websocket服务部署在内网,app无法访问

描述:websocket服务部署在内网(ws://),app无法访问外网,需要将内网地址映射到外网

解法:通过nginx配置ws代理,部署nginx的服务器连通的外网和内网,通过nginx配置将原有的ws请求转换成wss,保证安全

这里简单介绍下websocket服务单机版模式下的配置,如果是集群,则通过upstream配置服务节点即可

配置如下:

// 添加
map $http_upgrade $connection_upgrade {
   default upgrade;
   ''  close;
}	


// 在server中加入  添加了ssl证书,端口443

location /ws/assistant {
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection "upgrade";
           
  proxy_read_timeout 300s;
  proxy_send_timeout 300s;	
  proxy_pass http://ip:port/assistant;  #websocket服务
  proxy_http_version 1.1;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto https;
  proxy_set_header Host $host;
}         	

	

上述配置完成后,就可以通过 wss://域名/ws/assistant 建立连接

websocket 在线测试地址:websocket在线测试

你可能感兴趣的:(运维&监控,websocket,网络协议,网络)