nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)

原创 已于 2022-12-21 17:11:38 修改 · 7.5k 阅读 · 16
标签
#nginx #websocket #spring boot
于 2022-12-21 11:48:35 首次发布

出发点

最近公司需要有一个推送前端消息的需求
首选websocket进行推送,也做过客服系统接触过,最近看了一点websocket的相关内容记录总结一下。

什么是websocket

websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了

整合springboot

由于博主是需要服务端向web前端发送消息,故需首先整合websocket到后端项目。 Java项目,springboot框架下,首先整合websocket导入自动配置类。

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-websocket</artifactId>
        </dependency>

然后交给spring容器处理

@Configuration
public class WebSocketConfig {
   
   
    @Bean
    public ServerEndpointExporter serverEndpointExporter() {
   
   
        return new ServerEndpointExporter();
    }
}

springboot的拦截器无法对ws请求进行拦截。

进行nginx反向代理转发wss请求

公司项目走的是HTTPS协议,故前端转发的是https请求到nginx代理服务器,ws协议只能直接访问后端websocket接口调用,但是不能满足前端建立websocket请求,故需要使用wss协议进行调用,wss默认端口与https一致为443端口,故可以与https使用同一套加密证书以及端口,这对后面整合wss协议提供了便利。

具体nginx配置

下面就是通过nginx反向代理websocket请求的nginx配置,不做过多赘述 ,具体参考以下两篇文章
wss协议配置解析
wss协议nginx配置

server {
   
   
    listen 443 ssl; 
    #监听前端转发的接口
    server_name 0.0.0.0;
    #配置nginx的server_name时,_; 或 0.0.0.0为无效匹配,所有未匹配的域名默认解析到 http的第一个server网站,这点务必注意!
    
    #并且listen配置配置后此配置失效,也就是只通过端口进行请求匹配。
    ssl_certificate /etc/nginx/secret/xxx.crt;#ssl证书
    ssl_certificate_key  /etc/nginx/secret/xxx.pem;#ssl私钥
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;
    charset utf-8;

location = / {
   
   
	root    /usr/share/nginx/html;
	index index.html;
}
location ~ /.*\.(gif|jpg|ico|png|js|css|woff|otf|ttf|TTF|svg|json|xlsx|html|htm|mp4|zip|pdf)$ {
   
   
	root   /usr/share/nginx/html;
	index index.html;
}
#原来的代理地址
location / {
   
   
	proxy_pass http://172.xx.xx.xx:8099/;
}
#!!!!!这里为websocket的代理
最低0.47元/天 解锁文章
Nginx配置WebSocket(WS)和WebSocket Secure(WSS)的完整指南
05-18 2万+
WebSocket是一种现代化的通信协议,它通过单个TCP连接实现全双工通信。相比传统的HTTP请求,WebSocket提供了更低的延迟和更高的实时性。Nginx通过支持WebSocketWebSocket Secure,使得您可以将这些功能集成到您的Web应用程序中。WebSocket提供了实时双向通信的能力,而WebSocket Secure通过SSL加密保障了通信的安全性。使用Nginx作为反向代理服务器,您可以轻松地将WebSocket请求转发到后端服务器,并且能够处理大量并发连接。
Nginx 如何处理 WebSocket 连接?
技术笔记
07-22 6937
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。与传统的 HTTP 请求/响应模式不同,WebSocket 连接一旦建立,客户端和服务器之间就可以随时相互发送数据,无需再像 HTTP 那样每次都重新建立连接。这就好比是从写信交流变成了打电话交流,实时性大大提高。想象一下,你和朋友在玩一个需要紧密配合的游戏,每次通过 HTTP 就像是你要先给朋友写信告诉他你的操作,然后等他回信告诉你他的操作,这中间的等待时间可能会让游戏变得索然无味。
开源知识管理工具Smriti:本地优先、纯文本存储的碎片信息解决方案
weixin_33739541的博客
05-06 740
在信息爆炸的时代,个人知识管理(PKM)成为提升效率的关键。其核心在于将零散信息结构化,便于长期存储与快速检索。实现这一目标的技术原理,通常涉及数据建模、索引算法与检索系统。从技术价值看,优秀的PKM工具能降低认知负荷,形成个人知识复利。应用场景广泛,涵盖开发者记录代码片段、写作者收集灵感、学生整理学习笔记等。本文聚焦的Smriti,便是一个贯彻“本地优先”与“纯文本”理念的开源解决方案。它采用Go语言构建后端,提供Web界面,将数据以Markdown文件形式存储于本地,确保了数据的绝对隐私与可移植性。通过
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 3329
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
nginx(六十九)nginx配置websocket
wzj_110的博客
03-28 1万+
js java和python websocket编程 websocket库 --> 模拟并用tcpdump和wireshark分析报文。nodejs -> js的服务端的运行环境 npm node nodejs的区别。postman最新版可以连websocket --> 作为客户端。opcode --> 基于websocket编程。websocket报错 --> 400报错。--> websocket的特点。websocket编程的注意事项。websocket常见的报错。websocket的应用场景。
Nginx配置Websocket
sdgfafg_25的博客
11-22 1万+
WebSocket 和HTTP虽然是不同协议,但是两者“握手”方式兼容。通过HTTP升级机制,使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocketWebsocket 使用 ws 或 wss 的统一资源标志符,类似于 HTTPS,其中 wss 表示在 TLS 之上的 WebsocketWebsocket 使用和 HTTP 相同的 TCP 端口,可以绕过大多数防火墙的限制。默认情况下,Websocket 协议使用 80 端口;
Nginx代理websocket连接
囚徒之困
08-12 8421
nginx代理websocket
SpringBoot 开启WebSocket服务需要配置Nginx反向代理
Good Luck
11-22 3887
WebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容, 它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket。这使得WebSocket程序可以更容易的使用现已存在的基础设施。
SpringBoot项目配置SSL后,WebSocket连接失败?一篇讲清WSS协议配置与Nginx反向代理指南
最新发布
weixin_30509393的博客
05-27 664
本文详细解析了SpringBoot项目配置SSL后WebSocket连接失败的解决方案,重点介绍了WSS协议的配置要点。通过SpringBoot内嵌容器直接配置和Nginx反向代理两种方式,帮助开发者实现安全的WebSocket通信,特别适用于需要实时刷新的应用场景。
记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
2401_84435866的博客
05-04 1465
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】世界上只有一种真正的英雄主义就是在认清生活真相之后仍然热爱它。
SpringBoot项目配置SSL后,WebSocket连接失败?手把手教你搞定WSS协议
weixin_33713707的博客
05-16 236
本文详细解析了SpringBoot项目配置SSL后WebSocket连接失败的常见问题及解决方案。从HTTP/HTTPS与WS/WSS协议差异入手,提供完整的WSS配置指南,包括SSL证书设置、前端连接调整、Nginx反向代理配置等实战内容,帮助开发者快速解决生产环境中的WebSocket安全连接问题。
【详解】Nginx配置WebSocket
牛肉胡辣汤
03-29 8046
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。Nginx 作为高性能的 HTTP 和反向代理服务器,在处理 WebSocket 协议时,需要进行特定的配置来支持 WebSocket 的连接和通信。本文将详细介绍如何在 Nginx 中配置 WebSocket
websocket协议简介
new9232的博客
04-16 1万+
概念介绍 单工通信:数据传输只允许在一个方向上传输,只能一方发送数据,另一方接收数据并发送。 半双工:数据传输允许两个方向上的传输,但在同一时间内,只可以有一方发送或接收数据。 全双工:同时可进行双向数据传输。 websocket与http图解 websocket与HTTP 相同点 1、都是一样基于TCP协议,都是可靠性传输协议 2、都是应用层协议 不同点 1、websocket是双向通信协议,模拟socket协议,可以双向发送或接受信息。HTTP是单向的。 2、都是需要握手进行建立连接的,但H
nginx配置websocket支持wss
南城的博客
12-13 1万+
正常情况下肯定是能联通的,而ng的作用就是将前端的 wss://172.31.134.17:8440/websocket/${state.taskId} 这个链接转发成 ws://10.128.8.5:18090/websocket/TASK1670828742801 这个链接。下面后红框中的是ssl证书相关的一些东西,这些在配置https的时候再ng里已经配置了,所以我不去动他(左边是我的配置)这里简单描述一下wss和ws的区别,就和https和http一样,一个是安全的一个是非安全的。
配置Nginx作为WebSocket代理
qq_44539748的博客
07-09 1万+
通过配置Nginx作为WebSocket代理,可以将WebSocket连接转发到后端服务器,并实现高性能和可靠的实时通信。通过按照上述步骤配置Nginx,并了解如何设置适当的代理头信息,您可以将WebSocket连接转发到后端服务器,并实现高性能和可靠的实时通信。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf。完成配置后,我们可以验证Nginx作为WebSocket代理是否生效。已经安装并配置好Nginx
nginxwebsocket的配置
weixin_46406282的博客
11-09 1880
Nginx 支持websocket的配置 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8080/; // 代理转发地址     proxy_http_version 1.1; proxy_read_timeout 3600s; // 超时设置 // 启用支持websocket连接 proxy_set_header Upgrade $http_upgrade; proxy_set_head
nginx配置wss反向代理教程!
高性价比服务器就选:蓝易云
07-01 3422
通过按照上述步骤,在Nginx中配置WSS反向代理。请确保在编辑Nginx配置文件时使用正确的服务器名称和后端服务器地址。在Nginx中配置WebSocket Secure (WSS) 反向代理非常简单。替换为您的域名或IP地址,并将。替换为您实际的后端服务器地址。
C# Websocket连接(wss)
热门推荐
lvxingzhe3的博客
05-21 2万+
Websocket介绍和wss连接,Websocket、Socket、Http、Mqtt之间介绍和区别.
nginx配置websocket支持(官方版)
rwjxiaoyue的专栏
02-03 4827
用官网推荐方法配置nginxwebsocket支持,经过实际验证
轻松实现Nginx的HTTP与WebSocket转发:你的网站需要这个
大猩猩的专栏
03-18 7978
Nginx 中配置 HTTP 和 WebSocket 的转发,那么 Nginx 的配置文件,通常这个文件位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/ 目录下的某个文件。总而言之,配置转发不生效的问题,假如配置全部正确,就是不转发的情况下,请查看您的api配置,以及正则的匹配优先级。该网站基本都是傻瓜式的点击配置,当我们配置完成后,进行下载,那么,我们会得到一个非常详尽的nginx配置文件。我们了解下nginx内正则的规则和序号。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值