大佬教程收集整理的这篇文章主要介绍了【Linux】采用nginx反向代理让websocket 支持 wss,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
背景:玩swoole 服务
即客户端通过wss协议连接 Nginx
然后 Nginx
通过ws协议和server通讯。 也就是说Nginx负责通讯加解密,Nginx到server是明文的,swoole 服务不用开启ssl,而且还能隐藏服务器端口和@L_801_6@均衡(何乐不为)。
server { # 下面这个部分和你https的配置没有什么区别,如果你是 宝塔 或者是 oneinstack 这里用生成的也是没有任何问题的 listen 443; server_name 这里是你申请的域名; ssl on; # 这里是你申请域名对应的证书(一定要注意路径的问题,建议绝对路径) ssl_certificate 你的证书.crt; ssl_certificate_key 你的密匙.key; ssl_session_timeout 5m; ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3; ssl_ciphers ALL:!ADH:!EXPORT56:rC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ssl_verify_client off; # 下面这个部分其实就是反向代理 如果你是 宝塔 或者是 oneinstack 请把你后续检查.PHP相关的 和重写index.PHP的部分删除 LOCATIOn / { proxy_redirect off; proxy_pass http://127.0.0.1:9501; # 转发到你本地的9501端口 这里要根据你的业务情况填写 谢谢 proxy_set_header Host $host; proxy_set_header X-Real_IP $remote_addr; proxy_set_header X-ForWARDed-For $remote_addr:$remote_port; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; # 升级协议头 proxy_set_header Connection upgrade; } }
重启Nginx
服务地址输入wss://你上面的域名不加端口号
以上是大佬教程为你收集整理的【Linux】采用nginx反向代理让websocket 支持 wss全部内容,希望文章能够帮你解决【Linux】采用nginx反向代理让websocket 支持 wss所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。