分享下nginx配置HTTPS WSS

公司有个网址有个在线聊天的业务,通过wss协议通讯,服务器基于nginx

于是在nginx中配置wss方法。

只需要添加一个location方法就行,具体代码如下:

关键点需要注意,/wss 后面不能加/ 否则返回会报错 301:

location /wss
{
        proxy_pass http://127.0.0.1:7070;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        rewrite /wss/(.*) /$1 break;
        proxy_redirect off;
}

那么你的WSS连接地址是:域名或IP/wss

workerman 连接端口是:127.0.0.1:1010;

server {

listen 443 ssl http2 default_server;
    server_name xwmm;

    ssl_certificate      key/xwmm.pem;
    ssl_certificate_key  key/xwmm.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers  on;

index index.html index.htm index.php;
root /home/xwmm;

location /wss
{
        proxy_pass http://127.0.0.1:1010;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        rewrite /wss/(.*) /$1 break;
        proxy_redirect off;
}

location ~ .*\.(php|php5)?$
{
        #fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index index.php;
        include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
        expires 30d;
}
location ~ .*\.(js|css)?$
{
        expires 1h;
}
#伪静态规则
include /home/nginx/conf/rewrite/xwmm.conf;
access_log  /log/nginx/access/xwmm.log;

}

server {
listen 80;
server_name xwmm;
rewrite ^(.*) https : //$server_name$1 permanent;
}
### 配置 Nginx 实现 WebSocket Secure (WSS) 代理 为了使 Nginx 能够处理 WSS 请求并将其代理给后端的应用程序服务器,需要特别注意 SSL/TLS 的设置以及 WebSocket 协议的特殊需求。以下是详细的配置方法: #### 启用 HTTPS 和 TLS 加密 由于 WSS 是通过加密通道传输数据的,因此必须先确保 Nginx 已经正确设置了用于提供 HTTPS 服务的相关参数。这通常涉及到获取有效的 SSL 证书,并在 `server` 块内指定它们的位置。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example_com.crt; ssl_certificate_key /etc/nginx/ssl/example_com.key; ... } ``` #### 设置 Location 块以支持 WebSocket 握手 为了让 Nginx 正确识别和处理来自客户端发起的 WebSocket 连接请求,在相应的 `location` 中应加入如下指令来完成 HTTP 到 WebSocket 的转换过程[^1]。 ```nginx location /wss/ { proxy_pass https://backend_websocket_server_address/; # 下面几行是为了让Nginx能够理解这是一个WebSocket连接而不是普通的HTTP请求 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header Host $host; } ``` 这里的关键在于使用了 `proxy_http_version 1.1;`, `proxy_set_header Upgrade $http_upgrade;` 和 `proxy_set_header Connection "Upgrade";` 来告知 Nginx 当前会话应该被当作 WebSocket 进行处理[^4]。 #### 处理不同的升级类型 有时可能还需要定义一个映射表 `$connection_upgrade` ,以便更灵活地控制不同类型连接的行为模式。对于非 WebSocket 流量,默认行为保持不变;而对于标记为 WebSocket 的流量,则允许其执行必要的协议升级操作。 ```nginx map $http_upgrade $connection_upgrade { default upgrade; '' close; } ... location / { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } ``` 以上就是完整的 Nginx 对于 WSS 支持的基础配置方式。记得保存修改后的配置文件之后重新加载或重启 Nginx 服务以生效新的设定[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值