使用来自 certbot 的 ssl 将 websocket nginx 代理设置为 node.js

Posted

技术标签:

【中文标题】使用来自 certbot 的 ssl 将 websocket nginx 代理设置为 node.js【英文标题】:Setup websocket nginx proxy to node.js using ssl from certbot 【发布时间】:2020-06-04 18:43:18 【问题描述】:

我想通过我的节点应用程序使用 ssl websockets (wss://),该应用程序使用 ws npm 模块。最重要的是,我想使用我通过 certbot 的 nginx 设置的 ssl。

我有节点 websocket 在端口 8080 上侦听,虽然我可以直接连接到该端口,但由于该站点是通过 ssl 提供服务的,因此由于未加密,因此会引发错误。

【问题讨论】:

【参考方案1】:

对于客户端 javascript,您可以将调用路由到 wss://examplesite.com/websocket

在 nginx 配置中,设置在 header 设置为 '' 时关闭连接。 为您的 websocket 端口创建上游 添加 /websocket 位置

map $http_upgrade $connection_upgrade 
    default upgrade;
    '' close;


upstream websocket 
   server 127.0.0.1:8080;


server 
    server_name examplesite.com;
    location /websocket 
            proxy_pass http://websocket;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
            proxy_set_header Host $host;
    

# after this is just an example of the rest of the nginx config for a node server on 8675
# that has a static build directory
    location / 
        proxy_pass http://127.0.0.1:8675;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header X-Real-IP $remote_addr;
    
    location ~ \.(gif|jpg|png|js|txt|html|mp3|css|woff2)$ 
        root /root/examplesite.com/build/;
        expires 30d;
    

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/examplesite.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/examplesite.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


您可以使用https://www.npmjs.com/package/wscat 来测试您的本地 ws://...:8080 和您的 wss://.../websocket 连接

【讨论】:

以上是关于使用来自 certbot 的 ssl 将 websocket nginx 代理设置为 node.js的主要内容,如果未能解决你的问题,请参考以下文章

EMQx Mqtt Broker WSS Web套接字连接失败,我正在使用Letsencrypt SSL Certbot

Glassfish ssl安装与certbot

使用 certbot 自动更新 ssl 证书

如何使用 certbot 为没有域名的网站创建 SSL? [复制]

如何使用certbot修复错误设置SSL?

ubuntu使用certbot获取ssl证书