【配置】使用nginx反向代理加密websocket (wss)

最新推荐文章于 2024-08-04 21:37:32 发布
最新推荐文章于 2024-08-04 21:37:32 发布
阅读量2.1w 收藏 9
点赞数 1
分类专栏: linux ssl nginx websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyongjin/article/details/78465755
版权
本文介绍了如何通过nginx配置反向代理来处理WebSocket的加密连接(WSS)。这种方法能让服务端更轻松,同时利用nginx进行负载均衡。配置涉及设置ssl证书、创建upstream、监听443端口并指定代理到未加密的ws服务。完成配置后,通过`nginx -s reload`加载新配置,然后可以建立wss连接进行测试。
摘要由CSDN通过智能技术生成

对于普通的websocket(非加密)服务器端直接处理就可以,可以用Go或者Nodejs等等做服务端。对于加密的,那么服务端需要配置证书。

那么如果你想省掉服务端的改动,其实也可以在代理层做一些工作,让nginx来处理SSL部分,然后通过upstream使用普通的ws协议即可。

这样的好处就是可以让服务端更轻松,还有一点就是可以利用nginx的负载均衡来分配多个后端服务实体。

具体配置方法:

最低0.47元/天 解锁文章
zouyongjin
关注
专栏目录
Nginx加密以及反向代理
weixin_44596822的博客
07-31 3860
一、https加密算法 http协议在传输过程中使用的是明文,如果传输的是用户名和密码等信息就不安全。https就是在原来http协议中加上ssl算法,来对传输的数据进行加密。https加密的核心就是通过秘钥来实现。 秘钥(加密算法)的分类: 1.对称算法(加密和解密用一样的密码):AES,DES(适合单机加密) 2.非对称算法(公钥和私钥):RSA,DSA 3.信息摘要:md5,sha256...
nginx配置websocket反向代理
huangyuanmu的专栏
07-02 1060
1. 修改nginx.conf文件:http { ......     #websocket配置     map $http_upgrade $connection_upgrade {     default upgrade; '' close;     }     server     {         ...... location /u...
Nginx反向代理(超详细)
最新发布
qq_63126439的博客
08-04 3896
这一篇是nginx在Linux中实现的反向代理
nginx 配置反向代理加密
qq_36270681的博客
04-29 823
yum install httpd-tools -y htpasswd -cbm /etc/nginx/conf.d/.htpasswd xzl 123qqq...A systemctl restart nginx
nginx——反向代理,https加密证书,重定向
qq_41961805的博客
05-07 4772
反向代理 准备: 反向代理的实现要准备两台虚拟机,一台模拟真实服务器,一台作为代理服务器,在这两台虚拟机都安装nginx,详见nginx——版本的热省级和版本回退中的安装配置,两台虚拟机安装的参数一样。 主机ip: server1: 172.25.62.1(真实服务器) server2: 172.25.62.2(代理服务器) 步骤: 1.在真实服务器server1上进行配置 [root@serve...
Nginx】如何使用自签CA配置HTTPS加密反向代理访问?看了这篇我会了!!
冰河的专栏
08-21 907
写在前面 随着互联网的发展,很多公司和个人越来越重视网络的安全性,越来越多的公司采用HTTPS协议来代替了HTTP协议。为何说HTTPS协议比HTTP协议安全呢?小伙伴们自行百度吧!我就不说了。今天,我们就一起来聊聊如何使用自签CA配置Nginx的HTTPS加密反向代理。咳咳,小伙伴们快上车。 如果这篇文章对你有所帮助,请文末留言,点个赞,给个在看和转发,大家的支持是我持续创作的最大动力! Nginx实现HTTPS 出于安全访问考虑,采用的CA是本机Openssl自签名生成的,因此无法通过互联网工信Ro
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
热门推荐
sajiazaici的博客
09-11 1万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
nginx反向代理websocket 小坑
weixin_42616449的博客
09-05 3112
nginx 反向代理websocket 的小坑现象问题分析第二坑小结 现象 因为小程序,有域名有个websocket 需要做个反向代理,按照需求 测试和生产都给做了反向代理。 给他们配置过测试环境,上线的时候告诉我怎么都连不上,作为运维部,只有配合一起调试,查找原因。 问题分析 首先我们拿到问题分析,测试和生产的区别,测试域名使用的http,生产使用的https 首先我看到这个差异,从这...
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
05-06
接下来,我们要用Nginx作为反向代理服务器,它能处理HTTP和HTTPS流量,转发到Freeswitch的WebSocket服务。编辑Nginx配置文件,例如`/etc/nginx/nginx.conf`,添加如下配置段: ```nginx server { listen 443 ssl; ...
Nginx访问监控,反向代理,ssl加密,重定向
qq_43511217的博客
05-09 836
一、安装 1.下载编译需要的资源 [root@server1 ~]# yum install openssl-devel gd-devel-2.0.35-26.el7.x86_64.rpm -y 2.解压资源并进行编译 [root@server1 ~]# ls nginx-1.15.8 nginx-1.15.8.tar.gz nginx-1.16.0.tar.gz [root@server1...
nginx 代理 elasticsearch 帐号密码
DeveloperNotes
04-20 520
某个 elasticsearch 带认证帐号密码,需要调整代码的地方太多,因为是 Basic 认证,考虑临时做一个 nginx 转发自动把 elasticsearch 的认证信息填上,这样应用这边就能免密码访问 仅当作应急方案 apiVersion: v1 kind: ConfigMap metadata: name: nginx-conf data: nginx.conf: | user nginx; worker_processes 2; events {
nginx ssl加密代理配置指南
用法之妙,存乎一心。
12-26 991
转载:http://www.cnblogs.com/analyzer/articles/1668993.html   使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。 首先编译安装: 我用的是debian testing,要先装好pcre,然后编译安装: ./configure --prefix=/home/nginx --w
nginx配置WebSocket参数wss连接
Good Luck
06-07 1634
2、在default.conf中配置
nginx 代理 wss
曲帅的博客
12-05 373
nginx配置添加代理,确定端口 location /wss/ { proxy_pass http://127.0.0.1:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for.
nginx 设置 wss 反向代理
spooking的专栏
09-07 895
nginx 设置wss反向代理的url 和后端server是有关联的,多试试
Nginx 配置 websocket 反向代理
cheng_cuo_tuo的博客
04-05 1040
WS 协议和 WSS 协议两个均是 WebSocket 协议的基础,前者是非安全的后者是安全的,连个相当于 http 和 https ,非安全的没用帧数,安全的需要 SSL 证书(SSL 是 Netscape 所研发的,用来保障 网络中数据传输的安全性,主要运行数据加密的技术,能够避免传输过程中被窃取或者监听)。其中 WSS 就是在 TLS 之上的 WebSocket (TSL 是升级版的 SS...
NGINX实现TCP加密代理
weixin_41560737的博客
04-08 3927
NGINX实现TCP加密代理
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值