Nginx或Apache通过反向代理配置wss服务

nginx配置参考

前提条件及准备工作：

1、假设ws服务监听的是8282端口(websocket协议)

2、已经申请了证书（pem/crt文件及key文件）放在了/etc/nginx/conf.d/ssl下

3、打算利用nginx开启443端口对外提供wss代理服务（端口可以根据需要修改）

4、nginx一般作为网站服务器运行着其它服务，为了不影响原来的站点使用，这里使用地址 域名/wss 作为wss的代理入口。也就是客户端连接地址为 wss://域名/wss

nginx配置类似如下：

1. server {

2. listen 443;

3. ssl on;

4. ssl_certificate /etc/ssl/server.pem;

5. ssl_certificate_key /etc/ssl/server.key;

6. ssl_session_timeout 5m;

7. ssl_session_cache shared:SSL:50m;

8. ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;

9. ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

10. location /wss

11. {

12. proxy_pass http://127.0.0.1:8282;

13. proxy_http_version 1.1;

14. proxy_set_header Upgrade $http_upgrade;

15. proxy_set_header Connection "Upgrade";

16. proxy_set_header X-Real-IP $remote_addr;

17. }

18. # location / {} 站点的其它配置...

19. }

测试

1. // 证书是会检查域名的，请使用域名连接

2. ws = new WebSocket("wss://域名/wss");

3. ws.onopen = function() {

4. alert("连接成功");

5. ws.send('tom');

6. alert("给服务端发送一个字符串：tom");

7. };

8. ws.onmessage = function(e) {

9. alert("收到服务端的消息：" + e.data);

10. };

利用apache代理wss

也可以利用apache作为wss代理转发给ws服务

准备工作：

1、ws服务监听 8282 端口(websocket协议)

2、已经申请了ssl证书, 放在了/server/httpd/cert/ 下

3、利用apache转发443端口至指定端口8282

4、httpd-ssl.conf 已加载

5、openssl 已安装

启用 proxy_wstunnel_module 模块

1. LoadModule proxy_module modules/mod_proxy.so

2. LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

配置SSL及代理

1. #extra/httpd-ssl.conf

2. DocumentRoot "/网站/目录"

3. ServerName 域名

4. # Proxy Config

5. SSLProxyEngine on

6. ProxyRequests Off

7. ProxyPass /wss ws://127.0.0.1:8282

8. ProxyPassReverse /wss ws://127.0.0.1:8282

9. # 添加 SSL 协议支持协议,去掉不安全的协议

10. SSLProtocol all -SSLv2 -SSLv3

11. # 修改加密套件如下

12. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

13. SSLHonorCipherOrder on

14. # 证书公钥配置

15. SSLCertificateFile /server/httpd/cert/your.pem

16. # 证书私钥配置

17. SSLCertificateKeyFile /server/httpd/cert/your.key

18. # 证书链配置,

19. SSLCertificateChainFile /server/httpd/cert/chain.pem

测试

1. // 证书是会检查域名的，请使用域名连接

2. ws = new WebSocket("wss://域名/wss");

3. ws.onopen = function() {

4. alert("连接成功");

5. ws.send('tom');

6. alert("给服务端发送一个字符串：tom");

7. };

8. ws.onmessage = function(e) {

9. alert("收到服务端的消息：" + e.data);

10. };

原文链接:https://www.kancloud.cn/walkor/workerman/315297