Nginx配置wss代理，实现websocket服务端访问是经过SSL认证的wss协议

当前位置：点晴教程→知识管理交流 →『技术文档交流』

admin

2025年8月11日 9:18 本文热度 95

很多时候我们访问服务端接口需要使用https的方式，比如微信小程序嵌入H5页面，地址必须是https。如果里面用到websocket的话，也同样必须是经过SSL认证的wss协议。

服务端肯定是无法直接支持的，服务端默认只会支持ws协议。如果要支持wss，我们可以仿照https的使用方式，也用nginx配置一个代理。

那么前提就是已经使用nginx配置好了SSL证书，像下面这样：

server {    listen 443 ssl;    server_name test.example.com;
    ssl_certificate /certs/cert.pem;    ssl_certificate_key /certs/cert.key;
    location /api {        proxy_pass http://127.0.0.1:8082;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;    }}

这里配置了ssl证书，以及服务端/api的反向代理，假设websocket的端点是/ws，那么我们可以类似的配置一个代理，如下：

server {    listen 443 ssl;    server_name test.example.com;
    ssl_certificate /certs/cert.pem;    ssl_certificate_key /certs/cert.key;
    location /api {        proxy_pass http://127.0.0.1:8082;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;    }
    location /ws { # 升级协议头 websocketproxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;   proxy_set_header Connection upgrade;#转发到ws服务器proxy_pass http://127.0.0.1:8082;      #------对请求头等的一些设置，可根据情况进行配置------proxy_set_header Host $host;proxy_set_header X-Real_IP $remote_addr;proxy_set_header X-Forwarded-For $remote_addr:$remote_port;#关闭重定向proxy_redirect off;client_max_body_size 50m;proxy_connect_timeout 600;proxy_read_timeout 600;proxy_send_timeout 600;    }}

这样，我们就可以使用wss://test.example.com/ws/xxx来连接websocket服务端了！

该文章在 2025/8/11 11:19:44 编辑过

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。