Nginx或Apache通过反向代理配置wss服务

最新推荐文章于 2024-04-30 12:56:54 发布
最新推荐文章于 2024-04-30 12:56:54 发布
阅读量6.3k 收藏 1
点赞数 1
分类专栏: 工具
本文介绍如何配置Nginx和Apache作为WSS代理服务器,通过HTTPS为WebSocket服务提供安全连接。包括配置SSL证书、设置代理规则等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx配置参考

前提条件及准备工作:

1、假设ws服务监听的是8282端口(websocket协议)

2、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

3、打算利用nginx开启443端口对外提供wss代理服务(端口可以根据需要修改)

4、nginx一般作为网站服务器运行着其它服务,为了不影响原来的站点使用,这里使用地址 域名/wss 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss

nginx配置类似如下

server {
  listen 443;

  ssl on;
  ssl_certificate /etc/ssl/server.pem;
  ssl_certificate_key /etc/ssl/server.key;
  ssl_session_timeout 5m;
  ssl_session_cache shared:SSL:50m;
  ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

  location /wss
  {
    proxy_pass http://127.0.0.1:8282;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header X-Real-IP $remote_addr;
  }
  
  # location / {} 站点的其它配置...
}

测试

// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名/wss");

ws.onopen = function() {
    alert("连接成功");
    ws.send('tom');
    alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
    alert("收到服务端的消息:" + e.data);
};

利用apache代理wss

也可以利用apache作为wss代理转发给ws服务

准备工作:
1、ws服务监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

配置SSL及代理

#extra/httpd-ssl.conf
DocumentRoot "/网站/目录"
ServerName 域名

# Proxy Config
SSLProxyEngine on

ProxyRequests Off
ProxyPass /wss ws://127.0.0.1:8282
ProxyPassReverse /wss ws://127.0.0.1:8282

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /server/httpd/cert/your.pem
# 证书私钥配置
SSLCertificateKeyFile /server/httpd/cert/your.key
# 证书链配置,
SSLCertificateChainFile /server/httpd/cert/chain.pem

测试

// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名/wss");

ws.onopen = function() {
    alert("连接成功");
    ws.send('tom');
    alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
    alert("收到服务端的消息:" + e.data);
};

原文链接:https://www.kancloud.cn/walkor/workerman/315297

Nginx实战】一文搞定 WSS (WebSocket Secure) 反向代理配置(附完整代码与详细解析)
码觉客的博客
06-17 236
在现代Web应用中,WebSocket因其高效的全双工通信能力而被广泛应用。为了保障数据安全,我们必须使用WSS(WebSocket over SSL/TLS)协议。本文将详细阐述如何通过Nginx配置WSS反向代理,提供一份经过生产环境验证的配置模板,并对每一个关键指令进行深入解析,帮助开发者快速、准确地完成部署。
Nginx | Apache 配置 WebSocket 多层代理基本知识(附疑难杂症)
码农研究僧的博客
04-17 387
WebSocket 是一种 持久连接协议,可以在客户端和服务器之间实现 双向通信。 初始握手是通过 HTTP/1.1 进行的(Upgrade 协议头),然后升级为 WebSocket 协议
Apache中如何配置 ws 接口
qq_39951524的博客
04-30 1826
Apache中如何配置 ws 接囗
Apache反向代理设置 Apache配置wss
陈万洲的专栏
06-15 1170
Apache反向代理设置 Apache配置wss
宝塔Apache通过反向代理配置wss服务
qq_36229511的博客
04-07 3054
如果网站使用https来与WebSocket建立通信,如果是PHP语言那不能直接用用WSS来通信,因为WEB服务器验证证书的时候只支持443端口,其他的端口是不能通过SSL证书验证的,但是如果你把WSS也修改为443端口,那就存在端口占用问题,那就只能用ApacheNginx)来做反向代理,把通过WSS通信直接代理WS的端口就能正常通信了,具体操作如下: 准备工作 1、WX能正常握手与通信 ...
apache配置wss
ysj_121的博客
07-23 2400
wswss的区别与http和https相似。 ws是没有证书安全的websocket,wss是有ssl证书安全的websocket 在apache环境下配置wss步骤: 1.需要在httpd.conf启用两个模块:mod_proxy.so和mod_proxy_wstunnel.so 。 启用方法:需要在httpd.conf 中添加以下代码 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_wstunnel...
宝塔 apache 反向代理配置wss服务
诗与远方_
08-21 1818
已经配置好了https ws服务监听 7272端口(websocket协议,端口自定义) openssl 已安装 启用 proxy_wstunnel_module 模块 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so 打开宝塔的网站设置,打开配置文件。 找到 #SSL SSLEngine On 在下面添加 ProxyRequests O.
Nginx反向代理配置
weixin_45734165的博客
03-26 829
首先配置反向代理前已经要把之前配置过的伪静态删除掉,不然保存的时候报错以下是反向代理的完整配置,请注意其中的端口号[8000]当前这个端口号就是 config\swoole.php文件中的server.port配置中的端口号 location ~* \.(php|jsp|cgi|asp|aspx)${ proxy_pass http://127.0.0.1:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr;
nginx配置同时支持https/wss协议(http/https ws/wss)都可以
jsiostream的博客
10-12 1万+
Nginx代理集群支持SSL。整体架构如下: SSL SSL(Secure Socket Layer,安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取. 关于 SSL 的深入知识, 可以看这篇文章: SSL/TLS协议运行机制的概述 WSS WSS 是 Web Socket Secure...
06蚂蚁-高性能Nginx服务器——1.反向代理
qq_28461661的博客
09-18 1229
环境准备 CentOS7 7.0 64位 以上+一台外网服务器+一个域名+CDN内容分发 电脑配置 16g以上内存 ##CentOS7 关闭防火墙 //临时关闭 systemctl stop firewalld //禁止开机启动 systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wan...
CRMEB PRO TP6+Swoole4 反向代理配置
weixin_41151106的博客
03-26 4708
Nginx反向代理配置
配置Apache双向认证和反向代理Apache+配置文档)
08-30
windows配置Apache双向认证和反向代理Apache+配置文档)
2wwwwss文件sd.zip
04-26
接口测试
利用nginx/apache代理wss 实现 小程序 端口 反向代理
weixin_43453621的博客
06-30 2185
除了用Workerman自身的,也可以利用nginx/apache作为wss代理转发给workerman如果是微信小程序,要添加合法域名格式:wss://域名结尾不要加/,可以:端口。
宝塔面板的Apache通过反向代理配置wss服务反向代理端口后的wss问题解决
qq_38680405的博客
06-06 3415
问题场景: Websocket就是在web端上的全双工通信,一旦链接成功就是持久性的链接,不需要像Http那样请求一次那一次信息,浪费资源。
Linux Apache 配置 websocket wss
万博的博客
07-07 2538
简述ws wss区别: WebSocket协议是html5的一种通信协议,该协议兼容我们常用的浏览器。例如Chrome、 Firefox、IE等。它可以使客户端和服务端双向数据传输更加简单快捷,并且在TCP连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。外加传统模式的协议一般HTTP请求可能会包含较长的头部,但真正有效的可能只有小部分,从而就占用了很多资源和带宽。因此WebSocket协议不仅可以实时通讯,支持扩展;也可以压缩节省服务器资源和带宽。 WS协议和WSS协议两个均是WebS
【详细说明】nginx反向代理wss websocket
鳄鱼儿
03-18 7223
【详细说明】nginx反向代理wss websocketnginx配置文件新建配置文件【重要】检查配置文件格式测试wss websocket参考文章 nginx配置文件 nginx配置文件在其安装路径下的conf和conf.d中。 nginx配置文件的说明 #全局设置 main # 运行用户 user www-data; # 启动进程,通常设置成和cpu的数量相等 worker_processes 1; # 全局错误日志及PID文件 error_log /var/log/nginx/er
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
热门推荐
sajiazaici的博客
09-11 2万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
Apache环境下快速配置wss
wmbqx525的博客
07-23 1786
apache环境下快速配置wss,助力项目中websocket通讯,实现小程序中实时信息的发送与反馈。
宝塔反向代理配置
最新发布
06-12
### 宝塔面板反向代理配置教程 宝塔面板是一款功能强大的服务器管理工具,支持通过NginxApache实现反向代理。以下是关于如何在宝塔面板中配置Nginx反向代理的详细说明。 #### 1. 配置基础 在宝塔面板中,可以通过图形化界面快速完成反向代理配置。如果需要手动调整配置文件,也可以直接编辑Nginx配置文件[^2]。 #### 2. 图形化界面配置 - 登录宝塔面板后,进入 **网站** 管理页面。 - 选择需要配置反向代理的域名,点击 **设置**。 - 在左侧菜单中找到 **反向代理** 选项,点击添加代理。 - 填写以下内容: - **代理名称**:可以随意填写,建议与目标URL一致。 - **目标URL**:填写需要代理的目标地址,例如 `http://127.0.0.1:端口` 外部地址如 `https://wss.bbb.com`[^1]。 - **发送域名**:通常会自动生成,无需修改[^3]。 #### 3. 手动配置Nginx反向代理 如果需要更复杂的配置,可以直接编辑Nginx配置文件。以下是常见的配置示例: ```nginx server { listen 80; server_name 子域名; # 替换为实际子域名 location / { proxy_pass http://127.0.0.1:项目端口; # 替换为目标地址和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 如果需要支持WebSocket proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } } ``` 上述配置适用于普通HTTP请求以及WebSocket协议的支持[^1]。 #### 4. 注意事项 - 如果目标URL使用HTTPS协议,请确保SSL证书已正确配置。 - 对于WebSocket(WSS),需要额外配置 `proxy_http_version 1.1` 和 `proxy_set_header Upgrade` 等参数以支持协议升级[^1]。 - 在宝塔面板中,可以通过 **SSL** 功能模块申请免费SSL证书,并绑定到对应域名上。 #### 5. 测试与验证 完成配置后,点击 **保存** 并 **重启Nginx**。可以通过浏览器访问代理后的域名,验证是否成功转发到目标地址。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值