當https趕上websocket

　　故事的開始是這樣的：有一天，谷歌瀏覽器告訴我，說個人域名不安全，非要帶https。

　　　　

 

　　　　因而我就在阿里雲上下載了SSL安全證書，放在了個人 nginx上：

　　　　在nginx的安裝目錄下建立了一個目錄cret用來存放安全證書的

　　　　

　　　　按照阿里雲的文檔把下載的兩個文件放進去：

　　　　

 

 　　　　而後配置nginx: 編輯nginx.conf 或者你還加載了其餘的配置文件如  我還加載了conf.d/default.conf配置文件

　　　　

　　 listen     443 default ssl; server_name localhost; ssl on; ssl_certificate /etc/nginx/cert/1537413509314.pem; ssl_certificate_key /etc/nginx/cert/1537413509314.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;

 

　　　　nginx -s reload 從新加載配置文件  在阿里雲服務器上開放443端口就ok 

　　　　

　　　　　

　　　可是 我萬萬沒有想到 個人微信客服模塊鏈接不上服務器的端口了  

 

　　　GET https://www.saifeiguoye.com:9092/socket.io/?EIO=3&transport=polling&t=1538010211982-6 net::ERR_SSL_PROTOCOL_ERROR

　　　

　　好糾結 。。。。。。。。。

 

　　終於我找到了問題的關鍵：由於websocket是基於http的  因此要用https得從新配置nginx

 

　　在你的nginx須要加上這樣一段配置：

　　　

location /socket{ # switch off logging access_log off; # redirect all HTTP traffic to localhost:9092 proxy_pass http://localhost:9092;
proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # WebSocket support (nginx 1.4) proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # Path rewriting rewrite /socket/(.*) /$1 break; proxy_redirect off; } 

 

　　至於location的路徑你能夠本身定義 再把你socket的連接路徑改一下

　　

var socket = io('wss://www.saifeiguoye.com',{path:'/socket/socket.io'});

 

 

　　　　把nginx重啓一下  就ok了  故事講完了