Gateway 配置ssl

抱歉,看了 http://wenda.workerman.net/?/question/1485 这篇文章,还不是特别明白(nginx比较弱)。

描述一下,web服务器中nginx 做反向代理,同时一个域名如 https://www.demo.com 系统https正常访问没有问题。

参照上面那篇文章,我加了这部分配置:


location /wss
{
proxy_pass http://127.0.0.1:8282;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
rewrite /wss/(.*) /$1 break;
proxy_redirect off;
}



我的gateway中的代码是这样:


$context = array(
'ssl' => array(
'local_cert' => '/usr/local/nginx/conf/ssl/xxxxxx.com.crt', // 或者crt文件
'local_pk' => '/usr/local/nginx/conf/ssl/xxxxxx.com.key',
'verify_peer' => false
)
);
// gateway 进程,这里使用Text协议,可以用telnet测试
$gateway = new Gateway("websocket://0.0.0.0:8282",$context);
// gateway名称,status方便查看
$gateway->name = 'YourAppGateway';
// 开启SSL,websocket+SSL 即wss
$gateway->transport = 'ssl';


然后在js中使用websocket应该访问什么?
是下面这样吗?


// 证书是会检查域名的,请使用域名连接
ws = new WebSocket("wss://xxxxxxxxxxxxxxxxx.com/wss");
ws.onopen = function() {
alert("连接成功");
ws.send('tom');
alert("给服务端发送一个字符串:tom");
};
ws.onmessage = function(e) {
alert("收到服务端的消息:" + e.data);
};


有这个502的错误,是因为我的nginx有问题吗?求指教,非常感谢!


Error during WebSocket handshake: Unexpected response code: 502

已邀请:

walkor

赞同来自:

如果gateway设置了ssl,nginx就不需要了,直接gateway就行。

如果设置了nginx,那gateway就不用设置ssl了(把$context去掉)。

两个之中选一个就行,两个都配置ssl就重复了,会报错。

ptbird

赞同来自:

@walkor 首先很感谢您这么快就回复。

现在我是这么做的 nginx没有做任何额外的更改,在gatewayWorker中开启ssl,
  • start_gateway.php如下:
$context = array(    'ssl' => array(        'local_cert'  => '/usr/local/nginx/conf/ssl/xxxxxx.com.crt',        'local_pk'    => '/usr/local/nginx/conf/ssl/xxxxxx.com.key',        'verify_peer' => false    ));// $gateway = new Gateway("websocket://0.0.0.0:8282",$context);// $gateway->name = 'YourAppGateway';// $gateway->transport = 'ssl';// $gateway->count = 4;// $gateway->lanIp = '127.0.0.1';//// $gateway->startPort = 4001;
  • js代码如下:
 // 证书是会检查域名的,请使用域名连接        ws = new WebSocket("wss://xxxxxx.com:8282");        ws.onopen = function() {            alert("连接成功");            ws.send('tom');            alert("给服务端发送一个字符串:tom");        };        ws.onmessage = function(e) {            alert("收到服务端的消息:" + e.data);        };
  • 报错是超时
(index):28 WebSocket connection to 'wss://xxxxxx.com:8282/' failed: Error in connection establishment: net::ERR_CONNECTION_TIMED_OUT
  • 使用的腾讯云,安全组开放了全部端口
  • ufw和iptables都是 inactive状态
  • https://xxxxxx.com本身访问没有问题

当我改成 text的时候,使用telnet测试127.0.0.1没有问题

$gateway = new Gateway("text://0.0.0.0:8282");


想问一下是什么问题?会是我的 crt和key 文件吗?
crt和key文件地址没有问题的。

walkor

赞同来自:

先不要加nginx。客户端直接访问gateway的8282端口,不然无法判断是不是nginx配置问题。

从报错来看ERR_CONNECTION_TIMED_OUT 是防火墙问题或者是安全组问题,如果无法解决可以给腾讯云提工单让他们给你解决。

要回复问题请先登录注册