本文介绍如何在Nginx中配置HTTPS与WSS服务,包括申请并安装HTTPS证书,设置Nginx反向代理以实现WebSocket升级为WSS的过程。
1.去各大云平台(腾讯云、阿里云等等)申请https域名证书,申请成功后将证书下载下来,在Nginx文件夹里面有1_www.baidu.com_bundle.crt和2_www.baidu.com.key,将这两个文件上传至服务器;
2.在Nginx服务器conf.d文件夹下新建wss.conf
#主要是配置原来的ws 和 http 接口
upstream websocket {
server 127.0.0.1:28080; # 远程websocket服务器地址
}
# 通过下面的反向代理到上面的接口去
server {
listen 443; #默认https和wss协议端口
server_name www.baidu.com; #域名
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl_certs/1_www.baidu.com_bundle.crt; #你的上传到服务器的证书位置
ssl_certificate_key /usr/local/nginx/conf/ssl_certs/2_www.baidu.com.key; #你的上传到服务器的证书位置
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#wss协议转发 小程序里面要访问的链接
location / {
proxy_pass http://websocket; #代理到上面的地址去
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
3.重启Nginx,service nginx restart。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
