wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)
利用nginx代理wss
通讯原理及流程是:
1、客户端发起wss连接连到nginx
2、nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口
3、Workerman收到数据后做业务逻辑处理
4、Workerman给客户端发送消息时,则是相反的过程,数据经过nginx/转换成wss协议然后发给客户端
nginx配置类似如下:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/server.pem;
ssl_certificate_key /etc/ssl/server.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
location /wss
{
proxy_pass http://127.0.0.1:8282;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-Real-IP $remote_addr;
}
# location / {} 站点的其它配置...
}// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://域名/wss");宝塔 apache 反向代理配置wss服务
打开宝塔的网站设置,打开配置文件。以上nginx配置与apache步骤差不多
找到
#SSL
SSLEngine On
在下面添加
ProxyRequests Off ProxyPass /wss ws://127.0.0.1:9501
ProxyPassReverse /wss ws://127.0.0.1:9501
注:配置完-->重启apache
js连接wss
ws = new WebSocket("wss://域名/wss");
引起原因:
前端项目部署在服务器上配置的域名是https的, 而接口部署的服务器域名配置的是http的。
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错。
'//credit.ccmallv2.create-chain.net'
PHP面向对象:PHP如何插入、更新、删除、读取Mysql数据
PHP面向对象:PHP如何新建、修改、追加、删除TXT文件?
如何利用PHP函数进行LDAP连接和用户认证?
发表评论 取消回复