Nginx配置WebSocket【同时支持WSS与WS】
- 发表于
- 后端
SSL、WSS、NGINX关系
- wss协议实际是
websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 - 利用nginx代理wss【通讯原理及流程】
- 客户端发起wss连接连到nginx
- nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口
- Workerman收到数据后做业务逻辑处理
- Workerman给客户端发送消息时,则是相反的过程,数据经过nginx/转换成wss协议然后发给客户端
需要注意
https和http不能混合使用,wss和ws也是对应的,https下无法使用http和ws协议。HTTPS对应WSS,HTTP对应WS。
Nginx配置SSL和WSS支持
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server
{
listen 80;
listen 443 ssl;
server_name 域名;
ssl on;
ssl_certificate 证书.crt;
ssl_certificate_key 证书.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location /wss/{
proxy_pass http://127.0.0.1:8282/; #通过端口指向websocker项目
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
}此时,访问 ws或wss://localhost/wss/ 就会被转发到 ip1:port1 和 ip2:port2 上。同时兼容WS和WSS协议。
参考
原文连接:Nginx配置WebSocket【同时支持WSS与WS】
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
