nginx代理websocket支持wss访问

最新推荐文章于 2024-12-04 10:57:37 发布
最新推荐文章于 2024-12-04 10:57:37 发布
阅读量533 收藏
点赞数
文章标签: 运维 网络 php
原文链接:http://blog.51cto.com/9025736/2416994
版权
本文详细解析了Nginx的hanye.com.conf配置文件,包括map指令的作用、upstream配置的真实服务端地址、SSL相关设置及WebSocket访问配置。通过本文,读者可以了解Nginx的高级配置技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hanye.com.conf配置如下
 map $http_upgrade $connection_upgrade {  
     default upgrade;  
     ' ' close;  
 }  
 upstream hanye {  
     server 192.168.1.101:8888;
        server 192.168.1.102:8888;
 }  
 server {  
     listen 8888;  
     server_name hanye.com;
     ssl on;
     ssl_certificate /etc/nginx/ssl/hanye.com.crt;
     ssl_certificate_key /etc/nginx/ssl/hanye.com.key;
     ssl_session_timeout 10m;
     ssl_buffer_size     64k;
     ssl_session_cache       shared:SSL:10m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv3;
     ssl_prefer_server_ciphers on;
     ssl_verify_client off;
              add_header Access-Control-Allow-Origin *;
      add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
      add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
      if ($request_method = 'OPTIONS') {
      return 204;
       }
             include deny_host.conf;
      if (!-e $request_filename){
       rewrite (.*) /index.php last;
      }
     location / {  
         proxy_pass http://hanye;  
         proxy_http_version 1.1;  
         proxy_set_header Upgrade $http_upgrade;  
         proxy_set_header Connection "Upgrade";  
                     proxy_connect_timeout 300s;
         proxy_send_timeout 900;
         proxy_read_timeout 900;
         proxy_buffer_size 32k;
         proxy_buffers 4 64k;
         proxy_busy_buffers_size 128k;
         proxy_redirect off;
         proxy_hide_header Vary;
         proxy_set_header Accept-Encoding '';
         proxy_set_header Referer $http_referer;
         proxy_set_header Cookie $http_cookie;
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

     } 
     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
       expires 30d;
       access_log off;
     }
     location ~ .*\.(js|css)?$ {
       expires 7d;
       access_log off;
      }
      location ~ /\.ht {
        deny all;
      }
       }

}
    map指令的作用:
  该作用主要是根据客户端请求中$http_upgrade 的值,来构造改变$connection_upgrade的值,即根据变量$http_upgrade的值创建新的变量$connection_upgrade,
   创建的规则就是{}里面的东西。其中的规则没有做匹配,因此使用默认的,即 $connection_upgrade 的值会一直是 upgrade。然后如果 $http_upgrade为空字符串的话,

那值会是 close。

192.168.1.101:8888和192.168.1.102:8888;是真正的服务端地址,nginx所在域名是hanye.com.conf,代理的端口号是8888,所以前端访问的时候这样配置:
WEBSOCKET_URL: 'wss://hanye.com.conf:8888'。
访问方式

nginx代理websocket支持wss访问

benyaozhuo7133
关注
如何使用宝塔面板配置Nginx反向代理WebSocketwss
猿小白的博客
01-24 7055
本章教程,主要介绍一下在宝塔面板中如何配置websocket wss的具体过程。
Nginx配置WebSocket支持wssws连接】
weixin_38650077的博客
02-19 1727
请注意,以上配置是基本的 WebSocket 支持。根据你的具体需求,你可能需要添加更多的配置,例如用于负载均衡、缓存、限流或其他功能的配置。块中添加一些特定的指令。这些指令告诉 Nginx 如何将 WebSocket 连接代理到你的应用服务器。要配置 Nginx 支持 WebSocket (包括非加密的。的请求都会被视为 WebSocket 连接,并被代理到。指令的值替换为你的 SSL 证书和私钥的路径。用于升级连接到 WebSocket。在这个示例中,你需要将。在这个示例中,所有到。
NGINX服务器配置实现加密的WebSocket连接WSS协议
编程小蜜蜂
02-25 2087
本文详细介绍NGINX服务器如何配置实现加密的WebSocket连接WSS协议,并讲述了作者在使用过程中的踩坑经历。
nginx配置WebSocket参数wss连接
Good Luck
06-07 2302
2、在default.conf中配置。
Nginx 代理
weixin_53607765的博客
05-07 1353
参考参考。
【Linux】采用nginx反向代理websocket 支持 wss
dianqiangjin0204的博客
06-23 853
背景:玩swoole 服务 使用Nginx反向代理解决wss问题。 即客户端通过wss协议连接Nginx然后Nginx通过ws协议和server通讯。也就是说Nginx负责通讯加解密,Nginx到server是明文的,swoole服务不用开启ssl,而且还能隐藏服务器端口和负载均衡(何乐不为)。 server { # 下面这个部分和你https的配置...
Nginx 配置 WebSocket 代理
枫飘长安的博客
03-31 6635
Nginx 配置 WebSocket 代理
windows下采用 nginx配置websocket支持wss流程
w风雨无阻w的专栏
02-21 3001
OU 字段: Organization Unit,下属部门名称,也常用于显示证书相关信息,如证书类型、证书产品名称、身份验证类型、验证内容等。Win32 OpenSSL v1.1.1w Light,安装Win32 OpenSSL v1.1.1w最常用的软件包。:如果选择第一项,拷贝到系统目录,当其他软件使用的OpenSSL版本我们安装这个版本不同时,可能导致该软件无法使用。C:Country ,单位所在国家,为两位数的国家缩写,如: CN 是中国。直接在cmd中,输入命令,查看OpenSSL版本。
nginx配置websocket支持wss连接
A_big_fish的博客
12-15 1233
wss协议是指websocket+SSL,就是在websocket协议上加上SSL,类似https(http+SSL) server { listen 443 ssl; server_name aaa.com; #域名 #ssl on; ssl_certificate ./cert/leadbot/20201117/_aaa.com.pem; ssl_certificate_key ...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
https网站通过nginx 代理ws(http) websocket代理配置
zhang804633234的专栏
07-24 1421
【代码】https网站通过nginx 代理ws(http) websocket代理配置。
nginx配置代理ws协议
yhj198927的博客
06-20 5186
要在 Nginx 中配置 WebSocket 代理ws 协议),你需要确保 Nginx 的版本至少是1.3.13,因为较早的版本不支持 WebSocket
详细nginx配置websocketwss协议
热门推荐
codezl的博客
06-15 2万+
完整配置websocketwss协议过程
WSS代理
zsj777的专栏
08-09 512
中转服务器nginx配置wss代理代理 wss://xy3jsdecoder.ys7.com:20006。内网服务器nginx配置,代理 wss://test.yunytre.com:20006。wss://xy3jsdecoder.ys7.com:20006 外网地址无法直接访问。生成的内网的ws地址为 ws://192.168.10.21:80/ws。内网连接 ws://192.168.10.21:80/ws即可。内网服务器地址 192.168.10.21,生成的中转服务器的代理wss地址为。
nginx配置wswss代理
诚不我欺的博客
12-04 4339
wswssWebSocket 协议的两种不同形式,默认端口分别是80,443,主要区别在于是否使用了 SSL/TLS 加密;之前负责过一个实时对话聊天的项目,项目中的聊天对话就用到了WebSocket 协议;因此,记录整理如何用nginx配置wswss;在ws的基础上增加了SSL/TLS 加密确保数据安全,有的平台必须要求使用wss协议,如微信小程序;自动代理转发到内部的。
rust实现wss访问_Rust语言并发模型
weixin_42183486的博客
01-17 268
Rust语言项目初始是为了解决两个棘手问题:1. 如何进行安全的系统编程?2.如何实现无痛苦的并发编程最初,这些问题似乎是正交的不相关,但是让我们惊讶的是,最终解决方案被证明是相同的:同样使Rust安全的工具也帮助你正面解决并发。内存的安全错误和并发错误往往归结为代码访问数据引起的问题,这是不应该的。Rust秘密武器是ownership,系统程序员需要服从的访问控制纪律,Rust编译器也会为你静态...
wss代理设置、相机地址设置
wangrunily的博客
08-01 379
set $wssid '20001'; if ( $request_uri ~* (wsscl)(\d\d\d\d+)/ ) { set $wssid $2; } location ~ (wsscl)(\d\d\d\d+)/{ proxy_pass http://127.0.0.1:$wssid; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Con
Nginx方向代理wssws
于双瑜的博客
07-14 7837
nginx配置反向代理wssws
nginx代理websocket不断断开重连
最新发布
03-08
### 解决 Nginx 代理 WebSocket 频繁断开重连的方法 为了防止 Nginx 作为反向代理时频繁断开 WebSocket 连接,可以采取多种措施来增强连接稳定性。 #### 设置心跳机制 通过实现心跳检测功能,可以在客户端和服务端之间定期交换消息,从而保持连接活跃状态。这有助于避免因长时间无活动而导致的连接被切断的情况[^1]。 ```javascript // 客户端 JavaScript 实现简单的心跳逻辑 const socket = new WebSocket('wss://example.com/ws'); let heartbeatInterval; socket.onopen = function () { console.log("Connected to WebSocket"); // 开始发送心跳信号 heartbeatInterval = setInterval(() => { if (socket.readyState === WebSocket.OPEN) { socket.send(JSON.stringify({ type: 'ping' })); } }, 30000); // 每隔30秒发送一次心跳请求 }; socket.onmessage = function(event){ const message = JSON.parse(event.data); if(message.type === 'pong'){ console.log("Received pong from server."); } }; ``` #### 修改 Nginx 的超时设置 适当调整 `proxy_read_timeout` 参数值可有效延长读取响应的时间限制,进而减少因为短暂网络波动造成的意外中断现象。建议将其设为较长的时间间隔,比如一个小时(即3600秒)。此外,还可以考虑增加其他相关参数以进一步提高可靠性: ```nginx location /ws/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 3600s; # 增大读取超时时长 send_timeout 3600s; # 发送操作的最大等待时间 keepalive_timeout 75s; # HTTP Keep-alive 超时期限 } ``` #### 处理跨域问题 当 Web 应用程序与 WebSocket 服务部署于不同域名下时,则需注意处理好 CORS 政策。可以通过在 Nginx 中添加合适的头部信息来允许来自指定源的安全通信: ```nginx add_header Access-Control-Allow-Origin https://yourdomain.com; add_header Access-Control-Allow-Credentials true; ``` #### 粘性会话支持 对于采用集群架构的应用来说,启用粘性会话可以帮助确保用户的 WebSocket 请求总是指向相同的上游节点,这样即使发生部分机器故障也不会影响整体的服务质量。具体做法是在负载均衡器上配置 session persistence 或者利用 IP hash 方式分配流量。 ```nginx upstream backend { ip_hash; # 启用基于IP地址散列算法的选择方式 server backend1.example.com; server backend2.example.com; } server { ... } ``` 以上方法综合运用后应该能够显著改善由 Nginx 所引起的 WebSocket 不稳定状况。当然实际环境中还需要根据具体情况灵活调整各项参数直至达到最佳效果为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值