老人家- 2024-11-29 00:15 采纳率: 0%
浏览 30

python fastapi框架websocket部署云服务器无法连接

fastapi的websocket在本地开发环境ws连接正常,部署到CentOS 7云服务器无法连接上,用的是宝塔面板,防火墙是关闭的,ssl证书部署后的https请求也是正常的,没有强制HTTPS,wss和ws都连接不上,下面是nginx配置和代码,

项目端口8000
项目都是命令行启动的 :uvicorn main:app --reload

fastapi中的websocket代码:

@adminWebSocket.websocket("/ws/{token}")
async def connect(websocket:WebSocket,token:str):
    try:
        admin_info = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        now_time = time.mktime(time.localtime())
        if now_time > admin_info['expire_time']: return await websocket.close()

        await SingletonWebSocket.get_websocket_instance().admin_connect(id=admin_info['id'], websocket=websocket)
        while True:
            data = await websocket.receive_json()
            if 'type' in data and data['type'] == 'heartbeat':
                await SingletonWebSocket.get_websocket_instance().send_admin_meg(id=admin_info['id'],message=data)
    except WebSocketDisconnect:
        SingletonWebSocket.get_websocket_instance().admin_disconnect(id=admin_info['id'])
    except Exception as e:
        await websocket.close()

nginx配置

server
{
    listen 80;
    listen 443 ssl http2 ;
    server_name fastapi.xxxx.cn;
    index index.html index.htm default.htm default.html;
    root /www/wwwroot/appName;
    #CERT-APPLY-CHECK--START
    # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
    include /www/server/panel/vhost/nginx/well-known/appName.conf;
    #CERT-APPLY-CHECK--END

    #SSL-START SSL相关配置
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/appName/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/appName/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    
    #SSL-END

    #ERROR-PAGE-START  错误页相关配置
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END


    #REWRITE-START 伪静态相关配置
    include /www/server/panel/vhost/rewrite/python_appName.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md|package.json|package-lock.json|\.env) {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location /.well-known/ {
        root /www/wwwroot/java_node_ssl;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    # HTTP反向代理相关配置开始 >>>
    location ~ /purge(/.*) {
        proxy_cache_purge cache_one 127.0.0.1$request_uri$is_args$args;
    }

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host 127.0.0.1:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        add_header X-Cache $upstream_cache_status;
        proxy_set_header X-Host $host:$server_port;
        proxy_set_header X-Scheme $scheme;
        proxy_connect_timeout 30s;
        proxy_read_timeout 86400s;
        proxy_send_timeout 30s;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    # HTTP反向代理相关配置结束 <<<

    access_log  /www/wwwlogs/appName.log;
    error_log  /www/wwwlogs/appName.error.log;
}

挂载子应用的url有二级路径adminapi
fastapi中的路由 导入 admin_url.include_router(adminWebSocket,prefix='/AdminWebSocket')
URL:'ws://fastapi.xxxx.cn:8000/adminapi/AdminWebSocket/ws/'
连接结果:

img

  • 写回答

2条回答 默认 最新

  • 恐怖如斯恐怖如斯啊 2024-11-29 00:16
    关注

    以下回复参考:皆我百晓生券券喵儿等免费微信小程序作答:

    这个问题涉及到多个方面,包括FastAPI WebSocket部署到云服务器后的连接问题。我会尝试从以下几个方面帮助你解决问题:

    1. 检查防火墙设置

    虽然你已经提到防火墙是关闭的,但请确保包括入站和出站规则在内的所有防火墙设置都允许WebSocket流量通过端口80和443(如果你使用了SSL)。有时候,云服务商可能会有自己的安全组规则,也需要检查和配置。

    2. 检查云服务提供商的网络配置

    确保云服务器的网络配置允许WebSocket流量。有时云服务提供商会限制某些端口的使用或流量类型。你需要检查是否有针对端口8000的限制或限制WebSocket流量的规则。

    3. 检查FastAPI WebSocket代码和配置

    确保你的FastAPI WebSocket代码没有错误,并且配置正确。你可以尝试在本地环境中使用相同的配置运行代码,看看是否可以成功建立WebSocket连接。如果可以,那么问题可能与云服务器的配置有关。

    4. 检查Nginx配置

    检查你的Nginx配置是否正确支持WebSocket。特别是检查代理设置是否允许WebSocket连接。对于WebSocket的连接,你可能需要配置特定的代理设置来确保连接能够成功建立。以下是一个简单的WebSocket代理配置示例:

    location /ws/ {
    proxy_pass http://localhost:8000/ws/; // 你的FastAPI WebSocket路径
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

    5. 检查SSL证书和HTTPS设置

    如果你使用了SSL证书和HTTPS,请确保证书有效并且配置正确。有时证书问题可能会导致WebSocket连接失败。你可以尝试暂时禁用SSL,看看WebSocket连接是否可以在非HTTPS环境下正常工作。如果可以在非HTTPS环境下工作,那么问题可能与SSL配置有关。

    6. 查看服务器日志

    检查云服务器上的FastAPI和Nginx日志,看看是否有任何有关WebSocket连接失败的错误或警告信息。这些日志可能会提供关于问题的更多线索。

    总结和排查步骤

    • 确认防火墙和网络配置允许WebSocket流量。
    • 在本地环境中测试FastAPI WebSocket代码和配置。
    • 检查Nginx配置是否正确支持WebSocket。
    • 检查SSL证书和HTTPS设置是否正确配置。
    • 查看服务器日志以获取更多关于问题的信息。

    希望这些步骤能帮助你解决问题。如果问题仍然存在,请提供更多关于错误日志或配置的详细信息,以便进一步分析。

    评论

报告相同问题?

问题事件

  • 创建了问题 11月29日