目录
前言
实际运用场景
处理流程如下
nginx配置ssl和wss
配置过程中遇到的问题
1、无法连接服务器
2、通过IP可以访问,域名却不行
问题描述
解决
3、如何判断该域名是否备案了
前言
为了服务器网络的通用性,我们在实现移动端的游戏转微信小程序使用websocket。对于微信小程序官方给出的技术标准是必须使用https+域名的访问方式(使用websocket也必须是wss即:支持https的websocket),但是https的key稀缺性和我们的服务器是分布式部署的,不可能在每一个于客户端链接服务器都配置key,所以服务器仅支持http的websocket即ws
基于此,我们需要通过nginx代理来处理转发的问题。 这样https的证书只需要在nginx中配置,同时在nginx中配置wss转ws的就可以了。
实际运用场景
1、 unity客户端小程序的wss协议实际是websocket+SSL
2、利用nginx代理wss协议转发ws协议
3、java服务器收到代理的ws协议并进行逻辑处理
处理流程如下
nginx配置ssl和wss
# HTTPS server
server {
listen 443 ssl;
server_name laile.lovecandy9.com;
ssl_certificate /usr/local/nginx/conf/laile.cftap.top_bundle.crt;
ssl_certificate_key /usr/local/nginx/conf/laile.cftap.top.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location /login {
proxy_pass http://127.0.0.1:82;
proxy_http_version 1.1;
#proxy_set_header Upgrade "websocket";
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_read_timeout 600s;
}}
这样小程序的new websocket(wss://域名/login)实际访问的就是http://127.0.0.1:82地址服务器
配置过程中遇到的问题
1、无法连接服务器
1)路径错误引起
由于客户端并没有添加域名+/login链接失败问题
2)服务器触发了链接激活消息即netty的channelActive消息,但是没有给客户返回
对于客户后端的表现结果是websocket.open的回调没有不能触发
最终的结果因为nginx配置错误引起,没有配置
//加密算法
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
//头部信息
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
2、通过IP可以访问,域名却不行
问题描述
通过IP可以访问,通过域名不行,但是通过cmd中的ping 检查域名没有问题,可以ping通,
通 过代码wss://域名访问的时候却不能连接服务器
解决
我们怀疑是不是服务器防火墙的问题;怀疑我们java写的websocket问题,其实最终都不是。
最后查找到是由于域名在腾讯云备案,但是服务器是阿里云的,需要重新在阿里云备案。
我们的解决方案是换了个在阿里云备案的域名完美解决该问题。当然https的key要与该域名一一对应。
3、如何判断该域名是否备案了
打开浏览器输入你的域名,如果出现以下页面,那么你的域名大概率是没有备案的