hyperf 宝塔nginx配置https wss

最新推荐文章于 2025-03-31 09:04:26 发布
最新推荐文章于 2025-03-31 09:04:26 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: php hypref
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32562501/article/details/116454149
版权
  • https 配置
      location /{
        proxy_pass http://127.0.0.1:9502;
      }

listen:监听80端口

server_name:转发到哪个地址

proxy_pass:代理到哪个地址
  • wss 配置
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wss {
  server localhost:9503;
}

  	#wss协议转发
	location /wss { 
	  proxy_pass http://wss;
	  proxy_http_version 1.1;
	  proxy_set_header Upgrade $http_upgrade;
	  proxy_set_header Connection "Upgrade";
	  proxy_read_timeout 300s;
	}
  • 修改routes.php代码
Router::addServer('ws', function () {
//    wss://specialcar.xxxx.com/wss
   Router::get('/wss', 'App\Controller\WebSocketController');  //线上使用

});
  • 全部配置
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wss {
  server localhost:9503;
}

server
{
    listen 80;
    listen 443 ssl http2;
    server_name specialcar.xxxx.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/specialcar/;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_STARTN
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/specialcar.xxxx.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/specialcar.xxxx.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-72.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/specialcar.xxxx.com.conf;
    #REWRITE-END
  	#wss协议转发
	location /wss { 
	  proxy_pass http://wss;
	  proxy_http_version 1.1;
	  proxy_set_header Upgrade $http_upgrade;
	  proxy_set_header Connection "Upgrade";
	  proxy_read_timeout 300s;
	}

  location /{
    proxy_pass http://127.0.0.1:9502;
  }

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/specialcar.xxxx.com.log;
    error_log  /www/wwwlogs/specialcar.xxxx.com.error.log;
}
如何使用宝塔面板配置Nginx反向代理WebSocket(wss
猿小白的博客
01-24 7063
本章教程,主要介绍一下在宝塔面板中如何配置websocket wss的具体过程。
Netty通过Nginx配置 wss 协议访问(实践可行)
Java海洋
11-12 4804
先写个比较简单的,后面再写一篇Vue + springboot +netty Netty在互联网以及物联网公司用的很多,底层走的还是 websocket协议,好处很多,就不一一列了,相关的文章很多,大家可以搜下; 在实际开发应用中,基本上都是采用前后端分离,前端部署需要借助 nginx, 所以一般在nginx 配置 https, wss即可,代码中不需要另外配置,下面是nginx 配置文件详情: server { #listen 80; #我这里把http和https两种请求分.
宝塔中的nginx配置websocket,采用ws/wss方式配置
bufegar0的博客
06-09 6661
快速给宝塔里的Nginx配置websocket
Nginx 配置 HTTPSWSS 完整指南
最新发布
alterhz的博客
03-31 2861
本教程将手把手教你如何为网站配置 HTTPS 加密访问,并通过反向代理实现安全的 WebSocket(WSS)通信。以域名为例,完整流程约需 30 分钟完成。
Docker下nginx配置hyperf框架https访问
wyh757787026的博客
06-12 520
【代码】Docker下nginx配置hyperf框架https访问。
宝塔面板Nginx配置wss
林挺的博客
11-04 9079
宝塔面板nginx配置wss配置过程注意事项 这次配置确实遇到很多坑,因为第一次配置,很多文档都没有写需要端口放行,所以在这块也是耽误了很长时间! 配置过程 登录宝塔面板,左侧导航栏点击网站,点击想配置的域名,这时会弹出窗口,找到配置文件(如图) location /wss { proxy_pass http://xxx:xxx; #代理到上面的地址去,格式:http:...
Hyperfwss的反向代理配置
Shanliangxiaobai的博客
01-17 624
'ssl_cert_file' => '', // 请替换为实际证书路径。'ssl_key_file' => '', // 请替换为实际私钥路径。需要在config/autoload/server.php 文件中设置。检测nginx配置证书是否正确。
宝塔Nginx配置wss
zouxiaohu2020的博客
08-24 5036
一、参考网站 nginx官网文档:http://nginx.org/en/docs/http/websocket.html。 二、宝塔里面的配置 1、配置文件添加内容: 代码如下: map $http_upgrade $connection_upgrade { default upgrade; '' close; } # 这里的backend可以改成自己需要的名称,我自己用的是wss。 upstream wss { # 这里的localhost是映射本地服务器,也可
nginx配置https转http&wss转ws
Alain999的博客
03-29 2066
1.修改ngix中conf下的ngix.conf,详细配置如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { in...
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 2292
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
宝塔nginx配置wss协议
u010417783的博客
04-28 2604
如下图所示
宝塔nginx环境如何配置 wss WebSocket 连接
神夜空间
05-20 4860
1、需要一个备案域名,在小程序中配置wss域名 2、开放端口,宝塔环境新开放一个端口 nginx配置 location /wss { proxy_pass http://127.0.0.1:2022; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwar...
workerman在宝塔面板nginx配置ssl 的https转发wss访问
weixin_50036615的博客
11-13 1490
宝塔怎么配置nginx
一个专注于技术研究创新的程序员
05-04 4068
2.修改nginx.conf文件。1.找到nginx配置位置。宝塔怎么配置nginx
thinkphp6+宝塔nginx使用gateway-work,websocket连接wss报net::ERR_SSL_PROTOCOL_Error
zp315379004的博客
01-12 3154
环境说明:thinkphp6+https+ssl+nginx+宝塔7.8+gatewaywork+websocket 一、thinkphp6看云手册--扩展-workman里安装 用这个安装完后,自动也会为我们安装上gateway-work 打开gateway-worker的配置文件 二、我这里使用ssl证书,在web端用js连接websocket,因为在https页面上访问,提示说必须用wss访问,不能使用ws。改为wss访问,但是提示报错ERR_SSL_PROTOCO...
宝塔面板配置wss
qq_41240287的博客
02-03 2590
https://www.jianshu.com/p/6ce7a0d7a793
2021-01-30 宝塔系统nginx 配置ws +ssl
01-30 1436
记录一下微信小程序WSS配置的问题(服务器系统基于centos 7) 1.首先理解一个概念 wss =ws+ssl 因为小程序正式版连接必须是https。即http+ssl ssl证书可以通过腾讯或者阿里巴巴的域名进行申请免费证书,免费证书三个月有效期。或者可以用宝塔系统生成。 https配置直接用宝塔生成的证书,然后启动https就OK这里不再叙述过程。 2.配置https之后接下来 我用的是thinkphp5.1+gateway-wokerman做服务端。 composer 安装topt
Nginx实例配置详解
Clozzz的博客
09-14 1752
Nginx实例配置详解
【高效运维】Nginx配置WS、WSS
热门推荐
邓邓子的博客
05-03 1万+
目录一、WS 和 WSS 的区别二、Nginx配置 WS三、Nginx配置 WSS 一、WS 和 WSS 的区别 WebSocket 协议是 html5 的一种通信协议,可以使客户端和服务端双向数据传输更加简单快捷,并且在 TCP 连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。 WS 协议和 WSS 协议均是 WebSocket 协议的 SCHEM。也是统⼀的资源标志符。WS是非安全的,没有证书;WSS是安全的,需要SSL证书。 WS 一般默认是 80 端口,而 WSS
宝塔 nginx 配置https 转http
02-19
### 宝塔面板中Nginx HTTPS转HTTP设置 为了实现从HTTPS到HTTP的重定向,在宝塔面板中的Nginx配置需遵循特定的方式。对于监听443端口的服务,应调整其行为以便于将所有通过HTTPS协议进入的请求转向至指定的HTTP地址。 在Nginx配置文件内,针对希望实施此策略的具体站点部分,应当定义两个`server`区块来分别处理不同类型的流量。第一个用于捕捉常规未加密即HTTP形式下的访问;第二个则专门负责接收并转换来自HTTPS渠道的数据流。具体而言: - 对于监听80端口(默认HTTP)的部分保持原有设定不变; - 新增或编辑监听443端口(代表HTTPS)的部分,利用`return 301`指令加上目标URL模式完成永久性重定位操作[^4]。 以下是基于上述原则构建的一个简化版配置实例: ```nginx server { listen 80; server_name example.com; # 原有HTTP服务的相关配置... } server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; # SSL证书路径 ssl_certificate_key /path/to/key.pem; # 私钥路径 location / { return 301 http://example.com$request_uri; # 实现HTTPS向HTTP的跳转 } } ``` 值得注意的是,虽然这种做法可以满足技术上的需求,但从安全性角度考虑并不推荐这样做,因为这意味着放弃由SSL/TLS所提供的数据传输保护机制。通常情况下更常见也更为合理的选择是从HTTP单方面强制导向HTTPS而非相反方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值