nginx代理wss和https

最新推荐文章于 2024-12-04 10:57:37 发布
最新推荐文章于 2024-12-04 10:57:37 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: jslinux websocket 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leafrenchleaf/article/details/84916719
本文详细介绍如何在Nginx中配置SSL证书,包括生成私钥、创建CSR、签署证书等步骤,并提供针对WebSockets的支持配置。适用于希望实现HTTPS加密通信及WSS的开发者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx启用ssl

yum install openssl openssl-devel -y

./configure --prefix=/usr/local/nginx --with-http_ssl_module


img]http://dl2.iteye.com/upload/attachment/0128/9904/e0b62951-a384-3178-a74c-2fcc341c2974.png[/img]

证书生成参考
[url]http://blog.youkuaiyun.com/weixin_35884835/article/details/52588157[/url]
# 1、首先,进入你想创建证书和私钥的目录,例如:
cd /etc/nginx/

# 2、创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024

# 3、创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


# 5、最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


nginx配置:

    upstream mybackend {
        server 192.168.62.128:3000;
    }
    server {
        listen       443 ssl;
        #server_name  localhost;
        server_name  bellard.org;

        ssl_certificate      /opt/meituan/qemu/deobfuscated/ssl/server.crt;
        ssl_certificate_key  /opt/meituan/qemu/deobfuscated/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
#            root   html;
            root   /opt/meituan/qemu;
            index  index.html index.htm;
        }
        location /tap {
            # switch off logging
            access_log off;

            # redirect all HTTP traffic to localhost:8080
            #proxy_pass http://192.168.62.128:3000;
            #proxy_pass http://bellard.org:3000;
            proxy_pass http://mybackend;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            # WebSocket support (nginx 1.4)
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
    }

参考
[url]http://blog.youkuaiyun.com/chopin407/article/details/52937645[/url]
[url]https://github.com/nicokaiser/nginx-websocket-proxy/blob/df67cd92f71bfcb513b343beaa89cb33ab09fb05/simple-wss.conf[/url]
[url]https://stackoverflow.com/questions/12102110/nginx-to-reverse-proxy-websockets-and-enable-ssl-wss[/url]
network-websockets.js
改成
tuntapWS_connection = new WebSocket('wss://192.168.62.128/tap', []);


tuntapWS_connection = new WebSocket('wss://bellard.org/tap', []);


/etc/hosts
192.168.62.128 bellard.org
把jslinux从http切换成https,顺带ws换成wss


注意,如果是域名访问的,就把ip都写成域名,否则可能认证错误
Nginx实战】一文搞定 WSS (WebSocket Secure) 反向代理配置(附完整代码与详细解析)
码觉客的博客
06-17 244
在现代Web应用中,WebSocket因其高效的全双工通信能力而被广泛应用。为了保障数据安全,我们必须使用WSS(WebSocket over SSL/TLS)协议。本文将详细阐述如何通过Nginx配置WSS反向代理,提供一份经过生产环境验证的配置模板,并对每一个关键指令进行深入解析,帮助开发者快速、准确地完成部署。
centos nginx 代理wss
li87218677的专栏
06-15 1075
1,下载nginx  pcrewget http://nginx.org/download/nginx-1.8.0.tar.gz安装nginx 需要pcre包的支持 (下载网址:http://www.pcre.org)解压wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz2,下载 tcp模块...
nginx代理websocket的wss项目的https
qq_36216193的博客
06-26 2617
第一步:准备工作。 服务器绑定的域名: www.xxxxxx.com SSL证书文件: 1_www.xxxxxx.com_bundle.crt; (证书文件名称) 2_www.xxxxxx.com.key; (私钥文件名称) 第二步:下载nginx,解压、安装。 (1)官网地址:http://nginx.org/en/download.html 下载nginx ,如图: (2)下载得到...
Nginx代理wss
篮球小弟
08-06 573
map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream websocket { server ip:8080; #这里可以是多个服务端IP(分多行),设置权重就可以实现负载均衡了 } server { …… #wss协议转发 小程序里面要访问的...
Nginx方向代理wss或ws
于双瑜的博客
07-14 7859
nginx配置反向代理wss或ws
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
热门推荐
sajiazaici的博客
09-11 2万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
nginx 反向代理 http转https wss转ws 服务端不变
Tomshidi的博客
05-16 7587
nginx 反向代理 http转https wss转ws 服务端不变 本篇博客主要解决nginx http转https的配置问题,以及wss转ws的配置,本配置的好处就是后台原http代码不需要做任何修改 主要配置介绍 http配置介绍 http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' ...
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https
05-06
接下来,我们要用Nginx作为反向代理服务器,它能处理HTTPHTTPS流量,转发到Freeswitch的WebSocket服务。编辑Nginx配置文件,例如`/etc/nginx/nginx.conf`,添加如下配置段: ```nginx server { listen 443 ssl; ...
nginx 代理部署wss
qq_27080351的博客
03-12 5778
nginx 配置 location ^~ /websocket { proxy_redirect off; proxy_pass http://127.0.0.1:8180; #转发 proxy_set_header Host $host; proxy_set_header X-Real_IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr:$remote_port; proxy_http_version 1.1;.
websocket消息推送_windows+nginx+wss+https.rar
07-10
websocket消息推送,windows下为http+ws模式。linux下为nginx+wss+https模式,重点是httpswss以及vue打包的nginx兼容配置。另外还包含在linux+php.exe下永久运行php文件的方法杀死永久运行进程的方法以及开启防火墙端口的方法,都写在了说明里!
nginx配置httpswss
xrl2012的专栏
04-23 3789
nginx配置http及wss
Nginx 代理
weixin_53607765的博客
05-07 1430
参考参考。
nginx配置ws及wss代理
最新发布
诚不我欺的博客
12-04 4730
ws wss 是 WebSocket 协议的两种不同形式,默认端口分别是80,443,主要区别在于是否使用了 SSL/TLS 加密;之前负责过一个实时对话聊天的项目,项目中的聊天对话就用到了WebSocket 协议;因此,记录整理如何用nginx配置ws、wss;在ws的基础上增加了SSL/TLS 加密确保数据安全,有的平台必须要求使用wss协议,如微信小程序;自动代理转发到内部的。
nginx配置代理ws协议
yhj198927的博客
06-20 5368
要在 Nginx 中配置 WebSocket 代理(ws 协议),你需要确保 Nginx 的版本至少是1.3.13,因为较早的版本不支持 WebSocket。
《Linux运维实战:Nginx方向代理wss或ws》
东城绝神
03-25 1万+
文章目录一、背景二、内网使用Nginx代理ws三、内网使用Nginx代理wss四、外网使用Nginx代理ws五、外网使用Nginx代理wss总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、背景 由于联调环境需要在内网或外网使用wss,这里使用Nginx作为代理实现ws或wss。 二、内网使用Nginx代理ws 1、Nginx配置如下 server { listen 9000; # 监听9000端口 server_name 192.168.1.219; add
nginx 配置小程序服务端 https+wss 代理
Luxy_wang的博客
09-10 886
今天使用微信小程序做客户端,springboot+netty尝试做了一个聊天室的小程序,在万事俱备之际,发现小程序的服务端的websocket服务需要支持wss协议,所以做了一些尝试,现记录下来以供大家分享学习: 一开始开发调试的时候,我只是用了ws://ip:端口号/ws进行的。当发布到服务端发不到服区器,小程序也上传设置为体验版的时候,发现访问不通了。后来想起在小程序的服务端配置里有一项配置 ...
配置nginx https wss
qq_20259383的博客
09-04 1597
1、   编辑nginx.conf文件  #server {     #    listen       443 ssl;     #    server_name  localhost;     #    ssl_certificate      cert.pem;     #    ssl_certificate_key  cert.key;     #    ssl_sessio
nginx代理wss服务器
11-30
Nginx是一个功能强大的反向代理服务器,常用于负载均衡、缓存加速等场景。当需要将WebSocket (WSS) 协议的流量(加密WebSockets,通过HTTPS传输)代理到后端服务器时,Nginx可以作为一个适配器来处理。 在配置Nginx代理WSS服务时,你需要以下几个步骤: 1. **启用SSL/TLS**:在Nginx中启用SSL支持,这通常涉及到生成或提供自签名的SSL证书,以及配置HTTPS监听端口(默认8443)。 ```nginx server { listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/key.pem; } ``` 2. **配置WSS上游服务器**:定义一个 upstream 模块,列出实际提供WebSocket服务的后端服务器列表,如应用服务器IP端口号。 ```nginx upstream wss_backend { server backend_server_1:8080; server backend_server_2:8080 weight=2; # 可以设置权重 } ``` 3. **创建WebSocket路由**:使用`proxy_pass`指令将WSS请求转发到上游服务器,并指定HTTPS连接。 ```nginx location /ws/ { proxy_pass https://$host/wss-backend/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 4. **启动Nginx并测试**:保存配置文件,然后重启Nginx使其加载新的配置。 **相关问题--:** 1. Nginx如何验证客户端的身份? 2. 如何在Nginx中处理WSS的断线重连? 3. 如果有多个域名同时使用Nginx代理WSS,如何统一管理证书?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值