碼上歡樂
相關內容    簡體    繁體

HTTPS站點使用WebSocket的常見錯誤及解決方案

本文轉載自   查看原文   2020-07-02 13:47   5123 

因為HTTPS是基於SSL依靠證書來驗證服務器的身份,並為瀏覽器和服務器之間的通信加密,所以在HTTPS站點調用某些非SSL驗證的資源時瀏覽器可能會阻止。比如使用ws://***調用websocket服務器或者引入類似http://***.js的js文件等都會報錯。這里簡述一下連接websocket服務器時的錯誤及解決方案。當使用ws://連接websocket服務器時會出現類似如下錯誤:

Mixed Content: The page at '*****' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://*****'. This request has been blocked; this endpoint must be available over WSS.
(anonymous) 
Uncaught DOMException: Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated from a page loaded over HTTPS.

 

如果瀏覽器不阻止,那在https站點下調用ssl資源才可以,面說一下解決方案:

 

方案一:假設HTTPS站點使用Nginx服務器,其他服務器也是類似的思路,可以用服務器代理ws服務,可以用nginx的WebSocket proxying,簡述一下配置方案

#首先將客戶端請求websocket時的地址更改為wss://代理服務器url(代理服務器必須支持https) 例如
var ws = new WebSocket("wss://www.liminghulian.com/websocket");
#在代理服務器上的nginx配置文件中的server中增加如下配置項
location /websocket/ {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

#http中增加
upstream backend{
   server websocket服務器的ip:端口;
}

這樣客戶端請求的是wss://服務器,通過nginx的WebSocket proxying代理到實際不支持ssl的websocket服務器。

 

方案二:直接為WebSocket服務器增加ssl證書,這樣就可以直接通過wss://來請求服務器了,以swoole為例,其他服務器也是類似的思路,下面給出示例代碼

//使用SSL必須在編譯swoole時加入--enable-openssl選項
$server = new Swoole\WebSocket\Server("0.0.0.0", 9502, SWOOLE_PROCESS, SWOOLE_SOCK_TCP | SWOOLE_SSL);
$server->set(
    [
      'ssl_cert_file' => '證書',
       'ssl_key_file' => '/usr/local/nginx/conf/cert/214517325220006.key',
    ]
);
$server->on('open', function (Swoole\WebSocket\Server $server, $request) {
    echo "server: handshake success with fd{$request->fd}\n";
});

$server->on('message', function (Swoole\WebSocket\Server $server, $frame) {
    echo "receive from {$frame->fd}:{$frame->data},opcode:{$frame->opcode},fin:{$frame->finish}\n";
    $server->push($frame->fd, "this is server");
});

$server->on('close', function ($ser, $fd) {
    echo "client {$fd} closed\n";
});

$server->start();

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 HTTPS站點使用WebSocket的錯誤及解決方案 HTTPS的常見錯誤及解決方案Chrome篇 IIS服務器多站點 的 https證書使用443端口 解決方案 IIS服務器多站點 的 https證書使用443端口 解決方案 使用kenlm工具常見錯誤以及解決方案 myeclipse常見錯誤集錦 及解決方案 TypeScript 常見錯誤與解決方案 Composer常見錯誤解決方案 Sublime Text 3 常見錯誤及解決方案 MySQL主從 常見的錯誤及解決方案
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM