国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

nginx 配置 wss 協(xié)議

2年前作者：北漂的菜小白分類：Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了nginx 配置 wss 協(xié)議。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

原理說明

其實(shí) wss 認(rèn)證和 https 認(rèn)證沒什么區(qū)別，只是需要單獨(dú)添加兩個(gè)格外的 header ，支持一下 ws 協(xié)議升級(jí)而已，所以直接copy 一個(gè) https 模版進(jìn)行簡單的變更即可文章來源地址http://www.zghlxwxcb.cn/news/detail-753339.html

鏈接簡歷過程

ws 建立連接過程

前端向后段發(fā)送標(biāo)準(zhǔn)的http連接請(qǐng)求，并攜帶升級(jí)協(xié)議相關(guān)參數(shù)，同時(shí)設(shè)置一個(gè)安全密鑰
- Connection: Upgrade：表示要升級(jí)協(xié)議
- Upgrade: websocket：表示要升級(jí)到websocket協(xié)議。
- Sec-WebSocket-Version: 13：表示websocket的版本。如果服務(wù)端不支持該版本，需要返回一個(gè)Sec-WebSocket-Versionheader，里面包含服務(wù)端支持的版本號(hào)。
- Sec-WebSocket-Key：與后面服務(wù)端響應(yīng)首部的Sec-WebSocket-Accept是配套的，提供基本的防護(hù)，比如惡意的連接，或者無意的連接。
后段回復(fù)協(xié)議同意升級(jí)，并回復(fù)相關(guān)信息內(nèi)容
- Connection:Upgrade
- Upgrade: websocket
- Sec-WebSocket-Accept: byzN0AQ13jhfONC1bP8dTKb4PTU=

注意事項(xiàng)

xxxxxx.net 換成自己的域名
pem和key不要過期，注意路徑要正確

nginx 配置 wss 協(xié)議的配置文件如下

#以下屬性中，以ssl開頭的屬性表示與證書配置有關(guān)。
server {
    #配置HTTPS的默認(rèn)訪問端口為443。
    #如果未在此處配置HTTPS的默認(rèn)訪問端口，可能會(huì)造成Nginx無法啟動(dòng)。
    #如果您使用Nginx 1.15.0及以上版本，請(qǐng)使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl;

    #填寫證書綁定的域名
    server_name xxxxxx.net;
   
    #填寫證書文件名稱
    ssl_certificate /opt/pki/xxxxxx.net.pem;
    #填寫證書私鑰文件名稱  
    ssl_certificate_key /opt/pki/xxxxxx.net.key;

    ssl_session_timeout 5m;
    #表示使用的加密套件的類型
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的TLS協(xié)議的類型，您需要自行評(píng)估是否配置TLSv1.1協(xié)議。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;
    access_log  logs/xxxxxx.net.access.log  main;
    	        
     location /ws {
        proxy_pass http://localhost:31697;
	    proxy_read_timeout              500;
	    proxy_set_header                Host    $http_host;
	    proxy_set_header                X-Real-IP          $remote_addr;
	    proxy_set_header                X-Forwarded-For $proxy_add_x_forwarded_for;
	    proxy_http_version 1.1;
    	
    	# ws 協(xié)議專用頭
     	proxy_set_header                Upgrade $http_upgrade;
    	proxy_set_header                Connection "Upgrade";
    }
}

到了這里，關(guān)于nginx 配置 wss 協(xié)議的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Nginx配置WebSocket（WS）和WebSocket Secure（WSS）的完整指南
Nginx是一款廣泛使用的高性能Web服務(wù)器和反向代理服務(wù)器。除了傳統(tǒng)的HTTP和HTTPS協(xié)議支持外，Nginx還可以配置WebSocket（WS）和WebSocket Secure（WSS），以便實(shí)現(xiàn)實(shí)時(shí)雙向通信。本文將提供關(guān)于如何在Nginx中配置和使用WebSocket和WebSocket Secure的詳細(xì)指南。要開始配置WebSocket和WebSocket
2024年02月16日
瀏覽(27)
關(guān)于Nginx配置SSL證書(Https)和WebSocket的wss
一. 生成SSL自簽證書 ? ? ? ?自簽證書就是自己生成的證書,免費(fèi)的,不支持部署瀏覽器的,支持瀏覽器的就是收費(fèi)的,需要購買,這里因?yàn)槭潜镜販y(cè)試,所以就用的自簽證書,買的證書可以跳過證書生成部分. ?安裝OpenSSL ? ? ? ? ? OpenSSL是生成SSL的工具,這里是在Win10下安裝的,下載的
2023年04月14日
瀏覽(33)
websocket配置wss訪問
做一個(gè)小程序項(xiàng)目，3d多人聊天室互動(dòng)，有兩臺(tái)服務(wù)器，windows系統(tǒng)和contos7 分別用來寫小程序邏輯和部署socket.io 由于小程序里面都是https的請(qǐng)求，所以socket.io請(qǐng)求需要從ws（未加密）改成wws（加密）下面應(yīng)該是使用nginx反向代碼解決這wss訪問問題兩個(gè)簡單問題解決記錄由于小
2023年04月27日
瀏覽(18)
Nginx 配置WSS端口轉(zhuǎn)發(fā)
游戲用C++寫的后臺(tái)，需要使用Nginx配置一個(gè)SSL證書實(shí)現(xiàn)WSS連接。找到Nginx配置文件，在http塊中復(fù)制下面的代碼，意思是升級(jí)一下連接找到網(wǎng)站設(shè)置，設(shè)置證書（域名服務(wù)商申請(qǐng)一個(gè)免費(fèi)的并下載上傳到服務(wù)器）和代理
2024年02月11日
瀏覽(23)
Nginx 配置https以及wss
可以在阿里云申請(qǐng)免費(fèi)ssl證書，一年更換一次注意： 1、配置完成后nginx需要重啟，reload證書是不會(huì)生效的 2、如需要支持wss協(xié)議，需要增加配置： proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection \\\"upgrade\\\"; 3、配置https之后，最后就禁用掉http，通過如下配置，強(qiáng)制跳轉(zhuǎn)https
2024年02月11日
瀏覽(28)
nginx: 配置https證書，wss證書
作用：SSL證書卸載 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl rsa -in server.key -out server.key openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 放在指定目錄，比如 /usr/local/cert TODO 其他證書制作方式 nginx.conf文件，注意proxy_pass后面的斜杠
2024年02月04日
瀏覽(20)
在Docker 上使用 Nginx 配置https及wss
預(yù)先創(chuàng)建掛載文件使用docker啟動(dòng)nginx時(shí)候需要提前創(chuàng)建好宿主機(jī)的掛載文件，文件會(huì)在掛載成功之后自動(dòng)從nginx的容器中復(fù)制默認(rèn)內(nèi)容運(yùn)行并且掛載容器 nginx.conf 文件 default.conf 文件
2024年02月11日
瀏覽(24)
記錄一次nginx+Websocket反向代理時(shí)報(bào)錯(cuò)504-gateway TimeOut和各種開發(fā)遇到的坑(wss鏈接404、ws鏈接400 bad Requset等等)
需要反向代理轉(zhuǎn)發(fā)websocket鏈接。 1、nginx路徑未匹配上 2、鏈接上后，在默認(rèn)的http鏈接時(shí)長中沒有發(fā)送心跳包，nginx自動(dòng)關(guān)閉http鏈接，一般默認(rèn)為1分鐘 3、http鏈接轉(zhuǎn)發(fā)后并沒有升級(jí)為websockt鏈接（Bad Request 400錯(cuò)誤） 4、websocket長鏈接1分鐘后自動(dòng)關(guān)閉 5、wss鏈接通過nginx轉(zhuǎn)發(fā)時(shí)，
2024年02月15日
瀏覽(27)
【運(yùn)維安全】運(yùn)維界葵花寶典：Nginx配置與優(yōu)化秘籍
必要的原理介紹 ● Nginx 里有一個(gè)master進(jìn)程和多個(gè)worker進(jìn)程.master進(jìn)程并不處理網(wǎng)絡(luò)請(qǐng)求,主要負(fù)責(zé)調(diào)度工作進(jìn)程: 加載配置,啟動(dòng)工作進(jìn)程及非停升級(jí).worker進(jìn)程負(fù)責(zé)處理網(wǎng)絡(luò)請(qǐng)求與響應(yīng). ● master進(jìn)程主要用來管理worker進(jìn)程,具體包括如下4個(gè)主要功能: 接收來自外界的信號(hào) 向各wo
2024年02月21日
瀏覽(25)
nginx(六十九)nginx配置websocket
一? ? 知識(shí)鋪墊 ①? websocket基礎(chǔ)知識(shí) ②??proxy_set_header ③? HTTP協(xié)議升級(jí)機(jī)制 ④? 協(xié)議升級(jí) 的原理 ?⑤? Connection和Upgrade頭 Connection RFC文檔解讀為什么HTTP Upgrade的時(shí)候,需要Connection: upgrade ⑥?? 逐跳頭部 hop-by-hop header? 重點(diǎn) Connection Keep-Alive Proxy-Authenticate Proxy-Authorization TE
2024年02月16日
瀏覽(21)

<delect id="zp28i"></delect>