【问题处理】海康视频websocket代理问题(websocket在业务系统https协议下调用海康ws协议)

简介

本文记录一次海康视频代理websocket 在https业务系统环境下调用海康服务ws协议的问题。

问题描述

起初前端组件展示视频时,业务系统使用的环境是https,此时海康服务调用时,使用的是ws协议,最后前端控制台报错:

复制代码
Failed to construct 'WebSocket':
 An insecure WebSocket connection may 
 not be initiated from a page loaded over HTTPS.

明显是https协议的安全控制,需要通过nginx进行代理,通过观察发现,海康插件会调用类似下面这样一段ws服务地址:

复制代码
ws://IP:PORT/media?version=1.0&cipherSuites=0&sessionID=

先让让前端将ws修改为wss协议,然后由后台nginx进行代理,这里由于是海康的内部代码行为,因此nginx只能对media关键字捕获从而进行代理,如下是代理节:

复制代码
  upstream  haikangstream {
      server ip:port; # 此处对应原海康ws请求地址
  }

server {
   ....
   location /media {
        proxy_pass http://haikangstream;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
     }
}

如此配置后按理说应该没问题,不过前端调用过程中发现,有时候某些视频能正常播放,但极大概率由视频播放不正常,失败的视频请求时nginx报错:

复制代码
2024/07/31 14:01:35 [error] 445170#0: *298 recv() failed (104: Connection reset by peer) while reading 
response header from upstream, client: 192.168.20.165, server: localhost:18000, 
request: "GET /media?version=1.0&cipherSuites=0&sessionID=&proxy=wss: HTTP/1.1", 
upstream: "http://x.x.x.x:p/media?version=1.0&cipherSuites=0&sessionID=&proxy=wss:",
 host: "192.168.20.x:xx000"

其中X是敏感屏蔽,若影响观感,还请见谅。

仔细观察发现代理后的低值http://x.x.x.x:p/media?version=1.0&cipherSuites=0&sessionID=&proxy=wss:最后的传参proxy不太正常,对比原请求ws://IP:PORT/media?version=1.0&cipherSuites=0&sessionID=尝试让前端在海康插件js中找到此处代码,将proxy拼接参数逻辑去除,即不传递此参数,重启前端,视频播放正常。

总结

处理该问题几乎花了一天的时间,但是感觉都不是技术上的问题,不知道海康api有什么考虑,但还是站在无知者的角度建议遇到这个问题之后应该采取的方案:

  1. 建议海康组件此处应考虑对wss协议的兼容。
  2. 修改前端js代码处对proxy拼接逻辑,同时nginx对media请求进行代理。
相关推荐
米尔的可达鸭39 分钟前
深入操作系统 Socket 底层:套接字控制块、FD映射、阻塞IO核心完整实现
arm开发·数据结构·websocket·网络协议·算法·架构·安全架构
禹亮科技2 小时前
上海张江100㎡数据中心指挥中心音视频系统集成方案(思科+思必驰+利亚德 多平台会议适配)
音视频·视频会议系统集成·上海禹亮科技·思科视频会议终端·指挥中心系统搭建
小猴子爱上树4 小时前
Temu批量视频翻译Python实现方案
开发语言·python·音视频
AI服务老曹5 小时前
Docker部署AI视频分析平台项目实战记录
人工智能·docker·音视频
2501_913981785 小时前
AI与边缘计算助力视频监控与智能预警安防物联网方案
人工智能·音视频·边缘计算·智能安防监控
laoli_coding13 小时前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
大师兄666814 小时前
HarmonyOS7 音视频播放:AVPlayer 实战
音视频·avplayer·harmonyos7
做萤石二次开发的哈哈18 小时前
萤石开放平台如何拉取 RTC 房间成员列表?
音视频·萤石开放平台
离离原上草7719 小时前
Pavo AI Agent 源码深度解析:从自然语言故事到视频分镜的 Multi-Agent 工程实践
人工智能·音视频
YWamy21 小时前
播放器类音视频 SDK 选型指南:主流产品对比与适配建议
音视频