`
haoningabc
  • 浏览: 1482702 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

nginx代理wss和https

阅读更多
nginx启用ssl

yum install openssl openssl-devel -y

./configure --prefix=/usr/local/nginx  --with-http_ssl_module




证书生成参考
http://blog.csdn.net/weixin_35884835/article/details/52588157
# 1、首先,进入你想创建证书和私钥的目录,例如:
cd /etc/nginx/

# 2、创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024

# 3、创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


# 5、最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


nginx配置:
    upstream mybackend {
        server 192.168.62.128:3000;
    }
    server {
        listen       443 ssl;
        #server_name  localhost;
        server_name  bellard.org;

        ssl_certificate      /opt/meituan/qemu/deobfuscated/ssl/server.crt;
        ssl_certificate_key  /opt/meituan/qemu/deobfuscated/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
#            root   html;
            root   /opt/meituan/qemu;
            index  index.html index.htm;
        }
        location /tap {
            # switch off logging
            access_log off;

            # redirect all HTTP traffic to localhost:8080
            #proxy_pass http://192.168.62.128:3000;
            #proxy_pass http://bellard.org:3000;
            proxy_pass http://mybackend;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            # WebSocket support (nginx 1.4)
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
    }

参考
http://blog.csdn.net/chopin407/article/details/52937645
https://github.com/nicokaiser/nginx-websocket-proxy/blob/df67cd92f71bfcb513b343beaa89cb33ab09fb05/simple-wss.conf
https://stackoverflow.com/questions/12102110/nginx-to-reverse-proxy-websockets-and-enable-ssl-wss
network-websockets.js
改成
tuntapWS_connection = new WebSocket('wss://192.168.62.128/tap', []);


tuntapWS_connection = new WebSocket('wss://bellard.org/tap', []);


/etc/hosts
192.168.62.128    bellard.org
把jslinux从http切换成https,顺带ws换成wss


注意,如果是域名访问的,就把ip都写成域名,否则可能认证错误
  • 大小: 4.9 KB
分享到:
评论

相关推荐

    freeswitch ngnix wss反向代理,jssip配置

    freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...

    freeswitch平台开启wss使用jssip集成网页电话,使用nginx+https

    接下来,我们要用Nginx作为反向代理服务器,它能处理HTTP和HTTPS流量,转发到Freeswitch的WebSocket服务。编辑Nginx配置文件,例如`/etc/nginx/nginx.conf`,添加如下配置段: ```nginx server { listen 443 ssl; ...

    nginx-1.10.2_海康;javascript_nginx/1.10.2_nginx转发海康_

    海康摄像头是一种广泛应用的安防监控设备,而Nginx是一款高性能的HTTP和反向代理服务器,常用于负载均衡、内容缓存和安全防护。 在描述中提到的"海康摄像头实时预览通过nginx反向代理",意味着我们需要设置Nginx...

    海康威视摄像头web端显示方案(Nginx环境测试)

    Nginx则是一款高性能的HTTP和反向代理服务器,常用于处理静态资源和作为流媒体服务器。以下是对这一方案的详细解释: 1. **Nginx配置**: - Nginx的配置文件通常位于`conf`目录下,比如`nginx.conf`。你需要编辑这...

    nginx反向代理webSocket配置详解

    最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...

    freeswitch安装步骤与配置支持webrtc

    git clone -b v1.6 https://freeswitch.org/stash/scm/fs/freeswitch.git ``` 3. **编译和安装** 在获取源码后,执行以下命令进行编译和安装: ```bash cd freeswitch ./bootstrap.sh -j ./configure ...

    BBBUG聊天室 微信小程序

    IM后端采用node-websocket实现Websocket服务,使用pm2持久化运行,Nginx做Wss代理,前端采用ElementUI&vue实现,后端使用PHP做数据接口API,PHP-CLI做后端数据同步,Redis做数据队列与缓存。 使用说明 clone当前...

    web-socket-practice:用于通过nginx服务器练习ws配置并加密的简短项目

    2. Nginx配置WebSocket:设置`upgrade`和`connection`头,以及反向代理。 3. HTTPS配置:添加SSL/TLS支持,提供安全的WebSocket连接。 4. JavaScript WebSocket API:创建、管理和通信的JavaScript代码实现。 5. ...

    fm-chat-wx:开源聊天室原生小程序

    IM后端采用node-websocket实现Websocket服务,使用pm2持久化运行,Nginx做Wss代理,前端采用ElementUI&vue实现,后端使用PHP做数据接口API,PHP-CLI做后端数据同步,Redis做数据队列与缓存。 使用说明 clone当前项目...

    project3callpeertopeer

    p2p-webrtcA Vue.js project about video ...如果部署到线上环境,可以配置 Nginx 反向代理,并且配置 SSL 证书(WebRTC 必须要使用安全协议,如:https & wss)如下所示:server { listen 443 ssl; ssl_certifi

    p2p-webrtc:通过WebRTC进行p2p视频通话连接

    p2p-webrtc A Vue.js project about video ...如果部署到线上环境,可以配置 Nginx 反向代理,并且配置 SSL 证书(WebRTC 必须要使用安全协议,如:https & wss) 如下所示: server { listen 443 ssl; ssl_certifi

    基于Springboot websocket + js实现的即时聊天系统.zip

    在实际应用中,应考虑使用HTTPS和WebSocket Secure (WSS) 进行安全连接,以防止中间人攻击。此外,还应实施身份验证和授权机制,确保只有合法用户可以参与聊天。 8. **部署与扩展**: 为了支持高并发和可扩展性,...

    柚子微信小程序客户端

    pomelo-wx-client ...只能通过TLS访问你的域名,即协议必须是HTTPS或WSS  解决方式:pomelo是支持wss的,但事实上没必要用它。直接在服务器上配个Nginx反向代理即可,详见下面的例子; 访问域名时还不能带端口

    基于Netty的Java WebSocket集群框架。.zip

    7. **安全性**:WebSocket连接的安全性可以通过使用WSS(WebSocket over SSL/TLS)来保证,Netty支持SSL/TLS配置,可以轻松地启用HTTPS和WSS。 8. **故障恢复与容错**:在集群环境中,必须考虑单点故障和服务器宕机...

    HTML5 websocket PHP_聊天室 2018

    5. **安全性**:WebSocket通信同样需要考虑安全问题,如使用HTTPS和WSS(WebSocket over SSL/TLS)来加密通信,防止数据被窃取或篡改。此外,还需要对客户端发送的数据进行验证,防止恶意攻击。 6. **扩展性**:...

    微信小程序实现即时通信聊天功能的实例代码

    二、nginx中配置反向代理加密websocket(wss) upstream websocket{ hash $remote_addr consistent; server 127.0.0.1:9090 weight=5 max_fails=3 fail_timeout=30s; } server { listen 80; server_name www.xxx

    backend-project

    要连接到网络套接字,我们必须使用ws://servername进行连接,但是由于服务器仅是https,因此我们将写入`wss:// servername Websocket通过Nginx反向代理 我们必须设置nginx配置文件,以便允许使用websocket。 这是...

    websockets-sd-2020-2

    WebSocket是Web技术中的一种协议,它为实时交互...- 负载均衡和反向代理策略:如Nginx配置WebSocket 通过上述资源,你可以深入了解WebSocket的工作机制,以及如何在分布式环境中有效利用它来构建高性能的实时应用。

Global site tag (gtag.js) - Google Analytics