当前位置：首页 > article >正文

nginx或tengine服务器,配置HTTPS下使用WebSocket的线上环境实践!

article 2026/1/30 6:00:33

问题描述：

HTTPS 下发起WS连接，连接失败，Chrom 浏览器报错。

socket.js:19 Mixed Content: The page at 'https://app.XXX.com' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://172.16.10.80:9035/websocket/416377519315353600'. This request has been blocked; this endpoint must be available over WSS.

问题排查：

HTTPS 连接下浏览器不允许WS协议，只允许WSS协议

问题解决：

（1）确定后端接口提供ws 能力

WS 在线测试工具：websocket/ws/wss在线调试测试工具

ws://172.16.10.80:9035/websocket/

确定接口能提供ws 的能力

（2）、nginx 配置websocket代理【客户端不直连websocket接口】

#全局配置
.............
map $http_upgrade $connection_upgrade {default upgrade;'' close;}.....................server  {listen 443 ssl;server_name app.XXX.com;ssl_certificate /home/application/nginx/cert/XXX.com/XXX.com.crt;ssl_certificate_key /home/application/nginx/cert/XXX.com/XXX.link.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;gzip_buffers 4 16k;location ^~/websocket {rewrite ^/websocket/(.*)$ /$1 break;proxy_pass http://172.16.10.80:9035;proxy_read_timeout 300s;proxy_send_timeout 300s;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection  $connection_upgrade;
}...................}

rewrite 地址重写
proxt_http_version 1.1 表示反向代理发送的HTTP协议的版本是1.1，HTTP1.1支持长连接
proxy_pass http://172.16.10.80:9035 表示反向代理的uri, 如果多个地址可使用负载均衡变量表示
proxy_set_header Host $host; 表示传递时请求头不变， $host是nginx内置变量，表示的是当前的请求头，proxy_set_header表示设置请求头
proxy_set_header X-Real-IP $remote_addr; 表示传递时来源的ip还是现在的客户端的ip
proxy_read_timeout 300s；表示两次请求之间的间隔超过 300s 后才关闭这个连接，默认的60s，自动关闭的元凶
proxy_send_timeout 300s; 指定设置了发送请求给upstream服务器的超时时间。超时设置不是为了整个发送期间，而是在两次write操作期间。如果超时后，upstream没有收到新的数据，Nginx会关闭连接，默认的60s
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 表示X-Forwarded-For头不发生改变
proxy_set_header Upgrade $http_upgrade; 表示设置Upgrade不变
proxy_set_header Connection $connection_upgrade; 表示如果 $http_upgrade为upgrade，则请求为upgrade(websocket)，如果不是，就关闭连接

（3）、前端代码改造，区分ws 还是 WSS

因我们的站点支持HTTP 和 HTTPS 双协议栈网站访问，使用同一套前端代码，因此就需要前端同学在代理中加入判断，当我访问的是HTTP 站点的时候，走WS 协议，同理当我访问的是HTTPS 站点的时候，走WSS 协议
大致JS代码如下：

访问测试：

nginx或tengine服务器,配置HTTPS下使用WebSocket的线上环境实践!

问题描述： HTTPS 下发起WS连接，连接失败，Chrom 浏览器报错。 socket.js:19 Mixed Content: The page at https://app.XXX.com was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint ws://172.16.10.80:903…...

编程日记 2026/1/30 6:00:33

WSA（Windows 安卓子系统）过检测教程

windows安卓子系统WSA的root和magisk的安装教程安卓子系统WSLWSA的rootmagisk安装 WSA（Windows 安卓子系统）过检测的方法与思路一、引言 Windows 安卓子系统（WSA）为 Windows 用户提供了在电脑上运行安卓应用的便利。然而&…...

编程日记 2025/11/12 20:47:04

蓝桥杯 B3620 x 进制转 10 进制

题目描述给一个小整数 x 和一个 x 进制的数 S。将 S 转为 10 进制数。对于超过十进制的数码，用 A，B，… 表示。输入格式第一行一个整数 x; 第二行一个字符串 S。输出格式输出仅包含一个整数，表示答案。输入输出样例 …...

编程日记 2025/11/16 1:14:41

【Oracle篇】跨字符集迁移：基于数据泵的ZHS16GBK转AL32UTF8全流程迁移

💫《博主主页》：奈斯DB-CSDN博客 🔥《擅长领域》：擅长阿里云AnalyticDB for MySQL(分布式数据仓库)、Oracle、MySQL、Linux、prometheus监控；并对SQLserver、NoSQL(MongoDB)有了解 💖如果觉得文章对你有所帮…...

编程日记 2026/1/30 1:46:16

Qt子模块的功能介绍

一、Qt 主要子模块的功能介绍 1. 核心模块模块名称功能描述QtCore核心非GUI功能（信号槽、线程、文件IO、容器类、JSON/XML处理等）QtGui基础图形绘制（窗口系统集成、OpenGL抽象、图像处理、字体管理等）QtConcurrent高级多线程API（并行计算框架，如QtConcurrent::run）QtN…...

编程日记 2025/10/31 2:49:20

FRP练手：hello，world实现

方案一：使用 Flask（推荐） from flask import Flaskapp Flask(__name__)app.route(/) def hello_world():return "你好啊世界"if __name__ __main__:# 监听所有网络接口（0.0.0.0），端口 3344app.…...

编程日记 2026/1/21 21:20:44

《深入探秘：分布式软总线自发现、自组网技术原理》

在当今数字化浪潮中，分布式系统的发展日新月异，而分布式软总线作为实现设备高效互联的关键技术，其自发现与自组网功能宛如打开智能世界大门的钥匙，为多设备协同工作奠定了坚实基础。分布式软总线的重要地位分布式软总线是构建…...

编程日记 2025/10/24 8:30:49

西门子S7-1200PLC 工艺指令PID_Temp进行控温

1.硬件需求： 西门子PLC：CPU 1215C DC/DC/DC PLC模块：SM 1231 TC模块个人电脑：已安装TIA Portal V17软件加热套：带加热电源线以及K型热电偶插头固态继电器：恩爵 RT-SSK4A2032-08S-F 其他&#xff1…...

编程日记 2026/1/27 23:48:50

提升Windows安全的一些措施

由简单到复杂，仅供参考一、杀毒软件： 1、杀毒能力： https://haokan.hao123.com/v?vid3883775443252827335&pdhaokan_share 2、使用注意： 一台主机只安装一个杀毒软件就可以了杀毒软件会误报，造成正常文件…...

编程日记 2025/10/28 1:59:31

Jupyter notebook定制字体

一、生成配置文件运行Anaconda Powershell Prompt终端，输入下面一行代码： jupyter notebook --generate-config 将生成文件“C:\Users\XXX\.jupyter\jupyter_notebook_config.py”，XXX为计算机账户名字。二、修改配置文件 c.NotebookAp…...

编程日记 2025/11/14 13:53:42

内存分配中的堆（Memory Heap）详解

在计算机科学中，"堆"这个术语确实容易让人混淆，因为它同时用于描述两种完全不同的概念：数据结构中的堆和内存管理中的堆。上次我们讨论了数据结构中的堆，今天我将详细解释内存分配中的堆（Memory Heap&#x…...

编程日记 2025/9/8 10:13:33

vant4+vue3上传一个pdf文件并实现pdf的预览。使用插件pdf.js

注意下载的插件的版本"pdfjs-dist": "^2.2.228", npm i pdfjs-dist2.2.228 然后封装一个pdf的遮罩。因为pdf文件有多页，所以我用了swiper轮播的形式展示。因为用到移动端，手动滑动页面这样比点下一页下一页的方便多了。直接贴代码…...

编程日记 2026/1/23 14:01:02

JS | 函数柯里化

函数柯里化（Currying）：将一个接收多个参数函数，转换为一系列只接受一个参数的函数的过程。即逐个接收参数。例子： 普通函数： function add(a, b, c) {return a b c; } add(1, 2, 3); // 输出 6柯里化…...

编程日记 2025/9/8 17:06:40

软件工程基础之设计模式

目录单例模式（Singleton Pattern）工厂方法模式（Factory Method Pattern）抽象工厂模式（Abstract Factory Pattern）原型模式（Prototype Pattern）适配器模式（Adapter Pattern）单例模式（Singleton Pattern）确保一个类只有一个实例，并提供一个全局访问点。应用场景：…...

编程日记 2025/9/8 17:25:28

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛-东部赛区WriteUp

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛-东部赛区WriteUp 数据安全:ez_upload(60分)： 模型安全：数据分析：溯源与取证：1-1：1-2： 数据社工：2-2:2-3:2-4: 数据跨境&#xff…...

编程日记 2026/1/10 4:21:08

2025 年网络安全终极指南

我们生活在一个科技已成为日常生活不可分割的一部分的时代。对数字世界的依赖性日益增强的也带来了更大的网络风险。网络安全并不是IT专家的专属特权，而是所有用户的共同责任。通过简单的行动，我们可以保护我们的数据、隐私和财务，降低成为…...

编程日记 2026/1/23 19:59:23

1.6-抓包技术（Burp Suite\Yakit抓包\Web、APP、小程序）

1.6-抓包技术（Burp Suite\Yakit抓包\Web、APP、小程序） 如果要使用抓包软件，基本上第一步都是要安装证书的。原因如下： 客户端（浏览器或应用）会检测到证书不受信任，并弹出证书错误&#xff0…...

编程日记 2026/1/22 19:43:36

图解力扣回溯及剪枝问题的模板应用

文章目录选哪个的问题17. 电话号码的字母组合题目描述解题代码图解复杂度选不选的问题78. 子集题目描述解题代码图解复杂度两相转化77. 组合题目描述解题代码法一：按选哪个的思路法二：按选不选的思路图解选哪个：选不选复杂度选哪个的问…...

编程日记 2026/1/19 6:14:06

Elasticsearch 8.X 如何利用嵌入向量提升搜索能力?

众所周知，Elasticsearch 是一个非常流行的搜索引擎，因为它速度快、扩展性强，尤其擅长全文搜索。近两年，向量嵌入（Vector Embedding）技术的引入，让 Elasticsearch 在处理高级搜索场景时变得更强…...

编程日记 2026/1/19 2:55:14

MySQL体系架构（一）

1.1.MySQL的分支与变种 MySQL变种有好几个，主要有三个久经考验的主流变种：Percona Server，MariaDB和 Drizzle。它们都有活跃的用户社区和一些商业支持，均由独立的服务供应商支持。同时还有几个优秀的开源关系数据库，值得我们了解一下。 1.1.1.Drizzle Drizzle是真正的M…...

编程日记 2026/1/29 13:56:19

【Docker项目实战】使用Docker部署ToDoList任务管理工具

【Docker项目实战】使用Docker部署ToDoList任务管理工具一、ToDoList介绍1.1 ToDoList简介1.2 ToDoList主要特点二、本次实践规划2.1 本地环境规划2.2 本次实践介绍三、本地环境检查3.1 检查Docker服务状态3.2 检查Docker版本3.3 检查docker compose 版本四、下载ToDoList镜像…...

编程日记 2026/1/27 4:39:48

深度强化学习基础 0：通用学习方法

过去自己学习深度强化学习的痛点： 只能看到各种术语、数学公式勉强看懂，没有建立清晰且准确关联多变量交互关系浮于表面，有时候连环境、代理控制的变量都混淆模型种类繁多，概念繁杂难整合、对比或复用，无框架分析所…...

编程日记 2026/1/27 9:45:30

Traefik应用：配置容器多个网络时无法访问问题

Traefik应用：配置容器多个网络时无法访问问题介绍解决方法问题原因： **容器多网络归属导致 Traefik 无法正确发现路由规则**。解决方案方法 1：将应用容器 **仅连接** 到 traefik-public 网络方法 2：显式指定 Traefik 监听的网络 …...

编程日记 2025/8/24 1:08:28

虚幻5的C++调试踩坑

本地调试VS附加调试踩坑1 预编译版本的UE5没有符号文件，无法调试源码官方代码调试所需要的符号文件bdp需要下载导入。我安装的5.5.4是预编译版本，并非ue5源码。所以不含bdp文件。需要调试官方代码则需要通过EPIC中下载安装。右键UE版本，打…...

编程日记 2026/1/27 10:28:25

react 中将生成二维码保存到相册

需求：生成二维码，能保存到相册框架用的 react 所以直接 qrcode.react 插件，然后直接用插件生成二维码，这里一定要写 renderAs{‘svg’} 属性，否则会报错，这里为什么会报错？？&#…...

编程日记 2025/11/26 10:35:17

通信协议详解（十）：PSI5 —— 汽车安全传感器的“抗干扰狙击手”

一、PSI5是什么？ 一句话秒懂 PSI5就像传感器界的“防弹信使”：在汽车安全系统（如气囊）中，用两根线同时完成供电数据传输，即便车祸时线路受损，仍能确保关键信号准确送达！ 基础概念…...

编程日记 2026/1/19 23:46:46

C语言【模仿strcpy】

题目模仿strcpy 思路（注意事项） 注意需要在复制的字符串结尾加\0表示字符串的终止纯代码 #include<stdio.h>void cpy(const char *a, char *b){int i 0;while (a[i] ! \0){b[i] a[i];i ;}b[i] \0; } int main(){char a[] "HELLO&quo…...

编程日记 2025/11/19 22:53:58