碼上歡樂
相關內容    簡體    繁體

Nginx或Apache通過反向代理配置wss服務

本文轉載自   查看原文   2018-09-19 22:12   4173 

nginx配置參考

前提條件及准備工作:

1、假設ws服務監聽的是8282端口(websocket協議)

2、已經申請了證書(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

3、打算利用nginx開啟443端口對外提供wss代理服務(端口可以根據需要修改)

4、nginx一般作為網站服務器運行着其它服務,為了不影響原來的站點使用,這里使用地址 域名/wss 作為wss的代理入口。也就是客戶端連接地址為 wss://域名/wss

nginx配置類似如下:

  1.  
    server {
  2.  
    listen 443;
  3.  
     
  4.  
    ssl on;
  5.  
    ssl_certificate /etc/ssl/server.pem;
  6.  
    ssl_certificate_key /etc/ssl/server.key;
  7.  
    ssl_session_timeout 5m;
  8.  
    ssl_session_cache shared:SSL:50m;
  9.  
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  10.  
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  11.  
     
  12.  
    location /wss
  13.  
    {
  14.  
    proxy_pass http://127.0.0.1:8282;
  15.  
    proxy_http_version 1.1;
  16.  
    proxy_set_header Upgrade $http_upgrade;
  17.  
    proxy_set_header Connection "Upgrade";
  18.  
    proxy_set_header X-Real-IP $remote_addr;
  19.  
    }
  20.  
     
  21.  
    # location / {} 站點的其它配置...
  22.  
    }

測試

  1.  
    // 證書是會檢查域名的,請使用域名連接
  2.  
    ws = new WebSocket("wss://域名/wss");
  3.  
     
  4.  
    ws.onopen = function() {
  5.  
    alert( "連接成功");
  6.  
    ws.send( 'tom');
  7.  
    alert( "給服務端發送一個字符串:tom");
  8.  
    };
  9.  
    ws.onmessage = function(e) {
  10.  
    alert( "收到服務端的消息:" + e.data);
  11.  
    };

利用apache代理wss

也可以利用apache作為wss代理轉發給ws服務

准備工作:
1、ws服務監聽 8282 端口(websocket協議)

2、已經申請了ssl證書, 放在了/server/httpd/cert/ 下

3、利用apache轉發443端口至指定端口8282

4、httpd-ssl.conf 已加載

5、openssl 已安裝

啟用 proxy_wstunnel_module 模塊

  1.  
    LoadModule proxy_module modules/mod_proxy .so
  2.  
    LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel .so

配置SSL及代理

  1.  
    #extra/httpd-ssl.conf
  2.  
    DocumentRoot "/網站/目錄"
  3.  
    ServerName 域名
  4.  
     
  5.  
    # Proxy Config
  6.  
    SSLProxyEngine on
  7.  
     
  8.  
    ProxyRequests Off
  9.  
    ProxyPass /wss ws: //127.0.0.1:8282
  10.  
    ProxyPassReverse /wss ws: //127.0.0.1:8282
  11.  
     
  12.  
    # 添加 SSL 協議支持協議,去掉不安全的協議
  13.  
    SSLProtocol all -SSLv2 -SSLv3
  14.  
    # 修改加密套件如下
  15.  
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  16.  
    SSLHonorCipherOrder on
  17.  
    # 證書公鑰配置
  18.  
    SSLCertificateFile /server/httpd/cert/your.pem
  19.  
    # 證書私鑰配置
  20.  
    SSLCertificateKeyFile /server/httpd/cert/your.key
  21.  
    # 證書鏈配置,
  22.  
    SSLCertificateChainFile /server/httpd/cert/chain.pem

測試

  1.  
    // 證書是會檢查域名的,請使用域名連接
  2.  
    ws = new WebSocket("wss://域名/wss");
  3.  
     
  4.  
    ws.onopen = function() {
  5.  
    alert( "連接成功");
  6.  
    ws.send( 'tom');
  7.  
    alert( "給服務端發送一個字符串:tom");
  8.  
    };
  9.  
    ws.onmessage = function(e) {
  10.  
    alert( "收到服務端的消息:" + e.data);
  11.  
    };

原文鏈接:https://www.kancloud.cn/walkor/workerman/315297


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 EMQ配置通過nginx反向代理wss和ws Nginx反向代理WebSocket(WSS) nginx反向代理websocket wss或ws端口 nginx反向代理轉發apache配置 之 cookie去哪兒了? Nginx + Apache 反向代理 nginx 反向代理Apache Nginx/Apache反向代理 apache 反向代理配置 Apache反向代理的配置 nginx 反向代理apache服務器 配置java與PHP共存環境
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM