nginx配置wss协议的实现

更新时间：2023年03月03日 14:43:15 作者：m0_52946104

本文主要介绍了nginx配置wss协议的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

需求：nginx配置websocket协议连接，（背景，在一个使用一个免费的仅仅支持单域名的证书时，既要支持https协议，也要支持wss协议时，我们可以配置一个nginx根据不同的路径去跳转）

我所使用的是华为云的免费领取的一年的证书（因为仅仅支持单域名所以才要根据域名后的路径做不同的跳转）

项目的接口在内部为127.0.0.1：8888/request/play
也就是本地通过 ws://localhost:28888 进行socket连接，当然因为使用域名wss,所以此处需要放到服务器 ws://你的服务器ip:8888/request/play (这样访问的前提是将8888加入开放端口)

在有证书的前提下上传证书到服务器

首先设置二级域名解析

注意注册证书时，一定要和解析的子域名相对应可参照（https://baijiahao.baidu.com/s?id=1726107421566695475&wfr=spider&for=pc）

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
client_max_body_size 200m;# 配置上传文件大小最大为200m
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
   
server {
    # 监听443端口（https 和wss都是使用的默认端口443）
    listen 443 ssl;
    # 你的域名（就是你解析后的域名与证书申请时域名保持一致）
    server_name  game-test2.pro-lwwl2.com;
        #ssl 证书的pem文件路径
    # ssl证书的pem文件路径
    ssl_certificate  /usr/local/nginx/ssl/scsgame.crt;
    # ssl证书的key文件路径
    ssl_certificate_key /usr/local/nginx/ssl/scsserver.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
   #################################
   # 此处是我配置的vue上传部署到服务器时，解决首页加载缓慢问题而设置的可以参考
   # https://www.cnblogs.com/libaiyun/p/16462470.html
    #开启gzip
     gzip on;
     # 启用gzip压缩的最小文件，小于设置值的文件将不会压缩
     gzip_min_length 1k;
     # 设置压缩所需要的缓冲区大小
     gzip_buffers 16 64k;
     # 设置gzip压缩针对的HTTP协议版本
     gzip_http_version 1.1;
     #  gzip 压缩级别，1-9，数字越大压缩的越好，也越占用CPU时间
     gzip_comp_level 9;
 
       gzip_types text/plain application/x-javascript application/javascript text/javascript text/css application/xml application/x-httpd-php image/jpeg image/gif image/png;
       # 是否在http header中添加Vary: Accept-Encoding，建议开启
      gzip_vary on;
      # 禁用IE6 gzip
          gzip_disable "MSIE [1-6]\.";
#######################################
# 日志输出路径
        access_log  /home/server/vue_admin/logs/access.log;

# 当且仅当https请求访问到admin时
# 访问https://game-XXXX2.pro-lwwl2.com/admin就会跳转到服务器的/home/server/vue_admin/dist下，取index.html来到vue项目的首页
        location /admin{
           alias  /home/server/vue_admin/dist;
           index  index.html index.htm;
            }
           # 配置wss长连接通信协议 
           #当请求wss://game-XXXX2.pro-lwwl2.com/game/request时候，就会发生路径的跳转到本地的http://127.0.0.1:8888/game/request;去通过内网来匹配请求
                 location /game/request {
                       proxy_pass http://127.0.0.1:8888/game/request;
                       proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $host;
			proxy_set_header X-NginX-Proxy true;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "Upgrade";
			proxy_connect_timeout 600s;
			proxy_read_timeout 600;
			proxy_send_timeout 600s;
              }
# nginx配置文件下载路径，实现nginx下载功能
#仅仅需要访问https://game-XXXX2.pro-#lwwl2.com/resource/download/即可完成下载
location /resource/download {
  alias  /home/server/resource/client;
  sendfile on;
  autoindex on;  # 开启目录文件列表
  autoindex_exact_size on;  # 显示出文件的确切大小，单位是bytes
  autoindex_localtime on;  # 显示的文件时间为文件的服务器时间
  charset utf-8,gbk;  # 避免中文乱码
}
# 访问https://game-XXXX2.pro-#lwwl2.com/admin-api
# 接口就会完成跳转到本地的http://127.0.0.1:9021/端口以及路径
location ^~ /admin-api/ {
#匹配所有路径以/gameTool开头的请求
access_log  /home/server/vue_admin/logs/access.log;
proxy_set_header Host game-test.pro-lwwl.com; #设置请求域名
proxy_pass http://127.0.0.1:9021/; #配置内网请求
}


     
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

   }
**一个nginx可以配置多个server 但是如果新增或者删除server一定得停止nginx 而不是重启nginx否则配置不生效**
   # server {
    #    listen       9021;
   #     server_name  lwwl.com;
       #将请求转成https
         #把http的域名请求转成https
        # return 301 https://$host$request_url; 
  #      rewrite ^(.*:*) https://$server_name$1 permanent 
 # }
}

以上还需注意的是我们应该区分一下配置location时，我们应该看清root alias 和proxy_pass 三者带来路径拼写的差异，否则就会报404异常

到此这篇关于nginx配置wss协议的实现的文章就介绍到这了,更多相关nginx wss协议内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

nginx
wss

Nginx抢购限流配置实现解析
这篇文章主要介绍了Nginx抢购限流配置实现解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-08-08
Linux安装Nginx步骤详解
这篇文章主要介绍了Linux安装Nginx步骤,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-11-11
通过Nginx服务器获取大文件MD5值的配置方法
这篇文章主要介绍了通过Nginx服务器获取大文件MD5值的配置方法,同时文中也附带了对大文件下载优化的介绍,需要的朋友可以参考下
2016-01-01
Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误解决
在配置GoDaddy的SSL证书并启动Nginx时,可能遇到由于证书密钥文件编码问题导致的启动失败,具体表现为nginx报错：PEM_read_bio_PrivateKey() failed,本文就来介绍一下,感兴趣的可以了解学习
2024-10-10
在nginx中实现单位时间内限制访问频率的教程
这篇文章主要介绍了在nginx中实现单位时间内限制访问频率的教程,并非针对IP而是全局的访问量限制,需要的朋友可以参考下
2015-04-04
Nginx反向代理入门实战指南
反向代理：反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式,下面这篇文章主要给大家介绍了关于Nginx反向代理的相关资料,需要的朋友可以参考下
2021-08-08
Nginx服务器中配置404错误页面时一些值得注意的地方
这篇文章主要介绍了Nginx服务器中配置404错误页面时一些值得注意的地方,包括隐藏Nginx出错页面及Header上的版本号的安全方法,需要的朋友可以参考下
2016-01-01
在Nginx中增加对OAuth协议的支持的教程
这篇文章主要介绍了在Nginx中增加对OAuth协议的支持的教程,OAuth协议如今广泛用于社交网络的API中,需要的朋友可以参考下
2015-06-06
Windows下使用 Nginx 搭建 HTTP文件服务器实现文件下载功能
Nginx 是一款轻量级的 HTTP 服务器，采用事件驱动的异步非阻塞处理方式框架，这让其具有极好的 IO 性能，时常用于服务端的反向代理和负载均衡，这篇文章主要介绍了Windows下使用 Nginx 搭建 HTTP文件服务器实现文件下载功能,需要的朋友可以参考下
2023-03-03
关于nginx没有跳转到upstream地址的解决
这篇文章主要介绍了关于nginx没有跳转到upstream地址的解决，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-09-09

nginx配置wss协议的实现

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具