unity小程序websocket:nginx配置https (wss)转http (ws)及其他问题解决

目录

前言

实际运用场景

处理流程如下

nginx配置ssl和wss

配置过程中遇到的问题

1、无法连接服务器

2、通过IP可以访问,域名却不行

问题描述

解决

3、如何判断该域名是否备案了


前言

为了服务器网络的通用性,我们在实现移动端的游戏转微信小程序使用websocket。对于微信小程序官方给出的技术标准是必须使用https+域名的访问方式(使用websocket也必须是wss 即:支持https的websocket),但是https的key稀缺性和我们的服务器是分布式部署的,不可能在每一个于客户端链接服务器都配置key ,所以服务器仅支持http的websocket即ws

基于此,我们需要通过nginx代理来处理转发的问题。 这样https的证书只需要在nginx中配置,同时在nginx中配置wssws的就可以了。


实际运用场景

1、 unity客户端小程序的wss协议实际是websocket+SSL

2、利用nginx代理wss协议转发ws协议

3、java服务器收到代理的ws协议并进行逻辑处理

处理流程如下


nginx配置ssl和wss

HTTPS server

server {

listen 443 ssl;

server_name laile.lovecandy9.com;

ssl_certificate /usr/local/nginx/conf/laile.cftap.top_bundle.crt;

ssl_certificate_key /usr/local/nginx/conf/laile.cftap.top.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location /login {

proxy_pass http://127.0.0.1:82;

proxy_http_version 1.1;

#proxy_set_header Upgrade "websocket";

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip remote_addr; proxy_set_header X-Forwarded-For remote_addr;

proxy_read_timeout 600s;

}

}

这样小程序的new websocket(wss://域名/login)实际访问的就是http://127.0.0.1:82地址服务器


配置过程中遇到的问题

1、无法连接服务器

1)路径错误引起

由于客户端并没有添加域名+/login链接失败问题

2)服务器触发了链接激活消息即netty的channelActive消息,但是没有给客户返回

对于客户后端的表现结果是websocket.open的回调没有不能触发

最终的结果因为nginx配置错误引起,没有配置

//加密算法

ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

//头部信息

proxy_set_header X-real-ip remote_addr; proxy_set_header X-Forwarded-For remote_addr;


2、通过IP可以访问,域名却不行

问题描述

通过IP可以访问,通过域名不行,但是通过cmd中的ping 检查域名没有问题,可以ping通,

过代码wss://域名访问的时候却不能连接服务器

解决

我们怀疑是不是服务器防火墙的问题;怀疑我们java写的websocket问题,其实最终都不是。

最后查找到是由于域名在腾讯云备案,但是服务器是阿里云的,需要重新在阿里云备案。

我们的解决方案是换了个在阿里云备案的域名完美解决该问题。当然https的key要与该域名一一对应。

3、如何判断该域名是否备案了

打开浏览器输入你的域名,如果出现以下页面,那么你的域名大概率是没有备案的

相关推荐
游戏开发爱好者81 小时前
iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921431 小时前
苹果App上架流程:不用Mac也可以上架的方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
春哥的研究所2 小时前
AI人工智能名片小程序源码系统,名片小程序+分销商城+AI客服,包含完整搭建教程
人工智能·微信小程序·小程序
paopaokaka_luck2 小时前
智能推荐社交分享小程序(websocket即时通讯、协同过滤算法、时间衰减因子模型、热度得分算法)
数据库·vue.js·spring boot·后端·websocket·小程序
沐尘而生3 小时前
【AI智能体】智能音视频-硬件设备基于 WebSocket 实现语音交互
大数据·人工智能·websocket·机器学习·ai作画·音视频·娱乐
贝格前端工场3 小时前
小程序订阅消息设计:用户触达与隐私保护的平衡法则
大数据·小程序
weixin_lynhgworld3 小时前
盲盒一番赏小程序:用科技重新定义“未知的快乐”
科技·小程序
Bruce_Json4 小时前
微信小程序ts+sassjlin-ui
微信小程序·小程序·sass
苹果醋35 小时前
Vue3组合式API应用:状态共享与逻辑复用最佳实践
java·运维·spring boot·mysql·nginx
两水先木示5 小时前
【Unity3D】微信小游戏适配安全区域或胶囊控件(圆圈按钮)水平高度一致方案
unity·微信小游戏·安全区域·ui适配·胶囊控件·safearea