Websocket 설정 인증서 지원 ws

2515 단어

프로젝트 가 https 도 메 인 이름 으로 접근 했다 면 웹 소켓 을 요청 할 때 뉴스 프로 토 콜 의 웹 소켓 인터페이스 가 아니라면 오류 가 발생 할 수 있 습 니 다.그래서 본 고 는 Nginx 에서 웹 소켓 에 인증 서 를 설정 하 는 방법 을 설명 할 것 입 니 다.

우선 웹 소켓 인터페이스 가 자바 프로젝트 에 쓰 여 있다 고 가정 합 니 다. 이 프로젝트 는 이전에 https 인증 서 를 설 정 했 습 니 다. 만약 프로젝트 에 https 인증 서 를 설정 하지 않 았 다 면 앞 뒤 분리 프로젝트 도 메 인 이름 설정 Https 를 참고 하 십시오.그래서 현재 프로젝트 nginx 설정 은 다음 과 같 습 니 다.

upstream api.demoProject.com{
    server 192.168.1.110:8090 weight=1;
}


server {

    listen 443 ssl;
 
    ssl on;
    ssl_certificate /etc/letsencrypt/live/api.demoProject.com/fullchain.pem;   #        
    ssl_certificate_key /etc/letsencrypt/live/api.demoProject.com/privkey.pem; #        
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;

    listen       80;
    server_name  api.demoProject.com;

    location / {
        client_max_body_size 100M;
        proxy_set_header Host $host;
        proxy_pass api.demoProject.com;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

location 에 다음 두 줄 만 추가 하면 ws

를 지원 할 수 있다.

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

추 가 된 설정 은 다음 과 같 습 니 다.

upstream api.demoProject.com{
    server 192.168.1.110:8090 weight=1;
}


server {

    listen 443 ssl;
 
    ssl on;
    ssl_certificate /etc/letsencrypt/live/api.demoProject.com/fullchain.pem;   #        
    ssl_certificate_key /etc/letsencrypt/live/api.demoProject.com/privkey.pem; #        
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;

    listen       80;
    server_name  api.demoProject.com;

    location / {
        client_max_body_size 100M;
        proxy_set_header Host $host;
        proxy_set_header Upgrade $http_upgrade;    #  wss
        proxy_set_header Connection "upgrade";    #  wss
        proxy_pass api.demoProject.com;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다