haoningabc
- 浏览: 1477747 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (691)
- linux (207)
- shell (33)
- java (42)
- 其他 (22)
- javascript (33)
- cloud (16)
- python (33)
- c (48)
- sql (12)
- 工具 (6)
- 缓存 (16)
- ubuntu (7)
- perl (3)
- lua (2)
- 超级有用 (2)
- 服务器 (2)
- mac (22)
- nginx (34)
- php (2)
- 内核 (2)
- gdb (13)
- ICTCLAS (2)
- mac android (0)
- unix (1)
- android (1)
- vim (1)
- epoll (1)
- ios (21)
- mysql (3)
- systemtap (1)
- 算法 (2)
- 汇编 (2)
- arm (3)
- 我的数据结构 (8)
- websocket (12)
- hadoop (5)
- thrift (2)
- hbase (1)
- graphviz (1)
- redis (1)
- raspberry (2)
- qemu (31)
- opencv (4)
- socket (1)
- opengl (1)
- ibeacons (1)
- emacs (6)
- openstack (24)
- docker (1)
- webrtc (11)
- angularjs (2)
- neutron (23)
- jslinux (18)
- 网络 (13)
- tap (9)
- tensorflow (8)
- nlu (4)
- asm.js (5)
- sip (3)
- xl2tp (5)
- conda (1)
- emscripten (6)
- ffmpeg (10)
- srt (1)
- wasm (5)
- bert (3)
- kaldi (4)
- 知识图谱 (1)
最新评论
-
wahahachuang8:
我喜欢代码简洁易读,服务稳定的推送服务,前段时间研究了一下go ...
websocket的helloworld -
q114687576:
http://www.blue-zero.com/WebSoc ...
websocket的helloworld -
zhaoyanzimm:
感谢您的分享,给我提供了很大的帮助,在使用过程中发现了一个问题 ...
nginx的helloworld模块的helloworld -
haoningabc:
leebyte 写道太NB了,期待早日用上Killinux!么 ...
qemu+emacs+gdb调试内核 -
leebyte:
太NB了,期待早日用上Killinux!
qemu+emacs+gdb调试内核
nginx启用ssl
yum install openssl openssl-devel -y
./configure --prefix=/usr/local/nginx --with-http_ssl_module
证书生成参考
http://blog.csdn.net/weixin_35884835/article/details/52588157
nginx配置:
参考
http://blog.csdn.net/chopin407/article/details/52937645
https://github.com/nicokaiser/nginx-websocket-proxy/blob/df67cd92f71bfcb513b343beaa89cb33ab09fb05/simple-wss.conf
https://stackoverflow.com/questions/12102110/nginx-to-reverse-proxy-websockets-and-enable-ssl-wss
network-websockets.js
改成
/etc/hosts
192.168.62.128 bellard.org
把jslinux从http切换成https,顺带ws换成wss
注意,如果是域名访问的,就把ip都写成域名,否则可能认证错误
yum install openssl openssl-devel -y
./configure --prefix=/usr/local/nginx --with-http_ssl_module
证书生成参考
http://blog.csdn.net/weixin_35884835/article/details/52588157
# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024 # 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr # 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp server.key server.key.org openssl rsa -in server.key.org -out server.key # 5、最后标记证书使用上述私钥和CSR: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
nginx配置:
upstream mybackend {
server 192.168.62.128:3000;
}
server {
listen 443 ssl;
#server_name localhost;
server_name bellard.org;
ssl_certificate /opt/meituan/qemu/deobfuscated/ssl/server.crt;
ssl_certificate_key /opt/meituan/qemu/deobfuscated/ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# root html;
root /opt/meituan/qemu;
index index.html index.htm;
}
location /tap {
# switch off logging
access_log off;
# redirect all HTTP traffic to localhost:8080
#proxy_pass http://192.168.62.128:3000;
#proxy_pass http://bellard.org:3000;
proxy_pass http://mybackend;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# WebSocket support (nginx 1.4)
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
参考
http://blog.csdn.net/chopin407/article/details/52937645
https://github.com/nicokaiser/nginx-websocket-proxy/blob/df67cd92f71bfcb513b343beaa89cb33ab09fb05/simple-wss.conf
https://stackoverflow.com/questions/12102110/nginx-to-reverse-proxy-websockets-and-enable-ssl-wss
network-websockets.js
改成
tuntapWS_connection = new WebSocket('wss://192.168.62.128/tap', []);
tuntapWS_connection = new WebSocket('wss://bellard.org/tap', []);
/etc/hosts
192.168.62.128 bellard.org
把jslinux从http切换成https,顺带ws换成wss
注意,如果是域名访问的,就把ip都写成域名,否则可能认证错误
- 大小: 4.9 KB
分享到:
发表评论
-
websocket直播
2020-05-22 17:59 5081.websocket转发的最简单server 2.h5接收w ... -
sdl笔记
2019-01-31 17:19 733sdl教程教程 https://github.com/Twin ... -
tinyemu
2019-01-24 17:59 1433参考https://bellard.org/jslinux/t ... -
建立tap设备的c的代码
2019-01-08 19:09 473tapper.c #include <stdio.h& ... -
jslinux总结帖
2019-01-04 21:33 1134注意个问题: chrome不要用两个tab页,否则ping不通 ... -
openresty聊天室的helloworld
2018-04-22 19:25 799openresty的websocket + redis的sub ... -
openresty websocket
2018-04-18 17:08 1519mac安装openresty brew install o ... -
emscripten asm.js的helloworld
2018-03-01 20:15 1110mac下安装: brew install SDL2 SDL2_ ... -
jslinux-deobfuscated-network
2017-02-13 22:37 714基础知识 查看网络包 tcpdump -i eth0 -e ... -
用buildroot为jslinux建立最小rootfs
2016-11-18 17:59 1269############################### ... -
jslinux带网络功能的内核
2016-11-15 15:35 810想重新编译jslinux-network 的内核,其实就是比f ... -
nginx rewrite替代apache rewrite
2016-10-18 20:30 834清理chrome的缓存 chrome://appcache-i ... -
websocket和tap使用select关联
2016-06-14 22:01 749c语言的socket基础http://haoningabc.i ... -
jslinux-network
2016-05-30 23:00 742git clone https://github.com/ki ... -
120M硬盘的jslinux
2016-05-21 21:08 909------------------------------- ... -
使用buildroot为jslinux创建root.bin
2016-05-02 00:37 1347环境 gcc 版本 4.8.5 centos ... -
i386上的busybox
2016-04-26 22:51 1025环境:在64位机器上总莫名其妙问题,交叉编译也会有想不到的地方 ... -
php rewrite
2016-04-23 15:58 827环境ubuntu14 apache2 php5 apt-g ... -
qemu以64位和32位的方式跑busybox
2016-04-07 22:06 1602两种方式x86_64 和32位的i386方式 ------ ... -
websocket传传图片
2015-12-25 17:51 7246参考[url]http://www.adobe.com/dev ...
相关推荐
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
接下来,我们要用Nginx作为反向代理服务器,它能处理HTTP和HTTPS流量,转发到Freeswitch的WebSocket服务。编辑Nginx配置文件,例如`/etc/nginx/nginx.conf`,添加如下配置段: ```nginx server { listen 443 ssl; ...
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
git clone -b v1.6 https://freeswitch.org/stash/scm/fs/freeswitch.git ``` 3. **编译和安装** 在获取源码后,执行以下命令进行编译和安装: ```bash cd freeswitch ./bootstrap.sh -j ./configure ...
这需要在`conf/var.xml`中设置两个开关:`internal_ssl_enable`和`external_ssl_enable`为true,并在`sip_profiles/internal.xml`中设置`wss-binding`和`ws-binding`的端口。另外,还需要配置SSL证书,证书通常存放...
IM后端采用node-websocket实现Websocket服务,使用pm2持久化运行,Nginx做Wss代理,前端采用ElementUI&vue实现,后端使用PHP做数据接口API,PHP-CLI做后端数据同步,Redis做数据队列与缓存。 使用说明 clone当前...
2. Nginx配置WebSocket:设置`upgrade`和`connection`头,以及反向代理。 3. HTTPS配置:添加SSL/TLS支持,提供安全的WebSocket连接。 4. JavaScript WebSocket API:创建、管理和通信的JavaScript代码实现。 5. ...
IM后端采用node-websocket实现Websocket服务,使用pm2持久化运行,Nginx做Wss代理,前端采用ElementUI&vue实现,后端使用PHP做数据接口API,PHP-CLI做后端数据同步,Redis做数据队列与缓存。 使用说明 clone当前项目...
p2p-webrtcA Vue.js project about video ...如果部署到线上环境,可以配置 Nginx 反向代理,并且配置 SSL 证书(WebRTC 必须要使用安全协议,如:https & wss)如下所示:server { listen 443 ssl; ssl_certifi
p2p-webrtc A Vue.js project about video ...如果部署到线上环境,可以配置 Nginx 反向代理,并且配置 SSL 证书(WebRTC 必须要使用安全协议,如:https & wss) 如下所示: server { listen 443 ssl; ssl_certifi
在实际应用中,应考虑使用HTTPS和WebSocket Secure (WSS) 进行安全连接,以防止中间人攻击。此外,还应实施身份验证和授权机制,确保只有合法用户可以参与聊天。 8. **部署与扩展**: 为了支持高并发和可扩展性,...
pomelo-wx-client ...只能通过TLS访问你的域名,即协议必须是HTTPS或WSS 解决方式:pomelo是支持wss的,但事实上没必要用它。直接在服务器上配个Nginx反向代理即可,详见下面的例子; 访问域名时还不能带端口
7. **安全性**:WebSocket连接的安全性可以通过使用WSS(WebSocket over SSL/TLS)来保证,Netty支持SSL/TLS配置,可以轻松地启用HTTPS和WSS。 8. **故障恢复与容错**:在集群环境中,必须考虑单点故障和服务器宕机...
5. **安全性**:WebSocket通信同样需要考虑安全问题,如使用HTTPS和WSS(WebSocket over SSL/TLS)来加密通信,防止数据被窃取或篡改。此外,还需要对客户端发送的数据进行验证,防止恶意攻击。 6. **扩展性**:...
二、nginx中配置反向代理加密websocket(wss) upstream websocket{ hash $remote_addr consistent; server 127.0.0.1:9090 weight=5 max_fails=3 fail_timeout=30s; } server { listen 80; server_name www.xxx
要连接到网络套接字,我们必须使用ws://servername进行连接,但是由于服务器仅是https,因此我们将写入`wss:// servername Websocket通过Nginx反向代理 我们必须设置nginx配置文件,以便允许使用websocket。 这是...
WebSocket是Web技术中的一种协议,它为实时交互...- 负载均衡和反向代理策略:如Nginx配置WebSocket 通过上述资源,你可以深入了解WebSocket的工作机制,以及如何在分布式环境中有效利用它来构建高性能的实时应用。