nginx配置https及wss

原创 已于 2024-04-23 09:48:36 修改 · 3.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #运维 #wss #websocket

于 2024-04-23 09:40:33 首次发布
本文详细介绍了如何在CentOS7环境下使用Nginx1.20.1和SpringBoot2.7.12集成WebSocket功能,包括SpringBootWebSocket配置、Maven依赖管理和Nginx的wss配置,以及处理微信小程序的WebSocket连接和心跳检测。

环境说明

服务器的是centos7

nginx版本nginx/1.20.1

springboot2.7.12

nginx安装教程点击这里

微信小程序wss配置

如果您的业务是开发微信小程序, 请先进行如下配置。

WX20240422-210531@2x.png

boot集成websocket

  • maven
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-websocket</artifactId>
</dependency>
  • config配置文件
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.socket.server.standard.ServerEndpointExporter;
import org.springframework.web.socket.server.standard.ServletServerContainerFactoryBean;

/**
 * @author mark
 * @description websocket配置
 * @date 2024-04-21
 */
@Configuration
public class WebSocketConfig {

    /**
     * 自动注册使用了@ServerEndpoint注解声明的Websocket endpoint
     *
     * @return
     */

    @Bean
    public ServerEndpointExporter serverEndpointExporter() {
        return new ServerEndpointExporter();
    }

    /**
     * 通信文本消息和二进制缓存区大小
     * 避免对接 第三方 报文过大时,Websocket 1009 错误
     * @return
     */

    @Bean
    public ServletServerContainerFactoryBean createWebSocketContainer() {
        ServletServerContainerFactoryBean container = new ServletServerContainerFactoryBean();
        // 在此处设置bufferSize
        container.setMaxTextMessageBufferSize(10240000);
        container.setMaxBinaryMessageBufferSize(10240000);
        container.setMaxSessionIdleTimeout(15 * 60000L);
        return container;
    }
}
  • websocket业务核心代码
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.websocket.*;
import javax.websocket.server.ServerEndpoint;
import java.io.IOException;
import java.util.concurrent.CopyOnWriteArraySet;
import java.util.concurrent.atomic.AtomicInteger;

/**
 * @author mark
 * ws://127.0.0.1:8768/jeecg-activiti-gateway/ws/playBack
 * wss://doc.zengzhang.vip:8768
 * @description 统计在线人数
 * @date 2024-04-21
 */
@Slf4j
@Component
@ServerEndpoint(value = "/ws/playBack")
public class WebSocketServerPlayBack {


    /**
     * 记录链接在线数量
     **/
    private static final AtomicInteger onlineCount = new AtomicInteger(0);


    /**
     * 存放每个客户端对应的 WebSocketServer 对象
     **/
    private static CopyOnWriteArraySet<WebSocketServerPlayBack> webSocketSet = new CopyOnWriteArraySet<>();


    /**
     * 与某个客户端的连接会话,需要通过它来给客户端发送数据
     **/
    private Session session;


    /**
     * 心跳报文
     **/
    private static final String HEARTBEAT_PACKETS = "The heartbeat packets";


    /**
     * 连接建立成功调用的方法
     */
    @OnOpen
    public void onOpen(Session session) {
        this.session = session;
        // 加入set中
        webSocketSet.add(this);
        // 在线数加1
        onlineCount.getAndIncrement();

    }


    /**
     * 连接关闭调用的方法
     */
    @OnClose
    public void onClose() {
        // 从set中删除
        webSocketSet.remove(this);
        // 在线数减1
        onlineCount.getAndDecrement();
    }

    /**
     * 发生错误时调用
     */
    @OnError
    public void onError(Session session, Throwable error) {
        log.error("[历史数据回放] - WS 异常断开", session, error);
    }


    /**
     * 收到客户端消息后调用的方法
     *
     * @param message 客户端发送过来的消息
     */
    @OnMessage
    public void onMessage(String message, Session session) {
        log.info("--000--" + message);
        if (HEARTBEAT_PACKETS.equals(message)) {
            log.debug("[消息订阅] - 心跳.");
            return;
        }
        // TODO 接收前端入参后的业务处理

    }

    /**
     * 群发自定义消息
     */
    public static void sendInfo(String message) {
        for (WebSocketServerPlayBack item : webSocketSet) {
            try {

                item.sendMessage(message);
            } catch (IOException e) {
                log.error("[NVR 数据对接] - 数据推送异常, 数据: [{}].", message, e);
                continue;
            }
        }
    }


    /**
     * 指定会话推送
     *
     * @param message
     */
    public static void sendInfo(Session session, String message) {
        for (WebSocketServerPlayBack item : webSocketSet) {
            try {
                if (null != session && item.session.equals(session)) {
                    item.sendMessage(message);
                }

            } catch (IOException e) {
                log.error("[数据对接] - 数据推送异常, 数据: [{}].", message, e);
                continue;
            }
        }
    }

    /**
     * 向链接推送消息
     *
     * @param message
     * @throws IOException
     */
    public void sendMessage(String message) throws IOException {
        log.info("sendMessage:{}", message);
        this.session.getBasicRemote().sendText(message);
    }

}
  • SwaggerConfig权限放开
// 授权不需要登录权限的URL
.antMatchers("/swagger*/**",
        "/explain/**",
        "/file/**",
        //这个是webscoket所需的配置
        "/ws/**",
        "/push/**",
        "/v2/api-docs",
        "/webjars*//**").permitAll()

nginx配置

亲测可用,直接贴代码,大家可以直接拿来使用。

注意啦!!!你的域名需要在管理后台下载免费或付费的SSL证书。

upstream doc {
   server 127.0.0.1:8768 weight=1;
}
server {
    listen 443 ssl;
    server_name xxx.com
    listen 80;
    ssl on;
    # 将下载的ssl证书配置在这里
    ssl_certificate  /etc/nginx/conf.d/ssl/doc/doc.zengzhang.vip_bundle.crt;
    ssl_certificate_key /etc/nginx/conf.d/ssl/doc/doc.zengzhang.vip.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;

    gzip on;
    gzip_min_length 3k;
    gzip_comp_level 9;
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;
    gzip_disable "MSIE [1-6]\.";
    root /usr/share/nginx/html;


    location / {
        proxy_pass http://doc;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection keep-alive;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

配置好后,直接重启nginx。

命令是:systemctl restart nginx

接下来,敲黑版,重点来啦!!!

没有配置wss的情况下,我们是这样与服务器端建立连接。

ws://xxx.com:8768/jeecg-activiti-gateway/ws/playBack

配置了wss情况下, 我们建立连接的方式是这样的。

wss://xxx.com:443/jeecg-activiti-gateway/ws/playBack

客户端 由之前的请求地址 ws://www.xxx.com:8768 改为了 wss://www.xxxx.com:443

这个点,需要特别注意啦!!! 本人花费4个小时, 终于找到原因。

如果对您有帮助, 多多点赞啦啦啦…

也可以支持一下作者的网站哦, 点击下方链接。
JeecgFlow

【高效运维Nginx配置WS、WSS
邓邓子的博客
05-03 1万+
目录一、WS 和 WSS 的区别二、Nginx配置 WS三、Nginx配置 WSS 一、WS 和 WSS 的区别 WebSocket 协议是 html5 的一种通信协议,可以使客户端和服务端双向数据传输更加简单快捷,并且在 TCP 连接进行一次握手后,就可以持久性连接,同时允许服务端对客户端推送数据。 WS 协议和 WSS 协议均是 WebSocket 协议的 SCHEM。也是统⼀的资源标志符。WS是非安全的,没有证书;WSS是安全的,需要SSL证书。 WS 一般默认是 80 端口,而 WSS
Netty通过Nginx配置 wss 协议访问(实践可行)
Java海洋
11-12 5000
先写个比较简单的,后面再写一篇Vue + springboot +netty Netty在互联网以及物联网公司用的很多,底层走的还是 websocket协议,好处很多,就不一一列了,相关的文章很多,大家可以搜下; 在实际开发应用中,基本上都是采用前后端分离,前端部署需要借助 nginx, 所以一般在nginx 配置 https, wss即可,代码中不需要另外配置,下面是nginx 配置文件详情: server { #listen 80; #我这里把http和https两种请求分.
nginx配置ws及wss代理
诚不我欺的博客
12-04 5554
ws 和 wssWebSocket 协议的两种不同形式,默认端口分别是80,443,主要区别在于是否使用了 SSL/TLS 加密;之前负责过一个实时对话聊天的项目,项目中的聊天对话就用到了WebSocket 协议;因此,记录整理如何用nginx配置ws、wss;在ws的基础上增加了SSL/TLS 加密确保数据安全,有的平台必须要求使用wss协议,如微信小程序;自动代理转发到内部的。
Nginx配置WebSocket(WS)和WebSocket Secure(WSS)的完整指南
热门推荐
05-18 2万+
WebSocket是一种现代化的通信协议,它通过单个TCP连接实现全双工通信。相比传统的HTTP请求,WebSocket提供了更低的延迟和更高的实时性。Nginx通过支持WebSocketWebSocket Secure,使得您可以将这些功能集成到您的Web应用程序中。WebSocket提供了实时双向通信的能力,而WebSocket Secure通过SSL加密保障了通信的安全性。使用Nginx作为反向代理服务器,您可以轻松地将WebSocket请求转发到后端服务器,并且能够处理大量并发连接。
Nginx配置WSS安全WebSocket代理
最新发布
学海无涯,我用JAVA
11-16 344
摘要:本文详细介绍Nginx配置WSS(WebSocket安全连接)的方法,包含SSL证书设置和反向代理配置。关键点包括WebSocket升级头设置、SSL安全协议配置、路径斜杠处理等。提供了完整的Nginx配置示例和常见问题解决方案,指导如何调试配置错误和验证语法,最后说明客户端连接格式应为wss://ip:port/wss/。
windows下采用 nginx配置websocket支持wss流程
w风雨无阻w的专栏
02-21 3213
OU 字段: Organization Unit,下属部门名称,也常用于显示证书相关信息,如证书类型、证书产品名称、身份验证类型、验证内容等。Win32 OpenSSL v1.1.1w Light,安装Win32 OpenSSL v1.1.1w最常用的软件包。:如果选择第一项,拷贝到系统目录,当其他软件使用的OpenSSL版本我们安装这个版本不同时,可能导致该软件无法使用。C:Country ,单位所在国家,为两位数的国家缩写,如: CN 是中国。直接在cmd中,输入命令,查看OpenSSL版本。
Nginx配置httpswss
08-18 408
微信小程序不仅要求必须是HTTPSWSS,还要求URL里不能有端口号。 一、使用Nginx足够了 常见的服务器有三种: Nginx IIS Apache 这三种服务器都可以配置https,但是没必要全部知道,因为Nginx可以起到反向代理的作用,会配置Nginx就足够了。 二、关于HTTPS协议 HTTP协议默认端口号是80,HTTPS默认端口号是443。 HTTPS协议=HTTP...
Nginx 配置https以及wss
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-19 2166
可以在阿里云申请免费ssl证书,一年更换一次。配置完成后nginx需要重启,reload证书是不会生效的。配置https之后,最后就禁用掉http,通过如下配置,强制跳转https
nginx配置https_Nginx 配置httpswss
weixin_39947016的博客
12-05 272
部署单页应用 SPA 时,我们通常使用 Nginx 做中间层进行转发代理。为了保护 Web 安全,要求我们使用 HTTPS(HTTP + SSL) 以及 WSSWebsocket + SSL) 进行通信。HTTPSWSS 协议旨在保护用户数据在网络上不被窃听(机密性) 和不被篡改(完整性)。HTTP 与 HTTPS 区别HTTPS 协议需要到 CA 申请证书,一般免费证书较少,因而需要一定...
nginx配置websocket wss转发
学习足迹
05-20 6154
nginx配置websocket wss转发
nginx配置同时支持https/wss协议(http/https ws/wss)都可以
jsiostream的博客
10-12 1万+
Nginx代理集群支持SSL。整体架构如下: SSL SSL(Secure Socket Layer,安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取. 关于 SSL 的深入知识, 可以看这篇文章: SSL/TLS协议运行机制的概述 WSS WSS 是 Web Socket Secure...
Nginx 配置 HTTPSWSS 完整指南
alterhz的博客
03-31 5672
本教程将手把手教你如何为网站配置 HTTPS 加密访问,并通过反向代理实现安全的 WebSocketWSS)通信。以域名为例,完整流程约需 30 分钟完成。
nginxhttps配置
weixin_33982670的博客
12-06 162
证书和私钥的生成(转自http://www.cnblogs.com/jingxiaoniu/p/6745254.html)注意:一般生成的目录,应该放在nginx/conf/ssl目录1.创建服务器证书密钥文件 server.key:openssl genrsa -des3 -out server.key 1024输入密码,确认密码,自己随便定义,但是要记住,后面会用到。2.创建服务器证书的申请文...
一文搞懂Nginx如何配置Http、Https、WS,四年Java面试遇到的问题整理
2401_84023604的博客
03-30 2722
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
Nginx如何配置Http、Https、WS、WSS的方法步骤
weixin_43244841的博客
02-18 4324
Nginx如何配置Http、Https、WS、WSS的方法步骤
nginx支持wss配置
weixin_30466039的博客
05-30 239
nginx证书 nginx.conf配置 转载于:https://www.cnblogs.com/zhaoshang/p/9109195.html
Nginx配置https/wss
bkhech的专栏
10-24 1918
即将一个 http/ws 项目,地址在 ​​http/ws://localhost:8000,​​​ 现在我使用 nginx 将它转发到 ​​http/wss://bkhech.top​​ 上。申请好之后(使用 bkhech.top 域名申请的),将证书放在服务器的 /usr/local/nginx/conf/ssl 目录。编辑 /usr/local/nginx/conf/vhosts/default.conf,在原有的配置中加入圈红的配置代码。重启nginx,访问服务进行验证即可。
nginx 配置 wss 协议
编码爱好者
04-14 3586
nginx 配置 wss 协议转发 ws 服务器
nginx配置https登录,同时支持wss协议
qq_40650378的博客
08-13 1045
废话不多说,直接上配置文件: server { listen 443 ssl; server_name localhost; ssl_certificate /usr/local/nginx/cert/ssl.crt; ssl_certificate_key /usr/local/nginx/cert/ssl.key; ssl_session_cache sha...
nginx 配置wss
05-23
### Nginx 配置 WSS (WebSocket Secure) 为了在 Nginx配置 WSSWebSocket Secure),需要确保 SSL/TLS 已经正确设置并启用。以下是详细的配置方法: #### 1. 启用 SSL 并监听 HTTPS 请求 Nginx 的 `server` 块中应包含 `listen 443 ssl;` 来启动 HTTPSWSS 支持。同时,指定证书文件路径以完成 SSL 配置。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; # 替换为实际的证书路径 ssl_certificate_key /path/to/key.pem; # 替换为实际的私钥路径 ... } ``` 此部分配置用于加载 SSL 证书和密钥[^2]。 --- #### 2. 设置 WebSocket 协议升级 通过 `proxy_set_header` 指令来传递必要的 HTTP 头部字段,使客户端能够成功协商 WebSocket 握手过程中的协议升级。 ```nginx location /wssapp/ { proxy_pass http://backend_server; # 将请求转发到后端 WebSocket 服务 proxy_http_version 1.1; # 使用 HTTP/1.1 版本支持持久连接 proxy_set_header Upgrade $http_upgrade; # 转发 Upgrade 字段至后端 proxy_set_header Connection "upgrade"; # 修改 Connection 字段为 upgrade proxy_set_header Host $host; # 转发主机名给后端 } ``` 这些头部字段对于 WebSocket 握手至关重要,缺少它们可能导致握手失败[^3]。 --- #### 3. 映射 `$http_upgrade` 参数 为了让 Nginx 正确识别 WebSocket 请求,需定义一个映射变量 `$connection_upgrade`,它会根据 `$http_upgrade` 的值动态决定是否执行协议升级。 ```nginx http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { location /ws/ { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } } } ``` 这段代码片段允许 Nginx 自动检测并适配 WebSocket 请求[^5]。 --- #### 4. 解决常见问题 - **连接立即关闭**:检查 Nginx 和后端服务器之间的超时时间设置,适当增加 `proxy_read_timeout` 或其他相关参数。 - **无法建立连接**:验证 `Upgrade` 和 `Connection` 头部已正确定义,并且后端服务正常工作。 - **性能优化**:调整缓冲区大小 (`proxy_buffer_size`) 和缓存策略以提高效率[^3]。 --- #### 5. 推荐最佳实践 - 对于生产环境,建议始终使用 WSS 而非 WS,从而保障数据传输的安全性。 - 创建独立的 `location` 块专门服务于 WebSocket 流量,减少与其他流量的竞争。 - 实施速率限制或最大并发连接控制,防止资源耗尽。 --- ### 示例完整配置 以下是一个完整的 Nginx 配置实例,适用于 WSS 场景: ```nginx http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream websocket_backend { server backend_server_ip:port; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/ssl/key.pem; location /wss/ { proxy_pass http://websocket_backend/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_set_header Host $host; proxy_read_timeout 86400; # 提高读取超时时间 } } } ``` 以上配置展示了如何将前端用户的 WSS 请求安全地转发到后端 WebSocket 服务[^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值