServerProvider; import org.java_websocket.server.DefaultSSLWebSocketServerFactory; import org.java_websocket.server.WebSocketServer; public class WssWebSocketServer extends WebSocketServer { public WssWebSocketServer(InetSocketAddress address) { super(address); } @Override public void onOpen(WebSocket conn, ClientHandshake handshake) { // 处理 WebSocket 连接建立事件 } @Override public void onClose(WebSocket conn, int code, String reason, boolean remote) { // 处理 WebSocket 连接关闭事件 } @Override public void onMessage(WebSocket conn, String message) { // 处理 WebSocket 收到消息事件 } @Override public void onError(WebSocket conn, Exception ex) { // 处理 WebSocket 错误事件 } public static void main(String[] args) { try { // 加载证书和密钥 char[] password = "password".toCharArray(); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(WssWebSocketServer.class.getResourceAsStream("/keystore.jks"), password); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); keyManagerFactory.init(keyStore, password); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); // 配置 SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null); // 创建 WSS 协议的 WebSocket 服务器 InetSocketAddress address = new InetSocketAddress("localhost", 8080); WssWebSocketServer server = new WssWebSocketServer(address); // 配置 SSL/TLS 加密 server.setWebSocketFactory(new DefaultSSLWebSocketServerFactory(sslContext)); // 启动 WebSocket 服务器 server.start(); } catch (Exception ex) { ex.printStackTrace(); } } } ``` 在这个示例中,我们使用 `org.java_websocket` 库来实现 WebSocket 服务器,使用 `com.sun.net.httpserver` 库来创建 HttpsServer。在 `main` 方法中,我们首先加载证书和密钥,然后配置 SSLContext。接着,我们创建了一个 WSS 协议的 WebSocket 服务器,并使用 `DefaultSSLWebSocketServerFactory` 类将 SSLContext 配置到 WebSocketFactory 中。最后,我们启动了 WebSocket 服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行囊电子商务

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值