关于Nginx配置SSL证书(Https)和WebSocket的wss

最新推荐文章于 2024-07-24 18:02:37 发布
原创 最新推荐文章于 2024-07-24 18:02:37 发布 · 1.1w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nginx #SSL #WebSocket

本文介绍了如何在本地环境中使用Nginx配置SSL自签证书以实现Https,并结合WebSocket的wss进行安全连接。首先,通过OpenSSL生成SSL证书,接着配置Nginx以使用这些证书,并修改nginx.conf文件。最后,完成配置后,测试访问确认Nginx成功支持了Https和wss连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 生成SSL自签证书

       自签证书就是自己生成的证书,免费的,不支持部署浏览器的,支持浏览器的就是收费的,需要购买,这里因为是本地测试,所以就用的自签证书,买的证书可以跳过证书生成部分.

  1.  安装OpenSSL

          OpenSSL是生成SSL的工具,这里是在Win10下安装的,下载的windows 64位的,直接下一步安装.然后在环境变量的path添加OpenSSL安装的bin路径即可 

          下载链接

      2. 开始生成证书

  •  生成RSA私钥

        des3算法,1024位强度,server.key 秘钥文件名

openssl genrsa -des3 -out server.key 1024
  • 生成CSR(证书签名请求)
openssl req -new -key server.key -out server.csr

 注意 :Common Name必须和域名保持一致

 由于是在本机测试所以也没有域名,但是可以通过修改hosts文件模拟域名

 hosts文件在C:\Windo

最低0.47元/天 解锁文章

200万优质内容无限畅学
Nginx实战】一文搞定 WSS (WebSocket Secure) 反向代理配置(附完整代码与详细解析)
码觉客的博客
06-17 289
在现代Web应用中,WebSocket因其高效的全双工通信能力而被广泛应用。为了保障数据安全,我们必须使用WSSWebSocket over SSL/TLS)协议。本文将详细阐述如何通过Nginx配置WSS反向代理,提供一份经过生产环境验证的配置模板,并对每一个关键指令进行深入解析,帮助开发者快速、准确地完成部署。
tomcat 将http协议改为https协议,Websocket请求ws协议修改为wss协议
weixin_44021888的博客
07-31 4134
tomcat 将http协议改为https协议,Websocket请求ws协议修改为wss协议 一、 说明 WS协议WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的,也是统一的资源标志符。就好比HTTP协议HTTPS协议的差别。非安全的没有证书,安全的需要SSL证书。(SSL是Netscape所研发,用来保障网络中数据传输的安全性,主要是运用数据加密的技术,能够避免数据在传输过程被不被窃取或者监听。)其中WSS表示在TLS之上的WebSocket。WS一般默认是8
https网站通过nginx 代理到ws(http) websocket代理配置
zhang804633234的专栏
07-24 1495
【代码】https网站通过nginx 代理到ws(http) websocket代理配置
nginx配置 https协议的wesocket
六月
10-30 801
nginx配置 https协议的wesocket 场景 当某一天,你发现在 http 协议下能正常工作的 websocket,换成了 https 协议后,就凉凉了 因为:https下你需要使用wss协议做安全链接,且wss下不支持ip地址的写法,必须是域名形式 http -> new WebSocket('ws://122.112.112.60:8888') https -> new WebSocket('wss://xxx.com') 准备步骤 购买证书 下载ssl证书(tomcat、ap
配置nginx 反向代理
warriorblazer36的博客
06-29 559
#user nobody; worker_processes 4; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 40960; } http { include mime.types; default_ty..
nginx配置WebSocket参数wss连接
Good Luck
06-07 2380
2、在default.conf中配置
NGINX服务器配置实现加密的WebSocket连接WSS协议
编程小蜜蜂
02-25 2177
本文详细介绍NGINX服务器如何配置实现加密的WebSocket连接WSS协议,并讲述了作者在使用过程中的踩坑经历。
nginx配置websockethttps的转发教程
renkai721的专栏
07-26 9212
nginx配置http,https,ssl,websocket转发
nginx配置https以及websocket
weixin_41975208的博客
08-05 2593
nginx配置https以及websocket Centos7下nginx配置httpswebsocket 一、 背景 项目需要nginx带来httpswebsocket,最后成功应用。把过程做一记录。此过程在完全离线下操作 二、 安装nginx 关于nginx离线在先安装的教程网上有很多。这儿不做说明。有问题可以探讨。 三、 配置http代理。 进入nginx配置目录cd /usr/local/nginx/conf/ #nginx的安装目录 Vim nginx.conf 添加一下信息 server
Nginx配置WebSocket
若鱼的专栏
03-07 1156
Nginx配置WebSocket
Nginx配置WebSocket 【支持wss与ws连接】
weixin_38650077的博客
02-19 1782
请注意,以上配置是基本的 WebSocket 支持。根据你的具体需求,你可能需要添加更多的配置,例如用于负载均衡、缓存、限流或其他功能的配置。块中添加一些特定的指令。这些指令告诉 Nginx 如何将 WebSocket 连接代理到你的应用服务器。要配置 Nginx 支持 WebSocket (包括非加密的。的请求都会被视为 WebSocket 连接,并被代理到。指令的值替换为你的 SSL 证书私钥的路径。用于升级连接到 WebSocket。在这个示例中,你需要将。在这个示例中,所有到。
Nginx代理websocket配置(解决websocket异常断开连接tcp连接不断问题)
BADAO_LIUMANG_QIZHI的博客
07-31 8616
在上面集成Websocket实现消息推送的基础上。除给web端页面进行推送数据,还需要给Android端推送数据。在特殊的业务场景下,Android会经常性断网关机,SpringBoot后台jar包部署在Windows服务器上。当终端过多且累计一段时间后,因频繁断网关机导致的与后台jar包tcp连接数不会关闭,当超过最大连接数时(8000),则该服务会提示拒绝连接。Windows上查看连接数除了使用命令之外,还可以借助于其它第三方工具比如Cports端口扫描工具等。注博客。...
nginx代理websocket详细讲解
qq_49509502的博客
01-12 903
这个配置主要用于将特定路径的请求代理到另一个服务器,同时处理一些与 HTTP 升级头部相关的特殊情况。它对于处理 WebSocket 或类似协议的请求特别有用。
Nginx 配置https以及wss
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-19 2050
可以在阿里云申请免费ssl证书,一年更换一次。配置完成后nginx需要重启,reload证书是不会生效的。配置https之后,最后就禁用掉http,通过如下配置,强制跳转https
Nginx 如何处理 WebSocket 连接?
技术笔记
07-22 6702
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。与传统的 HTTP 请求/响应模式不同,WebSocket 连接一旦建立,客户端服务器之间就可以随时相互发送数据,无需再像 HTTP 那样每次都重新建立连接。这就好比是从写信交流变成了打电话交流,实时性大大提高。想象一下,你朋友在玩一个需要紧密配合的游戏,每次通过 HTTP 就像是你要先给朋友写信告诉他你的操作,然后等他回信告诉你他的操作,这中间的等待时间可能会让游戏变得索然无味。
Nginx如何配置Http、Https、WS、WSS
u012975152的博客
09-11 1086
WS的全称是WebSocketNginx配置WebSocket也比较简单,只需要在nginx.conf文件中进行相应的配置WSS表示WebSocket + Https,通俗点说,就是安全的WebSocket,接下来,我们来看看如何配置WSS。在配置WS时,详细描述了配置的细节信息,这里,我就不详细介绍了。首先,我们来聊聊Nginx如何配置Http,Nginx配置Http是Nginx最常用的功能之一。为了方便小伙伴们更好的理解,这里,我重点说下Nginx配置WS。表示的是监听的服务器的配置
websocket wss 证书
最新发布
07-12
### WebSocket WSS协议配置SSL证书设置指南 WebSocket Secure (WSS) 是一种基于 SSL/TLS 的安全通信协议,用于加密客户端服务器之间的数据传输。为了正确配置 WSS 协议并设置 SSL 证书,需要从以下几个方面入手: #### 1. **生成或获取 SSL 证书** 在配置 WSS 前,首先需要获得有效的 SSL 证书。可以使用自签名证书进行测试,或者购买受信任的商业证书。 - **生成自签名证书**(适用于测试环境): ```bash keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore mycert.p12 -validity 3650 ``` 上述命令会生成一个名为 `mycert.p12` 的密钥库文件,有效期为 10 年。 - **商业证书申请**:可以通过 Let's Encrypt、DigiCert 等机构申请正式的 SSL 证书。 #### 2. **Spring Boot 项目中的 WSS 配置** 在 Spring Boot 应用中启用 WSS,需确保已添加必要的依赖,并配置 SSL 相关参数。 - 在 `pom.xml` 中添加以下依赖以支持 WebSocket SSL: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ``` - 配置 SSL: 在 `application.properties` 或 `application.yml` 中指定 SSL 密钥库路径密码: ```properties server.port=8443 server.ssl.key-store=classpath:mycert.p12 server.ssl.key-store-password=your_password server.ssl.key-store-type=PKCS12 server.ssl.key-alias=mycert ``` - 启用 WebSocket 支持: 创建一个配置类来注册 WebSocket 处理器: ```java @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig implements WebSocketMessageBrokerConfigurer { @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/ws").setAllowedOriginPatterns("*").withSockJS(); } @Override public void configureMessageBroker(MessageBrokerRegistry registry) { registry.enableSimpleBroker("/topic"); registry.setApplicationDestinationPrefixes("/app"); } } ``` #### 3. **Nginx 反向代理配置 WSS** 如果前端请求经过 Nginx 转发到后端服务,则需要在 Nginx配置 WSS 支持。 - 示例 Nginx 配置: ```nginx upstream websocket_backend { server backend_server_ip:8443; } server { listen 443 ssl http2; server_name your_domain; ssl_certificate /path/to/your/fullchain.pem; ssl_certificate_key /path/to/your/privkey.pem; location /ws/ { proxy_pass https://websocket_backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 86400s; proxy_ssl_verify on; } } ``` #### 4. **Fleck WebSocket 服务器的 WSS 配置** 对于 .NET 平台上的 Fleck 库,可以在实例化 WebSocketServer 时加载证书。 - 示例代码: ```csharp var server = new WebSocketServer("wss://0.0.0.0:8443"); server.Certificate = new X509Certificate2("path_to_cert.pfx", "password"); server.Start(socket => { socket.OnMessage = message => Console.WriteLine(message); }); ``` #### 5. **防火墙与端口开放** 确保服务器所在的网络环境中,相关端口(如 8443 或 443)已被正确开放[^3]。如果使用的是云服务提供商(如 AWS、阿里云),还需检查其安全组规则是否允许流量通过。 #### 6. **日志与调试** 在部署完成后,建议接入日志框架(如 Log4Net、SLF4J)以便监控连接状态及排查问题。遇到连接失败等问题时,应优先检查 Nginx 错误日志以及后端 WebSocket 服务的日志输出[^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shiro to kuro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值