nginx配置参考

前提条件及准备工作:

1、假设ws服务监听的是8282端口(websocket协议)

2、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

3、打算利用nginx开启443端口对外提供wss代理服务(端口可以根据需要修改)

4、nginx一般作为网站服务器运行着其它服务,为了不影响原来的站点使用,这里使用地址 域名/wss 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss

nginx配置类似如下:

  1.  
    server {
  2.  
    listen 443;
  3.  
     
  4.  
    ssl on;
  5.  
    ssl_certificate /etc/ssl/server.pem;
  6.  
    ssl_certificate_key /etc/ssl/server.key;
  7.  
    ssl_session_timeout 5m;
  8.  
    ssl_session_cache shared:SSL:50m;
  9.  
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  10.  
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  11.  
     
  12.  
    location /wss
  13.  
    {
  14.  
    proxy_pass http://127.0.0.1:8282;
  15.  
    proxy_http_version 1.1;
  16.  
    proxy_set_header Upgrade $http_upgrade;
  17.  
    proxy_set_header Connection "Upgrade";
  18.  
    proxy_set_header X-Real-IP $remote_addr;
  19.  
    }
  20.  
     
  21.  
    # location / {} 站点的其它配置...
  22.  
    }

测试

  1.  
    // 证书是会检查域名的,请使用域名连接
  2.  
    ws = new WebSocket("wss://域名/wss");
  3.  
     
  4.  
    ws.onopen = function() {
  5.  
    alert("连接成功");
  6.  
    ws.send('tom');
  7.  
    alert("给服务端发送一个字符串:tom");
  8.  
    };
  9.  
    ws.onmessage = function(e) {
  10.  
    alert("收到服务端的消息:" + e.data);
  11.  
    };

利用apache代理wss

也可以利用apache作为wss代理转发给ws服务

准备工作:
1、ws服务监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

  1.  
    LoadModule proxy_module modules/mod_proxy.so
  2.  
    LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

配置SSL及代理

  1.  
    #extra/httpd-ssl.conf
  2.  
    DocumentRoot "/网站/目录"
  3.  
    ServerName 域名
  4.  
     
  5.  
    # Proxy Config
  6.  
    SSLProxyEngine on
  7.  
     
  8.  
    ProxyRequests Off
  9.  
    ProxyPass /wss ws://127.0.0.1:8282
  10.  
    ProxyPassReverse /wss ws://127.0.0.1:8282
  11.  
     
  12.  
    # 添加 SSL 协议支持协议,去掉不安全的协议
  13.  
    SSLProtocol all -SSLv2 -SSLv3
  14.  
    # 修改加密套件如下
  15.  
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  16.  
    SSLHonorCipherOrder on
  17.  
    # 证书公钥配置
  18.  
    SSLCertificateFile /server/httpd/cert/your.pem
  19.  
    # 证书私钥配置
  20.  
    SSLCertificateKeyFile /server/httpd/cert/your.key
  21.  
    # 证书链配置,
  22.  
    SSLCertificateChainFile /server/httpd/cert/chain.pem

测试

  1.  
    // 证书是会检查域名的,请使用域名连接
  2.  
    ws = new WebSocket("wss://域名/wss");
  3.  
     
  4.  
    ws.onopen = function() {
  5.  
    alert("连接成功");
  6.  
    ws.send('tom');
  7.  
    alert("给服务端发送一个字符串:tom");
  8.  
    };
  9.  
    ws.onmessage = function(e) {
  10.  
    alert("收到服务端的消息:" + e.data);
  11.  
    };

原文链接:https://www.kancloud.cn/walkor/workerman/315297

Nginx或Apache通过反向代理配置wss服务的更多相关文章

  1. nginx与apache配合反向代理技术1

    序:最近在看Dimitri Aivaliotis的<Mastering Nginx>,刚好跆拳道课下班在路上看了反向代理服务器,准备在自己的博客VPS尝试一下 web代理服务器可以实现分布 ...

  2. apache httpd反向代理配置

    apache httpd 2.4.6反向代理的配置,用户访问A server的8080端口,后台会自动请求Bserver的一个端口. 例如,用户访问ip-172-31-28-175的8080端口,后台 ...

  3. nginx与apache配合反向代理技术2

    注意,上次我们只是简单的在同一台服务器模拟搭建了一个新的http服务器(启用了8080端口),使用的是apache,从而模拟了多台服务器实现的Nginx反向代理,通过Nginx向上游代理服务器发送请求 ...

  4. Apache Httpd 反向代理配置 (笔记)

    Apache Httpd 配置Http反向代理 打开配置文件 httpd.conf 先启动相关模块(去掉前面的注释#)LoadModule proxy_module modules/mod_proxy ...

  5. nginx反向代理配置及优化

    nginx反向代理配置及优化前言: 由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用nginx做为反 ...

  6. Nginx插件之openresty反向代理和日志滚动配置案例

    Nginx插件之openresty反向代理和日志滚动配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.openresty介绍 1>.Nginx介绍 Nginx是一款 ...

  7. Nginx 部署、反向代理配置、负载均衡

    Nginx 部署.反向代理配置.负载均衡 最近我们的angular项目部署,我们采用的的是Nginx,下面对Nginx做一个简单的介绍. 为什么选择Nginx 轻:相比于Apache,同样的web服务 ...

  8. apache 反向代理配置

    配置前资料检查: 1.可以使用的apache 安装apache服务:打开cmd , 在apache的bin目录下执行以下命令 httpd -k install -n apache2.2    其中&q ...

  9. apache 反向代理配置(ubuntu)

    1.配置apache2的站点文件 cd /etc/apache2/site-avaliable sudo vim edy.conf 具体配置如下: # 反向代理配置 # 监听所有80端口的访问 < ...

随机推荐

  1. okvis代码解读

    okvis_timing模块 提供时间转换的功能函数 okvis_util模块 包含 assert_macros.hpp  该文件包含一些有用的断言宏. source_file_pos.hpp 该文件 ...

  2. 用U盘制作并安装WIN10 64位原版系统的详细教程(该方法应该适用于任何一版的原版操作系统)

    https://www.cnblogs.com/Jerseyblog/p/6518273.html

  3. CCPC-Wannafly Winter Camp Day5 Div1 - Sorting - [线段树]

    题目链接:https://zhixincode.com/contest/22/problem/I?problem_id=314 样例输入 1 5 9 31 5 3 2 41 1 52 1 51 1 1 ...

  4. [No0000190]vim8安装教程和vim中文帮助文档Vimcdoc安装方法-Vim使用技巧(5)

    Vim8.0是近十年来的一次大更新,支持任务.异步I/O.Channels和JSON以及异步计时器.Lambdas 和 Closures等,还包括对GTK + 3的支持.由于ubuntu默认安装的Vi ...

  5. Oracle DBLINK 简单使用

    oracle在进行跨库访问时,可以通过创建dblink实现,今天就简单的介绍下如果创建dblink,以及通过dblink完成插入.修改.删除等操作 首先了解下环境:在tnsnames.ora中配置两个 ...

  6. bootstrape学习

    bootstrape学习 已分享到有道上:http://note.youdao.com/share/?id=076fb6314c99c742a79f6fb66b2a58b0&type=note ...

  7. [skill][telnet] 用telnet获取一个网页

    一直也搞不懂, telnet到底是干嘛用的. 然而, 它可以得到一个网页. /home/tong/Data/performance_test [tong@T7] [:] > telnet nyu ...

  8. 图->遍历

    文字描述 从图中某一顶点出发遍历图中其余顶点,且使每一个顶点仅被访问一次,这一过程就叫图的遍历. 深度优先搜索:类似树的先根遍历:假设初始状态下,图中所有顶点都未曾被访问,则从某个顶点出发,访问此顶点 ...

  9. 20165317 学习基础和C语言基础调查

    学习基础和C语言基础调查 关于优势技能 说来惭愧,读书多年,爱好不少,但是真的能拿的出手的.能被叫做特长的不多.至今,能在同龄人中处于较领先位置的也只有从四年级开始练起的乒乓球.记得开始练习乒乓球是从 ...

  10. PHP 小知识

    -- 获取/设置响应的 HTTP 状态码 mixed http_response_code ([ int $response_code ] ) -- ... 操作符知道是什么么?看看 PHP 官方的 ...