【配置】使用nginx反向代理加密websocket (wss)

最新推荐文章于 2022-09-07 09:01:43 发布
最新推荐文章于 2022-09-07 09:01:43 发布
阅读量2w 收藏 9
点赞数 1
分类专栏: linux ssl nginx websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyongjin/article/details/78465755
版权

对于普通的websocket(非加密)服务器端直接处理就可以,可以用Go或者Nodejs等等做服务端。对于加密的,那么服务端需要配置证书。

那么如果你想省掉服务端的改动,其实也可以在代理层做一些工作,让nginx来处理SSL部分,然后通过upstream使用普通的ws协议即可。

这样的好处就是可以让服务端更轻松,还有一点就是可以利用nginx的负载均衡来分配多个后端服务实体。

具体配置方法:

最低0.47元/天 解锁文章
zouyongjin
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx加密以及反向代理
weixin_44596822的博客
07-31 3795
一、https加密算法 http协议在传输过程中使用的是明文,如果传输的是用户名和密码等信息就不安全。https就是在原来http协议中加上ssl算法,来对传输的数据进行加密。https加密的核心就是通过秘钥来实现。 秘钥(加密算法)的分类: 1.对称算法(加密和解密用一样的密码):AES,DES(适合单机加密) 2.非对称算法(公钥和私钥):RSA,DSA 3.信息摘要:md5,sha256...
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
热门推荐
sajiazaici的博客
09-11 1万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
nginx配置websocket反向代理
huangyuanmu的专栏
07-02 1047
1. 修改nginx.conf文件:http { ......     #websocket配置     map $http_upgrade $connection_upgrade {     default upgrade; '' close;     }     server     {         ...... location /u...
nginx 配置反向代理加密
qq_36270681的博客
04-29 790
yum install httpd-tools -y htpasswd -cbm /etc/nginx/conf.d/.htpasswd xzl 123qqq...A systemctl restart nginx
nginx——反向代理,https加密证书,重定向
qq_41961805的博客
05-07 4701
反向代理 准备: 反向代理的实现要准备两台虚拟机,一台模拟真实服务器,一台作为代理服务器,在这两台虚拟机都安装nginx,详见nginx——版本的热省级和版本回退中的安装配置,两台虚拟机安装的参数一样。 主机ip: server1: 172.25.62.1(真实服务器) server2: 172.25.62.2(代理服务器) 步骤: 1.在真实服务器server1上进行配置 [root@serve...
Nginx访问监控,反向代理,ssl加密,重定向
qq_43511217的博客
05-09 789
一、安装 1.下载编译需要的资源 [root@server1 ~]# yum install openssl-devel gd-devel-2.0.35-26.el7.x86_64.rpm -y 2.解压资源并进行编译 [root@server1 ~]# ls nginx-1.15.8 nginx-1.15.8.tar.gz nginx-1.16.0.tar.gz [root@server1...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
Nginx反向代理Websocket
03-03
Nginx给网站做反向代理和负载均衡,是广泛使用的一种Web技术,不仅能够保证后端服务器的隐蔽性,还可以提高网站情况,部署灵活,而且以来源软件实现负载均衡性价比非常高。不过今天要讲一下,如何用Ngi
Nginx实战之反向代理WebSocket配置实例
01-20
实现方案 采用目前比较成熟的WebSocket技术,WebSocket协议为创建客户端和...在实际的生产环境中,要求多个WebSocket服务器必须具有高性能和高可用,那么WebSocket协议就需要一个负载均衡层,NGINX从1.3开始支持WebSoc
nginx 代理 elasticsearch 帐号密码
DeveloperNotes
04-20 481
某个 elasticsearch 带认证帐号密码,需要调整代码的地方太多,因为是 Basic 认证,考虑临时做一个 nginx 转发自动把 elasticsearch 的认证信息填上,这样应用这边就能免密码访问 仅当作应急方案 apiVersion: v1 kind: ConfigMap metadata: name: nginx-conf data: nginx.conf: | user nginx; worker_processes 2; events {
nginx ssl加密代理配置指南
用法之妙,存乎一心。
12-26 956
转载:http://www.cnblogs.com/analyzer/articles/1668993.html   使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。 首先编译安装: 我用的是debian testing,要先装好pcre,然后编译安装: ./configure --prefix=/home/nginx --w
nginx 设置 wss 反向代理
spooking的专栏
09-07 868
nginx 设置wss反向代理的url 和后端server是有关联的,多试试
Nginx 配置 websocket 反向代理
cheng_cuo_tuo的博客
04-05 981
WS 协议和 WSS 协议两个均是 WebSocket 协议的基础,前者是非安全的后者是安全的,连个相当于 http 和 https ,非安全的没用帧数,安全的需要 SSL 证书(SSL 是 Netscape 所研发的,用来保障 网络中数据传输的安全性,主要运行数据加密的技术,能够避免传输过程中被窃取或者监听)。其中 WSS 就是在 TLS 之上的 WebSocket (TSL 是升级版的 SS...
NGINX实现TCP加密代理
weixin_41560737的博客
04-08 3788
NGINX实现TCP加密代理
Nginx反向代理https和wss
beyondkqw的博客
11-25 294
1.https不赘述,网上一大堆模板 2.wss重点说两条关键配置 在https基础上server配置里加两条header proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
centos系统,nginx反向代理配置+认证密码
lanju2012的博客
07-31 4624
nginx的安装 安装编译nginx的依赖包 # yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel 解压nginx-1.6.2.tar.gz # tar zxf nginx-1.6.2.tar.gz 编译安装nginx # cd nginx-1.6.2 # ....
通过nginx代理无密码访问开启了x-pack验证的elasticsearch
wkNote
10-30 1555
在有些工具中,并没有提供elasticsearch的用户名密码接口,而如果elasticsearch开启了x-pack验证,用户名密码又是必须参数。如果去修改工具实现,代价又太大,所以我们可以选择使用nginx反向代理使用nginx为请求增加验证,达到无密码访问兼容老工具的目的。 首先,elasticsearch中配置允许通过请求头来验证: http.cors.allow-headers: Au...
nginx反向代理websocket配置详解
最新发布
09-29
nginx反向代理配置可以实现对websocket的支持。下面是一个详细的配置示例。 首先,在nginx配置文件中添加以下内容: ``` http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } } upstream backend { server backend_server:8080; } } ``` 以上配置中,map指令用于设置当http协议中包含`Upgrade`头部字段时,将`$http_upgrade`设置为`upgrade`,否则设置为`close`。这是为了支持websocket协议。 然后,在`server`块中,设置`listen`指令监听80端口,并设置`server_name`指令为实际域名。其中,`location /`表示匹配任意url。`proxy_pass`指令用于将请求转发到后端服务器,`proxy_http_version`指令设置使用的http协议的版本,`proxy_set_header`指令设置http头部字段,将`Upgrade`和`Connection`字段设置为前面定义的变量。 最后,使用`upstream`指令定义后端服务器的地址和端口。 需要注意的是,以上配置中的`backend_server:8080`应替换为实际的后端服务器地址和端口。 通过以上配置nginx可以将收到的websocket请求转发给后端服务器进行处理,并保持长连接。这样就实现了nginx反向代理配置详解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值