ws升级为wss

已于 2023-10-08 16:41:46 修改
阅读量1.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: netty 文章标签: netty ws wss
于 2023-10-08 14:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42665745/article/details/133674018
本文介绍了如何在Netty项目中,从使用ws协议升级到https的wss协议,包括从PKCS1格式证书转换为PKCS8格式,以及在代码中添加SslUtil和WebSocketServerProtocolHandler的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求:项目中需要使用netty,本地测试的时候使用的是ws,然后要部署到服务器上,使用https连接,https下就不能用ws了,必须升级到wss

1.阿里云申请免费证书

2.保存证书到本地目录
在这里插入图片描述

3.修改代码

SslUtil 工具类

import io.netty.handler.ssl.ClientAuth;
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslContextBuilder;

import java.io.File;

/**
 * netty 证书
 */
public class SslUtil {

    private static final File pemFile = new File("C:\\Users\\Lenovo\\Desktop\\zhengshu\\server.pem");
    private static final File keyFile = new File("C:\\Users\\Lenovo\\Desktop\\zhengshu\\server.key");

    public static SslContext createSSLContext() throws Exception {
        SslContext sslCtx = SslContextBuilder.forServer(pemFile, keyFile).clientAuth(ClientAuth.NONE).build();
        return sslCtx;
    }
 }

自定义handler中增加代码

@Override
protected void initChannel(SocketChannel socketChannel) throws Exception {
    ChannelPipeline pipeline = socketChannel.pipeline();
    //ws升级为wss
    SslContext sslCtx = SslUtil.createSSLContext();
    pipeline.addLast(sslCtx.newHandler(socketChannel.alloc()));
    //30秒客户端没有向服务器发送心跳则关闭连接
    pipeline.addLast(new IdleStateHandler(15, 0, 0));
    // 因为使用http协议,所以需要使用http的编码器,解码器
    pipeline.addLast(new HttpServerCodec());
    // 以块方式写,添加 chunkedWriter 处理器
    pipeline.addLast(new ChunkedWriteHandler());
    /**
     * 说明:
     *  1. http数据在传输过程中是分段的,HttpObjectAggregator可以把多个段聚合起来;
     *  2. 这就是为什么当浏览器发送大量数据时,就会发出多次 http请求的原因
     */
    pipeline.addLast(new HttpObjectAggregator(8192));
    /**
     * 说明:
     *  1. 对于 WebSocket,它的数据是以帧frame 的形式传递的;
     *  2. 可以看到 WebSocketFrame 下面有6个子类
     *  3. 浏览器发送请求时: ws://localhost:7000/hello 表示请求的uri
     *  4. WebSocketServerProtocolHandler 核心功能是把 http协议升级为 ws 协议,保持长连接;
     *      是通过一个状态码 101 来切换的
     */
    pipeline.addLast(new WebSocketServerProtocolHandler("/websocket"));
    // 自定义handler ,处理业务逻辑
    pipeline.addLast(new NettyWebSocketServerHandler());
}
});

增加这两行代码

SslContext sslCtx = SslUtil.createSSLContext();
pipeline.addLast(sslCtx.newHandler(socketChannel.alloc()));

4.测试

结果报错:
在这里插入图片描述
原因:查阅资料netty仅仅支持pkcs8,当前为pem/key的格式的,也就是PKCS1的

证书格式区别:

  • PKCS1的文件头格式 -----BEGIN RSA PRIVATE KEY-----
  • PKCS8的文件头格式 -----BEGIN PRIVATE KEY-----

解决:将证书(server.key) 通过OpenSSl 生成pkcs8的版本

1.下载OpenSSL https://www.oomake.com/download/openssl 下载 OpenSSL 3.0.0 Windows 64位 Light 版.exe 版本

2.将安装了路径加到环境变量中

3.在证书目录打开cmd,执行下面命令

openssl pkcs8 -topk8 -inform PEM -in server.key -outform pem -nocrypt -out server8.key

在这里插入图片描述

修改SslUtil工具类中路径

private static final File keyFile = new File("C:\\Users\\Lenovo\\Desktop\\zhengshu\\server8.key");

4.打开postman再次测试

我的websocket端口配置的是9000

访问:ws://127.0.0.1:9000/websocket

会报错 io.netty.handler.codec.DecoderException: io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record

访问:wss://127.0.0.1:9000/websocket 连接成功,至此ws成功升级为wss

在这里插入图片描述

通过frp和Nginx将内网WS协议升级WSS协议
weixin_53510183的博客
01-03 2367
在云服务器上搭建frps服务时,为了提高安全性和加密通信,我们可以通过Nginx配置SSL反向代理,使得frps能够通过HTTPS协议进行远程访问。本文将介绍如何通过Nginx配置SSL反向代理,实现将内网ws协议穿透升级wss协议,
记录一次自己将本地项目http改造成https,以及ws改造成wss的过程
blackcatlily的博客
09-26 1935
因为https必须要使用证书,再加上我是本地项目,故采用自签证书,我这里是使用的mkcert构建的,具体构建过程内容你们可以参考 链接:我这里就不详细展示。server:tomcat:threads:max: 1000port: 8806ssl:p12证书我是放到了resources目录下,配置则是在application.yml中进行如下配置overlay: {},https: {},},秘钥文件配置在了前端自定义的ssl目录下,然后再vue.config.js中配置。
ws改为wss协议过程
qq_39040427的博客
08-10 7009
一、申请阿里云证书 点击验证-->>提交审核(5分钟内接受到成功短信) 使用xftp将解压文件上传到服务器/etc/nginx/(没有可以新建一个) 二、修改nginx配置(主要是server里面配置) #user nobody; worker_processes 1; events { worker_connections 1024; } http {
利用Nginx将ws协议升级wss协议(采用发方式)
Eiwen的技术生涯
05-07 1057
【代码】利用Nginx将ws协议升级wss协议(采用发方式)
wswss
weiqiang915的博客
07-11 2957
微信小程序中用到了websocket,上线时发现配置接口时只支持wss使用nginx,将wswss,可以类比httphttps。接下来的操作是在http已成功为https的基础上进行的。httphttps(ngxin配置与此类似) 若ws路径如上,则配置如下 ngxin -s reload 即可。注意:由于nginx中最大空闲时间为60s,所以最好设置个心跳机制...
Nginx将ws升级wss
小小酥的博客
02-19 2477
使用nginx将ws升级wss
如何通过Nginx将http升级为https,ws升级wss
wangye135的博客
07-14 2674
最近项目需要部署上线,前端采用的是小程序客户端,小程序部署上线需要使用更为安全的https协议进行通信。使用Nginx接收到前端发送的https请求,并将请求反向代理到处理http请求的后端服务器上。这样可以在不进行任何后端代码更改的条件下,完成http到https的升级
nginx将http协议代理为https 附带ws升级wss
niuzh的博客
12-04 1949
一、自验证用ssl证书生成 1、首先要生成服务器端的私钥(key文件) openssl genrsa -des3 -out server.key 1024 会有两次要求输入密码,输入同一个即可 输入密码 后你就获得了一个server.key文件 2、去除key文件密码(为了方便使用,不然每次使用都需要输入密码验证) openssl rsa -in s...
记一次网站全站http升级为https的过程,websocket : ws升级wss遇到的问题等
2401_84435866的博客
05-04 1251
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】世界上只有一种真正的英雄主义就是在认清生活真相之后仍然热爱它。
CURL多线程使用http代理访问WS/WSS-易语言
06-14
对于WS/WSS,可能还需要设置`CURLOPT_HTTPPROXYTUNNEL`选项,以确保通过代理建立的连接能正确处理WebSocket升级请求。 "例子.e"、"curl.e"和"append.e"是易语言的源代码文件,其中包含了实现CURL多线程访问的示例...
netty做服务端支持ssl协议实现websocket的wss协议(java)
05-16
它们为网络通信提供了加密和身份验证,确保数据在网络中的传输是安全的,不被第三方窃取或篡改。在Websocket WSS中,这些安全特性同样适用,使得WebSocket连接也能享受到加密的保护。 要使用Netty实现WSS,我们需要...
QWebSocket从ws切换到wss
weixin_43246170的博客
06-01 1887
1、Qt自带的老版本OpenSSL1.0.x在今年(2019)就要结束LTS支持了,从(5.12.4)开始Qt将启用1.1.x,新版本带来的TLS1.3,以前的libeay32.dll和ssleay32.dll变成了libcrypto-1_1.dll 和libssl-1_1.dll。将OpenSSL 32位的bin目录里的 libcrypto-1_1.dll 和 libssl-1_1.dll 拷贝到自己qt路径下mingw73_32\bin 下面(用什么qmake构建,就放在qmake对应的bin路径下)
ws升级wss在nginx上的配置
fang_qiming的博客
03-15 6373
后台开发websocket协议,采用ws开发,开发完成之后部署上线,配置SSL之后,ws协议就需要升级wss协议了,在nginx上如下配置就能后将ws->wss  服务端的开发不受ws或者是wss协议的影响,正常开发即可nginx配置如下:...
golang ws升级wss
weixin_42094764的博客
10-12 597
newkey : -newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。-nodes : 如果指定-newkey自动生成秘钥,那么-nodes选项说明生成的秘钥不需要加密,即不需要输入passphase.-x509 : 说明生成自签名证书,自签名证书又称为根证书,是自己颁发给自己的证书,即证书中的颁发者和主体名相同。-days n : 指定自签名证书的有效期限,默认30天,需要和"-x509"一起使用。-verbose : 显示操作执行的详细信息。
netty整合websockte并将ws升级wss
Mr. Wu's blog
03-28 2424
netty整合websocket,并实现ws升级wss
websocket将ws换为wss
m0_72376882的博客
06-30 1605
这时候说明是websocket建立连接错误因为wss是加密的而使用websocket建立连接也是需要证书的,只需要在建立websocket建立连接时指定证书地址即可。报这个错说明需要将客户端的ws换成wss的然后在nginx的配置文件中需要配置。这时候再访问就会发现不再报这个错了 会换成另一个错。
django+uwsgi+nginx配置websocket(wswss)
qq_45489600的博客
05-01 4829
若不使用uwsgi+nginx部署项目,则不需要相关配置,且不需要wswss(即ws+ssl),当在服务器中使用https访问,且通过uwsgi+nginx实现负载均衡等功能时,需要进行相关配置后才可使用。 一.前端配置 wswss,主要是为了提高安全性,wss是websocket的加密形式,需要配置ssl证书,如果服务器已在nginx中配置https访问(已安装证书),则不需要则配置ssl证书。 前端配置改变不多,只需要将ws换为wss即可。 // var socket = new
ws升级wss报错:This request has been blocked; this endpoint must be available over WSS.
qq_27164017的博客
01-23 2864
nginx部署https后websocket需要将ws升级wss报错
前端配置https 以及ws改成wss的ERR_SSL_PROTOCOL_ERROR报错解决!
Beth__hui的博客
09-23 8116
第一步生成证书 linux或者osx系统 1、生成密钥key,运行 $ openssl genrsa -des3 -out server.key 2048 会要求设置密码,随便设置就可以; 这样就获得了一个server.key文件 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in serv...
ws服务升级wss添加证书
最新发布
12-28
### 如何从 WS 升级WSS 并配置 SSL 证书 为了将 WebSocket (WS) 服务升级至 WebSocket Secure (WSS),并添加 SSL/TLS 证书以实现安全连接,需遵循一系列特定的配置步骤。这不仅涉及服务器端的安全设置调整,还可能涉及到客户端应用代码的小幅修改。 #### Spring Boot 配置 SSL 证书 对于基于 Spring Boot 的应用程序,在项目中引入依赖后,仅需在 `application.properties` 或者 `application.yml` 文件内指定必要的 SSL 参数即可完成 HTTPS 和 WSS 支持[^2]: ```yaml server: port: 8443 ssl: key-store-type: PKCS12 key-store: classpath:keystore.p12 key-password: "password" ``` 上述配置使得 Spring Boot 应用程序能够监听 8443 端口上的 HTTPS 请求,并自动处理来自同一主机名下的 WSS 连接请求。 #### Nginx 反向代理与 SSL 终止 当使用 Nginx 作为反向代理时,可以在此处终止 SSL 握手过程并将未加密的数据发给内部的应用服务器。Nginx 的配置文件应包含如下所示的部分内容来启用此功能[^4]: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/cert/example.com.crt; ssl_certificate_key /etc/nginx/cert/example.com.key; location /websocket/ { proxy_pass http://backend_websocket_service; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 这段配置指示 Nginx 监听 443 端口上带有 SSL 加密流量的同时,针对路径 `/websocket/` 下发起的 WebSocket 请求执行协议升级操作 (`Upgrade`) ,从而允许建立 WSS 连接。 #### Java Netty 实现自定义 SSL 上下文 如果是在较低级别的网络框架比如 Netty 中工作,则可以通过编程方式创建 SSL 上下文对象,并将其应用于 ChannelPipeline 来保护通信链路[^3]: ```java import io.netty.handler.ssl.SslContext; // ... SslContext sslCtx = SslUtil.createSSLContext(); pipeline.addLast(sslCtx.newHandler(socketChannel.alloc())); ``` 以上代码片段展示了如何利用 Netty 提供的功能构建一个简单的 SSL Handler,并把它加入到管道末端以便于后续的消息传递过程中实施数据加密解密逻辑。 通过这些方法之一或组合起来运用,就可以成功地把现有的 WS 接口换成更安全可靠的 WSS 版本了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值