nginx: 配置https证书,wss证书

最新推荐文章于 2024-08-21 03:11:11 发布
最新推荐文章于 2024-08-21 03:11:11 发布
阅读量1.6k 收藏
点赞数
分类专栏: devops 文章标签: https nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhtppp/article/details/130631340
版权
本文介绍了如何制作SSL证书,包括使用OpenSSL的命令行工具生成证书。然后详细讲述了如何在Nginx中配置HTTPS和WSS证书,包括代理设置和协议版本选择。同时,提供了测试连接的参考方法。
摘要由CSDN通过智能技术生成

作用:SSL证书卸载

1、制作证书

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl rsa -in server.key -out server.key
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

放在指定目录,比如 /usr/local/cert

TODO 其他证书制作方式

2、配置nginx https证书

nginx.conf文件,注意proxy_pass后面的斜杠,加和不加效果不一样

    server {
        listen 443 ssl;
        server_name  localhost;

        ssl_certificate /usr/local/cert/server.crt;
        ssl_certificate_key /usr/local/cert/server.key;
        ssl_session_timeout 5m;
        ssl_session_cache shared:SSL:50m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSV1.1 TLSV1.2 SSLv2 SSLv3;
        ssl_prefer_server_ciphers on;
        
        location /test1 {
            proxy_pass http://192.168.137.201:8081/;
        }
        
        location /test2 {
            proxy_pass http://192.168.137.201:8082/;
        }
        
    }

3、配置nginx wss证书

http://nginx.org/en/docs/http/websocket.html

ws:8050 -> 8060

    server {
        listen 8050;
        server_name localhost;
        location / {
            proxy_pass http://172.16.1.127:8060/;
            proxy_http_version 1.1;
            proxy_read_timeout 3600s;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

wss:8450 -> 8460   证书和https的一样

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

    server {
        listen 8450 ssl;
        server_name localhost;

        ssl_certificate /usr/local/cert/server.crt;
        ssl_certificate_key /usr/local/cert/server.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://172.16.1.127:8460/;
            proxy_http_version 1.1;
            proxy_read_timeout 3600s;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

可以使用wscat测试

ogre2020
关注
专栏目录
【高效运维】Nginx配置WS、WSS
邓邓子的博客
05-03 1万+
目录一、WS 和 WSS 的区别二、Nginx配置 WS三、Nginx配置 WSS 一、WS 和 WSS 的区别 WebSocket 协议是 html5 的一种通信协议,可以使客户端和服务端双向数据传输更加简单快捷,并且在 TCP 连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。 WS 协议和 WSS 协议均是 WebSocket 协议的 SCHEM。也是统⼀的资源标志符。WS是非安全的,没有证书WSS是安全的,需要SSL证书。 WS 一般默认是 80 端口,而 WSS
Netty通过Nginx配置 wss 协议访问(实践可行)
Java海洋
11-12 4604
先写个比较简单的,后面再写一篇Vue + springboot +netty Netty在互联网以及物联网公司用的很多,底层走的还是 websocket协议,好处很多,就不一一列了,相关的文章很多,大家可以搜下; 在实际开发应用中,基本上都是采用前后端分离,前端部署需要借助 nginx, 所以一般在nginx 配置 https, wss即可,代码中不需要另外配置,下面是nginx 配置文件详情: server { #listen 80; #我这里把http和https两种请求分.
HTTPSWSS证书配置
shgg2917的博客
04-29 4218
登陆之后,直接在产品和服务器中搜索【证书
nginx配置wss跳转到vue3项目服务
最新发布
weixin_42604188的博客
08-21 56
1、vue3配置登录后复制 publicPath: "", productionSourceMap: false, lintOnSave: false, // 修改成false 就是eslint不检查了 devServer: { historyApiFallback: true...
nginx配置httpswss
xrl2012的专栏
04-23 2878
nginx配置http及wss
nginx 配置 wss 协议
编码爱好者
04-14 3247
nginx 配置 wss 协议转发 ws 服务器
Nginx 配置https以及wss
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-19 1796
可以在阿里云申请免费ssl证书,一年更换一次。配置完成后nginx需要重启,reload证书是不会生效的。配置https之后,最后就禁用掉http,通过如下配置,强制跳转https
关于Nginx配置SSL证书(Https)和WebSocket的wss
热门推荐
萨丁
12-28 1万+
一. 生成SSL自签证书        自签证书就是自己生成的证书,免费的,不支持部署浏览器的,支持浏览器的就是收费的,需要购买,这里因为是本地测试,所以就用的自签证书,买的证书可以跳过证书生成部分.  安装OpenSSL           OpenSSL是生成SSL的工具,这里是在Win10下安装的,下载的windows 64位的,直接下一步安装.然后在环境变量的path添加OpenSSL...
nginx配置https转http&wss转ws
Alain999的博客
03-29 1945
1.修改ngix中conf下的ngix.conf,详细配置如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { in...
nginx简单配置同时支持微信小程序https/wss协议
03-29
微信小程序需要使用httpswss能才进行连接,虽然开发模式下可以使用http与ws,但发布的时候还是需要安全协议,网上的各种配置是超多超复杂的,这里已经对nginx指定版本进行最简单的配置,可用。    使用教程 nginx...
宝塔Nginx配置wss
zouxiaohu2020的博客
08-24 4844
一、参考网站 nginx官网文档:http://nginx.org/en/docs/http/websocket.html。 二、宝塔里面的配置 1、配置文件添加内容: 代码如下: map $http_upgrade $connection_upgrade { default upgrade; '' close; } # 这里的backend可以改成自己需要的名称,我自己用的是wss。 upstream wss { # 这里的localhost是映射本地服务器,也可
Nginx如何配置Http、Https、WS、WSS
u012975152的博客
09-11 724
WS的全称是WebSocket,Nginx配置WebSocket也比较简单,只需要在nginx.conf文件中进行相应的配置WSS表示WebSocket + Https,通俗点说,就是安全的WebSocket,接下来,我们来看看如何配置WSS。在配置WS时,详细描述了配置的细节信息,这里,我就不详细介绍了。首先,我们来聊聊Nginx如何配置Http,Nginx配置Http是Nginx最常用的功能之一。为了方便小伙伴们更好的理解,这里,我重点说下Nginx配置WS。表示的是监听的服务器的配置
HTTPS & WSS 证书问题
thefzym的专栏
04-14 3701
目前免费的一年一次,请不要忘记提前,否则证书已过期就错误不断了 流程是先申请这个认证,比如在阿里云,然后你域名服务的地方,DNS添加记录, 然后过一段时间DNS验证后,申请证书,过段时间就会签发成功,完成后就剩下给服务部署了。、 签发的证书密码不允许更改 keytool -importkeystore -srckeystore 1539113729817.pfx -destkeystor...
nginx配置wss协议
m0_52946104的博客
12-03 3229
nginx配置wss连接和http是连接的路由跳转问题
nginx配置wss
m0_63500252的博客
06-06 355
指令: 这些头部设置确保请求中包含客户端的原始信息,适用于常规的反向代理设置。: 设置 HTTP 版本为 1.1,这是 WebSocket 所要求的。: 这些头部设置用于支持 WebSocket 的连接升级。
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 1472
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
nginx配置websocket支持wss
南城的博客
12-13 1万+
正常情况下肯定是能联通的,而ng的作用就是将前端的 wss://172.31.134.17:8440/websocket/${state.taskId} 这个链接转发成 ws://10.128.8.5:18090/websocket/TASK1670828742801 这个链接。下面后红框中的是ssl证书相关的一些东西,这些在配置https的时候再ng里已经配置了,所以我不去动他(左边是我的配置)这里简单描述一下wss和ws的区别,就和https和http一样,一个是安全的一个是非安全的。
Nginx将ws升级为wss
小小酥的博客
02-19 2266
使用nginx将ws升级为wss
nginx配置自建证书https,wss支持
周六放风筝的专栏
09-26 1000
nginx配置sslhttpswss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值