使用nginx来代理websocket, 以及wss证书

最新推荐文章于 2024-07-16 10:17:06 发布
最新推荐文章于 2024-07-16 10:17:06 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 请求响应 Nginx 文章标签: nginx websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzgd_666/article/details/118224893
版权

正文

如果域名配置了证书, 通过nginx代理, 那websocket就不能用ws, 控制台会报错: The page at '***' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws

所以配置如下.

  1. 修改ws, 改为wss, wss://你的域名/wss
  2. 修改nginx:
                location /wss {
                        proxy_pass http://ws的原地址ip:端口号/;
                        proxy_connect_timeout 4s;
                        proxy_read_timeout 7200s;
                        proxy_send_timeout 12s;
			#     proxy_http_version 1.1;  很多博客都有这个配置, 可以先不配

                        proxy_set_header Upgrade $http_upgrade;
                        proxy_set_header Connection "upgrade";
                }
  1. 重启nginx

遇到问题

404问题

  1. location后面不要加斜杠. 比如: location /wss/ , 虽然这样不会再报404, 但是会报301
  2. 前端的配置中, ws地址不要有斜杆后缀, 如wss://xxx.xx/ws/ , 和location保持一致
  3. proxy_pass看情况. 如果ws服务器的接口地址, 就是ip:port/ , 那proxy_pass也是一样, http://ip:port/ 有后缀斜杠. 如果是其他的, 如 ip:port/aa.do, 则proxy_pass也是这个

301问题
基本就是上面的1点造成的

zzzgd816
关注
专栏目录
如何使用宝塔面板配置Nginx反向代理WebSocketwss
猿小白的博客
01-24 3900
本章教程,主要介绍一下在宝塔面板中如何配置websocket wss的具体过程。
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
sajiazaici的博客
09-11 1万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
【配置】使用nginx反向代理加密websocket (wss)
zouyongjin的专栏
11-07 2万+
对于普通的websocket(非加密)服务器端直接处理就可以,可以用Go或者Nodejs等等做服务端。对于加密的,那么服务端需要配置证书。 那么如果你想省掉服务端的改动,其实也可以在代理层做一些工作,让nginx来处理SSL部分,然后通过upstream使用普通的ws协议即可。 这样的好处就是可以让服务端更轻松,还有一点就是可以利用nginx的负载均衡来分配多个后端服务实体。 具
nginx 代理服务器配置双向证书验证
weixin_33774615的博客
01-31 358
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改)https://stackoverflow.com/que... 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediat...
本地浏览器测试带ssl的websocketwss
最新发布
weixin_43676978的博客
07-16 791
本地浏览器测试带ssl的websocketwss
WebSocket Nginx 负载均衡带SSL证书验证配置
qq_40652994的博客
08-03 454
#user  www; worker_processes  1; error_log   /logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; pid         /logs/nginx.pid; worker_rlimit_nofile 65535; events ...
nginx反向代理功能将WS转为加密websocket (wss)
白袍小将的博客
08-08 5430
原来写的服务器端程序支持websocket非加密协议,即仅支持 ws://ip/file形式的访问,现在网站的主协议变成了https了,再通过ws://协议来访问原服务器,浏览器阻止了。查找原因就是,如果一个网页的协议是https的,则内部的子连接必须也是安全套接字,如果原理是ws协议,则现在必须变为wss协议。 由于时间紧,来不及修改原服务器了。发现nginx可以将ws协议通过反向代理的方式转为wss,目前苟且采用这种替代方案吧。 nginx配置成websocke...
nginx 代理 wss
曲帅的博客
12-05 373
nginx配置添加代理,确定端口 location /wss/ { proxy_pass http://127.0.0.1:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for.
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
宝塔中的nginx配置websocket,采用ws/wss方式配置
bufegar0的博客
06-09 5862
快速给宝塔里的Nginx配置websocket
关于Nginx配置SSL证书(Https)和WebSocketwss
萨丁
12-28 1万+
一. 生成SSL自签证书        自签证书就是自己生成的证书,免费的,不支持部署浏览器的,支持浏览器的就是收费的,需要购买,这里因为是本地测试,所以就用的自签证书,买的证书可以跳过证书生成部分.  安装OpenSSL           OpenSSL是生成SSL的工具,这里是在Win10下安装的,下载的windows 64位的,直接下一步安装.然后在环境变量的path添加OpenSSL...
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1297
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
实现Nginx代理WSS协议
热门推荐
chopin的专栏
10-26 6万+
因为线上H5游戏需要加上SSL,不想在原来的Web 服务器和游戏服务器支持SSL,只希望 在Nginx代理集群支持SSL。整体架构如下:   从上图可以看出需要总共涉及到https/http 和wss/ws 协议的转换。百度了网上的解决方案,查到一个通过配置tcp模块的解决方案符合我的想法,但一直不成功。(1. http://stackoverflow.com/questions/12
nginx: 配置https证书wss证书
yhtppp的专栏
05-11 1636
nginx
HTTPS & WSS 证书问题
thefzym的专栏
04-14 3675
目前免费的一年一次,请不要忘记提前,否则证书已过期就错误不断了 流程是先申请这个认证,比如在阿里云,然后你域名服务的地方,DNS添加记录, 然后过一段时间DNS验证后,申请证书,过段时间就会签发成功,完成后就剩下给服务部署了。、 签发的证书密码不允许更改 keytool -importkeystore -srckeystore 1539113729817.pfx -destkeystor...
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 1371
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
Websocket配置证书支持wss
WTYX666的博客
11-10 4864
ssw=websocket+ssl 域名申请了ssl证书 server { server_name ws.zhikangle.alberich.tech; error_log /var/log/nginx/ws.alberich_error.log error; access_log /var/log/nginx/ws.alberich_access.log; location / { # 新增代理 proxy_pass http://123.5
nginx代理ws和wss,附全配置文件+WebSocket在线测试工具
m0_46690280的博客
11-11 5358
ssl证书这一块,云服务器都有提供对应的服务.如果都没有可以用。访问地址:wss://www.baidu.com:8020。,要到.pem和.key后缀的ssl证书,配置上去即可.
HTTPS与WSS证书配置
shgg2917的博客
04-29 3607
登陆之后,直接在产品和服务器中搜索【证书
nginx反向代理websocket
04-30
Nginx是一款高性能的Web服务器软件,它可以通过反向代理的方式来支持WebSocket协议。在Nginx中配置WebSocket反向代理要解决的主要问题是保持连接的持久性。 首先,需要在Nginx配置文件中开启WebSocket支持。在http...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值