0
Kann dies:Ist es möglich, einen WebSocket über NGINX über TLS weiterzuleiten?
Ein Knoten JS-Server, der als WebSocket-Client
NGINX die WebSocket Verkehr
Arbeit über TLS
JVM Socket Server Handling?
A
Antwort
2
Sicher, kann ich zwei Möglichkeiten zur Einrichtung vorstellen, dieses:
- TLS auf die Nginx
- Hinzufügen von TLS zum Ursprung Websocket Server (JVM in Ihrem Fall)
Hinzufügen Der zweite Der Ansatz hat mehr Vorteile, da er auch die Verbindung zwischen Nginx und Websocket sicherstellt (stellen Sie sich vor, Sie möchten diese in zwei verschiedenen Containern/Maschinen hosten).
Imag ine ein Diagramm, wie dies für den ersten Ansatz:
Nodejs Socket Client <--Secure--> Nginx <--NOT Secure--> JVM
und so etwas wie dies für den zweiten Ansatz:
Nodejs Socket Client <--Secure--> Nginx <--Secure--> JVM
ich hier ein öffentliches Repository erstellt haben, die zeigt, wie Sie Setup kann der erste Ansatz : https://github.com/afshinm/websocket_tls_docker
Setup-TLS auf der serverseitigen
Wenn Sie den zweiten Ansatz verwenden möchten, variiert es von Framework zu Framework. Sie müssten die Dokumentationen lesen. Bedenken Sie jedoch, dass Nginx Ihren Datenverkehr entschlüsseln und verschlüsseln kann. In diesem Fall müssen Sie lediglich den Wert proxy_pass in https://... ändern, damit Nginx den Datenverkehr zuerst entschlüsseln kann.
Aber für den ersten Ansatz fügen Sie einfach folgende Einstellungen an Ihre server Konfiguration TLS zu aktivieren:
ssl on;
ssl_certificate /path/ssl-bundle.crt;
ssl_certificate_key /path/myserver.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Und vergessen Sie nicht, diese zu Ihrem server oder location Block hinzufügen (entsprechend Ihrer config):
proxy_pass http://your_jvm_backend_host;
proxy_http_version 1.1;
proxy_set_header Connection "upgrade";
proxy_set_header Upgrade $http_upgrade;
proxy_read_timeout 86400;
Nun Sie Verbindung von Nginx für Ihre Kunden sicher (wss://...).
Setup-Client
Unter der Annahme, dass Sie ws Paket verwenden, können Sie auf die sichere Websocket Verbindung wie folgt verbinden:
const WebSocket = require('ws');
const ws = new WebSocket('wss://your_backend');
ws.on('open', function open() {
ws.send('Hola!');
});
Das ist es.
Verwandte Themen
- 1. Ein Websocket über Nginx-Proxy?
- 2. WebSocket-Nachrichten über Nginx neu schreiben?
- 3. WebSocket über SSL: Cloudflare
- 4. Ist es möglich, Informationen über eine untergeordnete Vorlage an eine Vorlage auf Umbraco weiterzuleiten?
- 5. Ist es möglich, WebSocket-Nachrichten zu verschlüsseln?
- 6. Ist es möglich, einen Cookie in nginx umzubenennen?
- 7. Ist es möglich, einen Systemaufruf über ein LKM hinzuzufügen?
- 8. Yammer - ist es möglich, einen Benutzer über API zu aktivieren?
- 9. Ist es möglich, einen Bot über Service zu registrieren/bereitzustellen
- 10. Ist es möglich, einen JS-Callback über JSON zu übergeben?
- 11. Ist es möglich, einen Überblick über ein CTE zu bekommen?
- 12. Ist es möglich, @ -reference über Facebooks api?
- 13. Polymerkomponente über Websocket aktualisieren?
- 14. Nachricht per WebSocket über einen Timer senden
- 15. Ist es möglich, eine Funktion in Python weiterzuleiten?
- 16. Ist es möglich, einen WebSocket serverlos mit AWS zu abonnieren?
- 17. Ist es möglich, SSH über eine 4G-Verbindung zu überbrücken?
- 18. Ist es möglich, Mutual TLS mit deepstream.io zu verwenden?
- 19. Login über Websocket - ist das sicher?
- 20. Angular2-MQTT nur über Websocket?
- 21. WebSocket Verbindungsfehler über Letsencrypt SSL-Zertifikat
- 22. PHP Websockets mit Nginx über SSL
- 23. websocket über Proxy-Timing aus
- 24. Senden von Nachrichten an einen Tornado-Websocket-Server über PHP?
- 25. Glänzende apps ausgegraut - nginx proxy über ssl
- 26. WebSocket-Kommunikation über Benutzer lesen
- 27. Ist es möglich, WebSocket-Anwendung zusammen mit Spring MVC
- 28. React-native websocket TLS-Verbindung
- 29. Ist es möglich, einen Servlet-Filter weiterzuleiten oder umzuleiten, nachdem die Antwort festgeschrieben wurde?
- 30. Remote-Bereitstellung auf Tomcat über Nginx-Reverseproxy nicht möglich
Nur um sicherzustellen, dass ich die Frage richtig verstanden habe, stellt der JVM-Server eine Websocket-Verbindung her, richtig? –
https://www.nginx.com/blog/websocket-nginx/ – tkausl