unity小程序websocket:nginx配置https (wss)转http (ws)及其他问题解决

目录

前言

实际运用场景

处理流程如下

nginx配置ssl和wss

配置过程中遇到的问题

1、无法连接服务器

2、通过IP可以访问,域名却不行

问题描述

解决

3、如何判断该域名是否备案了


前言

为了服务器网络的通用性,我们在实现移动端的游戏转微信小程序使用websocket。对于微信小程序官方给出的技术标准是必须使用https+域名的访问方式(使用websocket也必须是wss 即:支持https的websocket),但是https的key稀缺性和我们的服务器是分布式部署的,不可能在每一个于客户端链接服务器都配置key ,所以服务器仅支持http的websocket即ws

基于此,我们需要通过nginx代理来处理转发的问题。 这样https的证书只需要在nginx中配置,同时在nginx中配置wssws的就可以了。


实际运用场景

1、 unity客户端小程序的wss协议实际是websocket+SSL

2、利用nginx代理wss协议转发ws协议

3、java服务器收到代理的ws协议并进行逻辑处理

处理流程如下


nginx配置ssl和wss

HTTPS server

server {

listen 443 ssl;

server_name laile.lovecandy9.com;

ssl_certificate /usr/local/nginx/conf/laile.cftap.top_bundle.crt;

ssl_certificate_key /usr/local/nginx/conf/laile.cftap.top.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location /login {

proxy_pass http://127.0.0.1:82;

proxy_http_version 1.1;

#proxy_set_header Upgrade "websocket";

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip remote_addr; proxy_set_header X-Forwarded-For remote_addr;

proxy_read_timeout 600s;

}

}

这样小程序的new websocket(wss://域名/login)实际访问的就是http://127.0.0.1:82地址服务器


配置过程中遇到的问题

1、无法连接服务器

1)路径错误引起

由于客户端并没有添加域名+/login链接失败问题

2)服务器触发了链接激活消息即netty的channelActive消息,但是没有给客户返回

对于客户后端的表现结果是websocket.open的回调没有不能触发

最终的结果因为nginx配置错误引起,没有配置

//加密算法

ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

//头部信息

proxy_set_header X-real-ip remote_addr; proxy_set_header X-Forwarded-For remote_addr;


2、通过IP可以访问,域名却不行

问题描述

通过IP可以访问,通过域名不行,但是通过cmd中的ping 检查域名没有问题,可以ping通,

过代码wss://域名访问的时候却不能连接服务器

解决

我们怀疑是不是服务器防火墙的问题;怀疑我们java写的websocket问题,其实最终都不是。

最后查找到是由于域名在腾讯云备案,但是服务器是阿里云的,需要重新在阿里云备案。

我们的解决方案是换了个在阿里云备案的域名完美解决该问题。当然https的key要与该域名一一对应。

3、如何判断该域名是否备案了

打开浏览器输入你的域名,如果出现以下页面,那么你的域名大概率是没有备案的

相关推荐
2501_915106321 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
HH‘HH3 小时前
Unity引擎界面各个功能面板详细介绍
unity·游戏引擎
℡枫叶℡3 小时前
Unity 2D资产命名常用缩写
unity·资产命名缩写
丁小未6 小时前
Unity AssetBundle商业化项目资源方案
unity·游戏引擎·assetbundle·unity框架
白驹过隙不负青春9 小时前
OpenResty 1.29.2.5 部署 + Nginx平滑升级运维文档
nginx·openresty
TlSfoward9 小时前
TLSFOWARD抓包工具 TLS指纹
网络协议·http·百度·https
unityのkiven10 小时前
通过 Unity 实现杀戮尖塔2式卡牌系统与机制
unity·游戏引擎
郝学胜-神的一滴10 小时前
中级OpenGL教程 020:巧用数组与循环实现多点点光源渲染,告别冗余代码重构方案
c++·unity·游戏引擎·godot·图形渲染·unreal
Cry丶11 小时前
一次 FTP 上传引发 504 Gateway Timeout 的排查复盘
java·nginx·ftp·openresty·被动模式·504 gateway·生产问题排查
投票竞赛12 小时前
6 类细分场景在线投票工具,微信小程序亲测测评精准匹配对应评选需求
小程序