nginx配置参考

前提条件及准备工作:

1、假设ws服务监听的是8282端口(websocket协议)

2、已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ssl下

3、打算利用nginx开启443端口对外提供wss代理服务(端口可以根据需要修改)

4、nginx一般作为网站服务器运行着其它服务,为了不影响原来的站点使用,这里使用地址 ​​域名/wss​​ 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss

nginx配置类似如下:

  1.  

    server {
  2.  

    listen 443;
  3.  
     
  4.  

    ssl on;
  5.  

    ssl_certificate /etc/ssl/server.pem;
  6.  

    ssl_certificate_key /etc/ssl/server.key;
  7.  

    ssl_session_timeout 5m;
  8.  

    ssl_session_cache shared:SSL:50m;
  9.  

    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  10.  

    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  11.  
     
  12.  

    location /wss
  13.  

    {
  14.  

    proxy_pass http://127.0.0.1:8282;
  15.  

    proxy_http_version 1.1;
  16.  

    proxy_set_header Upgrade $http_upgrade;
  17.  

    proxy_set_header Connection "Upgrade";
  18.  

    proxy_set_header X-Real-IP $remote_addr;
  19.  

    }
  20.  
     
  21.  

    # location / {} 站点的其它配置...
  22.  

    }

测试

  1.  

    // 证书是会检查域名的,请使用域名连接
  2.  

    ws = new WebSocket("wss://域名/wss");
  3.  
     
  4.  

    ws.onopen = function() {
  5.  

    alert("连接成功");
  6.  

    ws.send('tom');
  7.  

    alert("给服务端发送一个字符串:tom");
  8.  

    };
  9.  

    ws.onmessage = function(e) {
  10.  

    alert("收到服务端的消息:" + e.data);
  11.  

    };

利用apache代理wss

也可以利用apache作为wss代理转发给ws服务

准备工作:

1、ws服务监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

  1.  

    LoadModule proxy_module modules/mod_proxy.so
  2.  

    LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

配置SSL及代理

  1.  

    #extra/httpd-ssl.conf
  2.  

    DocumentRoot "/网站/目录"
  3.  

    ServerName 域名
  4.  
     
  5.  

    # Proxy Config
  6.  

    SSLProxyEngine on
  7.  
     
  8.  

    ProxyRequests Off
  9.  

    ProxyPass /wss ws://127.0.0.1:8282
  10.  

    ProxyPassReverse /wss ws://127.0.0.1:8282
  11.  
     
  12.  

    # 添加 SSL 协议支持协议,去掉不安全的协议
  13.  

    SSLProtocol all -SSLv2 -SSLv3
  14.  

    # 修改加密套件如下
  15.  

    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  16.  

    SSLHonorCipherOrder on
  17.  

    # 证书公钥配置
  18.  

    SSLCertificateFile /server/httpd/cert/your.pem
  19.  

    # 证书私钥配置
  20.  

    SSLCertificateKeyFile /server/httpd/cert/your.key
  21.  

    # 证书链配置,
  22.  

    SSLCertificateChainFile /server/httpd/cert/chain.pem

测试

  1.  

    // 证书是会检查域名的,请使用域名连接
  2.  

    ws = new WebSocket("wss://域名/wss");
  3.  
     
  4.  

    ws.onopen = function() {
  5.  

    alert("连接成功");
  6.  

    ws.send('tom');
  7.  

    alert("给服务端发送一个字符串:tom");
  8.  

    };
  9.  

    ws.onmessage = function(e) {
  10.  

    alert("收到服务端的消息:" + e.data);
  11.  

    };