Go1.12, 轻松实现 HTTPS & WSS 动态反向代理

最新推荐文章于 2025-04-21 22:38:00 发布
最新推荐文章于 2025-04-21 22:38:00 发布
阅读量6.3k 收藏 3
点赞数
分类专栏: GOLANG 文章标签: golang nginx 反向代理 proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44008092/article/details/96201025
版权
本文介绍了如何利用Go1.12中的httputil库,特别是ReverseProxy功能,实现HTTPS和WSS的动态反向代理。首先,通过nginx进行POC验证了需求的技术可行性,然后详细讨论了使用Go语言代替nginx实现动态转发的原因,并给出了路由设置和核心代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Go1.12, 轻松实现动态 HTTPS & WSS 反向代理

前言

2019年上半年google推出的golang1.12为我们带来了很多新特性,具体请见官方 Go 1.12 Release Notes

其中有一项:

net/http/httputil
The ReverseProxy now automatically proxies WebSocket requests.

从该版本开始,httputil库中的 ReverseProxy能够自动转发 websocket请求,参见 reverseproxy.go源码
从此,无论 http(s) 或者 ws(s) 都能够通过 httputil 官方库实现,而在这之前,我们需要自己实现,或者借用一些第三方库实现,例如:https://github.com/gorilla/websockethttps://github.com/yhat/wsutil。

本文将从产品实际需求出发,对该功能予以介绍。

需求提出

公司研发的产品是一个集群产品,在集群的管理节点(头节点)中部署有我们开发的WEB服务,集群中的其它节点中部署有类VNC的远程桌面服务,用户想访问这些节点中的类VNC服务时都要通过管理节点访问。此服务使用的协议是 https 和 websocket+ssl 即 wss。
管理节点中的转发服务需要支持如下功能:

  1. 因为后端是多个节点,所以管理节点要能够根据参数动态转发请求到指定的后端节点
  2. 要同时运行 https 转发和 wss转发
  3. 要支持把该远程桌面服务以iframe的方式嵌入到管理节点的WEB页面中

简单的示意图

用户 192.168.1.100:7443
最低0.47元/天 解锁文章
如何使用宝塔面板配置Nginx反向代理WebSocket(wss
猿小白的博客
01-24 7055
本章教程,主要介绍一下在宝塔面板中如何配置websocket wss的具体过程。
[Go WebSocket] 你的第一个Go WebSocket服务: echo server
Hull Qin
09-13 4663
如果你想实现WebSocket,基于压测数据,强烈建议你用Go!本文手把手教你实现一个echo服务,很适合用于新手入门!每一行代码都有详细注释。
reverseproxygolang的极简httphttps代理库
02-03
介绍 受net/http/httputil启发的go的简约代理库,并使用HTTP隧道添加对HTTPS的支持 支持人员通过关闭其连接来取消正在进行的请求 安装 go get github.com/cssivision/reverseproxy 用法 一个简单的代理 package main import ( "net/http" "net/url" "github.com/cssivision/reverseproxy" ) func main () { http . ListenAndServe ( ":8080" , http . HandlerFunc (
Ceryx —— 基于 OpenResty 的动态反向代理
weixin_34040079的博客
06-07 473
Ceryx 是基于 NGINX OpenResty 的动态反向代理,带有一个 API。 代理 Ceryx 使用 NGINX OpenResty 为了基于请求主机进行路由请求。这个路由是使用 NGINX Lua 模块制作的,可以通过查询一个 Redis 后端获取结果。 API Ceryx 包含一个简单 Flask Web 服务,支持路由的 REST 操作。...
V5验证官网滑块验证码WSS协议逆向算法分析
最新发布
qq_44990881的博客
04-21 870
目标:aHR0cHM6Ly93d3cudmVyaWZ5NS5jb20vZGVtbw==首先观察到背景图URL是滑块图URL是只有中间这一串是变化的WSS协议先是发了3个消息,然后接收了一个消息清除cookie缓存,就能断住,可以看到还没有发送消息点击下一步,就到了onopen这里,就是wss发送消息的地方。
Go | Go 结合 Consul 实现动态反向代理(类似 Spring Cloud Gateway)
双鬼带单
02-24 811
Go 实现反向代理并整合 consul 实现服务发现,类似于 Spring Cloud Gateway
wss-go:使用 Golang 编写的 Websocket with SSL 的反向 Shell
piaolin_ying的博客
09-01 2080
wss-go:使用 Golang 编写的 Websocket with SSL 的反向 Shell 一款使用 Golang 编写的 Websocket with SSL 的反向 Shell。 适用于Windows, Linux, MacOS。 文档 English 中文文档 原理 使用 Websocket 进行通信,并使用 SSL 证书进行加密。 特性 握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。 使用 SSL 证书进行加密。 数据格式比较轻量,性能开销小,通
GOLANG实现的HTTP转HTTPS的代理
OSSRS
10-13 7809
有时候需要将后端的HTTP服务,转成HTTPS,可以用一个代理。 Reamark: 如果是GOLANG的后端服务,可以直接用库go-oryx-lib/https。 这个代理支持自签名的证书,也支持letsencrypt的证书。 Remark: Letsencrypt只支持少量域名的情况,比如自己的网站,它会有请求次数限制,另外CA是letsencrypt的,商业用户不适合用。 我们有个HTT
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理...
nginx 反向代理 http转https wss转ws 服务端不变
Tomshidi的博客
05-16 7558
nginx 反向代理 http转https wss转ws 服务端不变 本篇博客主要解决nginx http转https的配置问题,以及wss转ws的配置,本配置的好处就是后台原http代码不需要做任何修改 主要配置介绍 http配置介绍 http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' ...
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
websocketproxy:Go 的 WebSocket 反向代理处理程序
05-31
网络套接字代理 WebsocketProxy 是一个构建在之上的 http.Handler 接口,您可以将其插入现有的 Go 网络服务器以提供 WebSocket 反向代理。 安装 go get github.com/koding/websocketproxy 例子 下面是一个简单的服务器,它代理给定的后端 URL package main import ( "flag" "net/http" "net/url" "github.com/koding/websocketproxy" ) var ( flagBackend = flag . String ( "backend" , "" , "Backend URL for proxying" ) ) func main () { u , err := url . Parse ( * flagBackend ) if e
网络代理【4】ReverseProxy源码分析及使用
jstang的博客
07-25 4767
真机侧 package main type RealServer struct { Addr string } func NewRealServer(addr string) *RealServer { return &RealServer{Addr: addr} } func (r *RealServer) HelloHandler(w http.ResponseWriter, req *http.Request) { //127.0.0.1:8008/abc?sdsdsa=11 .
2024年Golang中WebSocket和WSS的支持_golang wss(4),写给即将正在找工作的Golang攻城狮
2401_84905061的博客
05-11 408
要构建一个WebSocket客户端,我们可以使用包提供的Dial函数来建立与WebSocket服务器的连接。在上面的代码中,我们首先导入包,并使用方法建立与WebSocket服务器的连接。然后,我们使用方法向服务器发送消息,并使用方法读取服务器发送的消息。最后,我们将接收到的消息打印出来。
Golang中如何配置WebSocket以使用wss
phplife的电子商务网上商城专栏
01-03 1633
Golang中配置WebSocket以使用wss(WebSocket over TLS)需要使用TLS(Transport Layer Security)来加密WebSocket连接。
golang实现WebSSH的功能
白马啸西施
04-12 1675
websocket主要是ws或wss协议,其原理就是http协议升级成ws协议,即ws是建立在http上的,所有路由正常写http的路由,然后处理一下websocket升级。在最近一次需求里,需要实现一个webSSH的功能,就是把terminal搬到web中来。此方法需要输入,输出,和错误,使用标准的输入及标准输出,能实现交互,但是我是需要接收websocket发的消息,及返回websocket输出。注: 实现read方法时,注意加个回车,不然指令是不会执行的,我在这里就卡了很久......
Go语言WEB框架:使用gows实现websocket服务
haming123的专栏
03-28 2412
gows是一款方便易用的Go语言websocket库,gows使用简单,能够支持大量客户端连接
Golang中WebSocket和WSS的支持_golang wss
2401_87198107的博客
09-19 597
【代码】Golang中WebSocket和WSS的支持_golang wss
golang代理websocket请求
FlayHigherGT的博客
10-23 4947
基础: golang websocket github地址: https://github.com/gorilla/websocket/ github库官方文档: https://godoc.org/github.com/gorilla/websocket golang websocket运行机制以及原理: https://www.jianshu.com/p/65ef71ddb910 golang websocket在线测试地址: http://www.websocket-test.com/
微信小程序中如何利用nginx配置反向代理实现在443端口同时支持HTTPSwss协议?
10-30
微信小程序对wss协议端口号有严格要求,通常情况下只能使用443端口。这可能会与已有的HTTPS服务产生冲突,因为HTTPS服务也是默认使用443端口。幸运的是,通过nginx反向代理功能,可以有效地解决这个问题。具体操作步骤如下: 参考资源链接:[nginx配置反向代理webSocket解决方案](https://wenku.csdn.net/doc/6401acd8cce7214c316ed5b4) 首先,了解webSocket与HTTP协议之间的关系是关键。webSocket协议是在HTTP协议基础上升级得来的,因此nginx需要能够识别和处理HTTP请求中的协议升级过程。这通常涉及到一些特定的HTTP头部字段,如`Upgrade`和`Connection`,它们指示了客户端希望将连接从HTTP协议升级到webSocket协议。 接下来,配置nginx反向代理以支持webSocket协议。在nginx的配置文件`nginx.conf`中,需要添加stream模块的配置来处理TCP流,并在其中设置upstream模块定义后端webSocket服务器组,以及一个server块来监听443端口并处理SSL连接,然后将连接转发到定义的webSocket服务器组。具体配置示例如下: ```nginx stream { upstream websocket_servers { ***:8080; ***:8080; } server { listen 443 ssl; # ...其他SSL配置... proxy_pass websocket_servers; proxy_protocol on; } } ``` 在这段配置中,`stream`模块用于处理TCP流,`upstream`定义了webSocket服务器组。`server`块监听443端口并启用SSL协议,`proxy_pass`指令将请求转发到`websocket_servers`。`proxy_protocol on;`指令是为了在使用负载均衡时保持客户端的真实IP地址不变。 完成配置后,必须重新加载或重启nginx服务,以使新配置生效。这样,所有到达443端口的webSocket请求都会被nginx代理到后端的webSocket服务器上,实现了在同一个端口上同时支持HTTPS和webSocket服务。 通过以上步骤,可以解决微信小程序对wss协议端口号的限制问题,并有效地利用现有资源,避免了额外的服务器投入。如果在实际操作中遇到问题,可以参考《nginx配置反向代理webSocket解决方案》一文,其中详细介绍了配置细节和可能出现的问题解决方案。 参考资源链接:[nginx配置反向代理webSocket解决方案](https://wenku.csdn.net/doc/6401acd8cce7214c316ed5b4)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值