本文首先发表于应用享评,新手请看请问,高手飘过。
有很多朋友知道ws,但不懂得wss是什么。
首先什么是wss:WSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. 我们知道 WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为了保护数据安全, 人们将 WebSocket 与 SSL 结合, 实现了安全的 WebSocket 通信, 即 WebSocket Secure.所以说 WSS 是使用 SSL 进行加密了的 WebSocket 通信技术.
知道了什是wss后,那么,你首先实现ws服务,ws服务可以用java的netty、php、node.js的http://socket.io 来实现,相关方法请自行查找相关详细资料,这不是本文讨论的重点;
假设我们实现了ws服务,地址为ws://119.126.135.18:8000,那么就通过nginx配置ssl加密代理连接就可以了,首先你要确定用哪个域名的路劲来访问wss服务,比如用:http://www.yourdomainname.com/wss,那么yourdomainname.com是你的域名,你首先要生成这个yourdomainname.com域名的加密证书,生成方法请看《为苹果ATS和小程序搭建 Nginx + HTTPS 服务》,你面收详细的生成ssl证书的方法;启动你的ws服务,然后配置nginx:upstream websocket {server 119.126.135.18:8000;}######################## default ############################server {listen 443 ssl; server_name yourdomainname.com;
# SSL 验证配置 ssl_certificate "/etc/letsencrypt/live/http://www.yourdomainname.com/fullchain.pem"; ssl_certificate_key "/etc/letsencrypt/live/http://www.yourdomainname.com/privkey.pem"; # 默认值 ssl_ciphers HIGH:!aNULL:!MD5; # 据说这个兼容 ie6 xp , 但实际测试发现根本打不开网页啊 #ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; #ssl_ciphers "EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; #ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_session_timeout 10m; ssl_protocols TLSv1.2 TLSv1.1 TLSv1; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m;
listen 80;server_name name yourdomainname.com;access_log /data/wwwlogs/access_nginx.log combined;root /data/wwwroot/domainname;index index.html index.htm index.php;
location ~ /.well-known {allow all;}
location /wss { proxy_pass ;#代理到上面的地址去 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; }
location /nginx_status {stub_status on;access_log off;allow 127.0.0.1;deny all;}location ~ [^/]\.php(/|$) {#fastcgi_pass remote_php_ip:9000;fastcgi_pass unix:/dev/shm/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {expires 30d;access_log off;}location ~ .*\.(js|css)?$ {expires 7d;access_log off;}}
通过保存上面的配置,重点在加黑部分,重新启动nginx,然后你就可以以wss://http://www.yourdomainname.com/wss路劲访问你的websocket服务了;