通过frp和Nginx将内网WS协议升级为WSS协议

已于 2024-01-03 16:20:21 修改
阅读量1.4k 收藏 19
点赞数 18
分类专栏: 技术文章 文章标签: nginx 运维 后端 docker websocket linux
于 2024-01-03 16:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53510183/article/details/135366839
版权

准备

  1. 二级域名一个(example.com)

  2. 云服务器一台(假如ip为:server-ip)

  3. 申请 SSL 证书,并下载为 crt/key格式证书,例如: http://domain1.example.com

  4. 将申请SSL证书的相关三级域名 A记录 DNS解析指向 server-ip

  5. 一个 ws 协议的服务

  6. 云服务器正确配置和安装 nginxfrpsdocker (我的环境,具体情况按自己的云服务器安装了什么,nginx + frps 也可以)

  7. 云服务器需要开放使用的端口

  8. 客户端正确配置 frpc

内网穿透ws为wss

整体思路:

  • 通过编辑 frpc.toml 正常配置一个 tcp 协议的 远程代理端口
  • 使用云服务器的 nginx 配置 https 反向代理,目标为 frpc.toml 创建的远程端口

具体操作如下

假如内网ws协议端口为 :15674,需要映射的远程端口为 6001

frpc.toml配置文件添加如下(请确保客户端frpc可执行程序最新为版本)

  • # 其他初始化配置
# ...

# 需要添加的内容
[[proxies]]
name = "ws"
type = "tcp"
localIP = "127.0.0.1"
localPort = 15674
remotePort = 6001

运行frpc

./frpc -c frpc.toml

现在,可以通过云服务器的 6001 端口访问本地 15674 端口 ws 服务,即 ws://server-ip:6001

现在使用nginx配置反向代理

将下载好的 crt/key 文件放在正确的路径,如果使用 docker ,则需要进行挂载ssl证书存放的路径,在 nginx 的配置文件中使用挂载在docker nginx 里面的路径

配置如下,添加在 nginx.conf

  • server {
  listen 4443 ssl; # 监听的端口任意,如果frps 有配置443端口,则nginx需要配置其他端口
  server_name domain1.example.com;
  ssl_certificate /usr/share/nginx/ssl/cert.crt; # crt 证书 如果使用docker,需使用挂载目录
  ssl_certificate_key /usr/share/nginx/ssl/private.key; # key 证书
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  location / {
    proxy_pass http://server-ip:6001; # 代理云服务器 6001 端口
    proxy_read_timeout 60s;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade; # 重要 不可删除
    proxy_set_header Connection 'Upgrade'; # 重要 不可删除
  }
}

重启 nginx

接下来就可以使用 wss 协议访问 ,即 wss://domain1.example.com:4443

我的博客,欢迎前往: https://blog.ivwv.site/

vvw&
关注
专栏目录
【高效运维Nginx下配置WSWSS
邓邓子的博客
05-03 1万+
目录一、WSWSS 的区别二、Nginx 下配置 WS三、Nginx 下配置 WSS 一、WSWSS 的区别 WebSocket 协议是 html5 的一种通信协议,可以使客户端和服务端双向数据传输更加简单快捷,并且在 TCP 连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。 WS 协议WSS 协议均是 WebSocket 协议的 SCHEM。也是统⼀的资源标志符。WS是非安全的,没有证书;WSS是安全的,需要SSL证书。 WS 一般默认是 80 端口,而 WSS
frpModify:修改frp支持域初步与配置文件自删除
03-19
frp修改 域初步与自删除 详情: 注:无论frpc用websocket还是wss,某云配置都为回源http。 帧率 [common] bind_port = 23333 token = uknowsec frpc [common] server_addr = test.com.w.cdngslb.com server_port = 443 token = uknowsec protocol = wss #protocol = websocket tls_enable = true del_enable = true websocket_domain = test.com [http_proxy] type = tcp remote_port = 10002 plugin = socks5 指定参数 >frpc.exe -t 1.1.1.1 -p 2333 Modify by Ukno
2024最新FRP的使用教程
Eoning的博客
07-23 592
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议
frp 内网穿透 多系统 多模式(详细+多个应用)
热门推荐
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
wswss
weiqiang915的博客
07-11 2751
微信小程序中用到了websocket,上线时发现配置接口时只支持wss使用nginx,将ws转为wss,可以类比http转https。接下来的操作是在http已成功转为https的基础上进行的。http转https(ngxin配置与此类似) 若ws路径如上,则配置如下 ngxin -s reload 即可。注意:由于nginx中最大空闲时间为60s,所以最好设置个心跳机制...
ws升级wss
Filwaod
10-08 1275
ws升级wss
nginx 域名、wssfrps 配置笔记
h492248322的博客
12-08 501
2、先配置好frps服务端,腾讯服务器开了个端口18888。3、然后配置nginx带443域名的服务,开启,如下图。6、最终配置完成,可以根据https域名来访问。4、到本地电脑nginx的客户端配置,如下图。注意:红框那里必须加上,不然后面不生效。1、我是用腾讯服务器作为公网IP。
2-08 http协议nginx入门
05-22
2-08 http协议nginx入门
NginxFrp强制重定向为https配置详解
09-29
Frp(Fast Reverse Proxy)是一个高性能的内网穿透应用,常用于将内网服务通过NAT或防火墙映射到公网。而Nginx是一个高性能的HTTP和反向代理服务器,常用于实现网站的负载均衡和SSL加密通信。 ### 知识点一:Nginx...
frp+nginx实现内网穿透,多个tomcat共用80
12-05
frp+nginx实现内网穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
Nexus使用nginx代理实现支持HTTPS协议
09-29
本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要理解HTTPS协议是如何工作的。HTTPS协议其实是在HTTP协议的基础上通过SSL或TLS来实现加密的数据传输。这样可以确保客户端与服务器...
使用AWS的ELB服务时为Nginx启用代理协议的步骤讲解
01-10
当服务器负载到达阈值时,通过auto scanning将自动加入新的服务器到集群中,同时负载降下去后将自动关闭多余的实例  4.ELB的各项监控指标较好地帮助判断服务器性能 AWS ELB nginx 启用代理协议 要使用aws elb服务器...
Nginxws升级wss
小小酥的博客
02-19 2098
使用nginxws升级wss
ws改为wss协议过程
qq_39040427的博客
08-10 6720
一、申请阿里云证书 点击验证-->>提交审核(5分钟内接受到成功短信) 使用xftp将解压文件上传到服务器/etc/nginx/(没有可以新建一个) 二、修改nginx配置(主要是server里面配置) #user nobody; worker_processes 1; events { worker_connections 1024; } http {
详细nginx配置websocketwss协议
codezl的博客
06-15 2万+
完整配置websocketwss协议过程
frp实现Https + wss内网穿透访问
最新发布
厚积薄发
08-22 471
配置的时候采用tcp的协议,也可以是想websocket内网穿透,但是当与https结合的时候,wss始终连接不上,下面是我的一个配置,我估计连不上是是因为https证书的问题,证书绑定到了https对应的1443,而websocket是另一个端口,尝试使用了1443端口发现有问题。最后想了下,既然nginx可以转发websocket,那frp索性就只管https的内网穿透,其他的都交给nginx就可以了。所以为了便于测试,使用FRP实现了https的内网穿透访问。1. frp 配置https。
nginxws配置为wss
资深全栈开发工程师
08-11 2140
时,Nginx 服务器将使用 SSL 证书进行加密,并将请求转发到 WebSocket 服务器进行处理。配置 Nginx 服务器:将 SSL 证书配置到 Nginx 服务器上。生成 SSL 证书:使用 OpenSSL 工具生成自签名的 SSL 证书,保存为。上,并且我们希望将其配置为使用 WSS 进行加密和安全连接。在上述配置中,我们将 SSL 证书和私钥文件的路径指定为。部分是将请求转发到 WebSocket 服务器的配置。,客户端将使用 WSS 协议连接到服务器。协议连接:在客户端的代码中,将原来的。
frp 反向隧道代理(内网穿透)之协议websocket
liulilittle的博客
09-03 4751
协议支持:SSL流、TLS流、TCP流、加密TCP流、WebSocket 流,等多个类型传输层,可用于海外服务器反代中国大陆家宽设备,故而映射服务到公共网络上。WebSocket(HTTP)透明协议,可能存在被 WebSocket 帧被渗透审查的安全问题,所以相对适用于单一的海外对海外的网络环境。适配平台:win-x86_32、win-x86_64、linux-s390x、linux-x86_64、linux-aarch64。frpc.ini 客户端配置。frps.ini 服务器配置。
netty整合websockte并将ws升级wss
Mr. Wu's blog
03-28 1947
netty整合websocket,并实现ws升级wss
netty通过nginx配置 wss 协议访问(实践可行)
09-02
Netty是一个基于Java的网络编程框架,能够提供高性能、高可靠性的网络通信能力。而Nginx是一个开源的高性能HTTP服务器和反向代理服务器,可以用于负载均衡、反向代理、静态文件缓存等。 Netty通过Nginx配置WSS协议访问是完全可行的。WSSWebSocket over SSL的缩写,通过HTTPS的安全通道实现的WebSocket协议。 首先,我们需要在Nginx上配置SSL证书,以支持HTTPS协议的访问。这可以通过购买SSL证书或自签名SSL证书来实现。 然后,我们需要将Nginx配置为代理服务器,将WSS请求转发给后端的Netty服务器。配置的核心部分是设置反向代理和转发规则。 接着,在Netty服务器端,我们需要编写代码来处理WSS协议。Netty提供了WebSocket握手协议的实现,可以通过认证和处理WebSocket数据帧来实现双向通信。 最后,我们需要确保Nginx和Netty服务器之间的域名或IP地址、端口号等配置信息一致,并确保防火墙或安全组设置允许WSS协议的通信。 总结来说,Netty通过Nginx配置WSS协议访问是可行的。它需要配置Nginx作为反向代理服务器并支持HTTPS协议,同时在Netty服务器端编写代码来处理WSS协议。这种配置方式可以提供安全、高性能的WebSocket通信能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vvw&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值