摘要:个人的理解参考资料的关于官方文档开发者的博客文档介绍的章节
最近有一个需求,就是需要使用 nginx 反向代理 websocket,经过查找一番资料,目前已经测试通过,本文只做一个记录
注: 看官方文档说 Nginx 在 1.3 以后的版本才支持 websocket 反向代理,所以要想使用支持 websocket 的功能,必须升级到 1.3 以后的版本,因此我这边是下载的 Tengine 的最新版本测试的
下载 tengine 最近的源码
wget http://tengine.taobao.org/download/tengine-2.0.3.tar.gz
安装基础的依赖包
yum -y install pcre* yum -y install zlib* yum -y install openssl*
解压编译安装
tar -zxvf tengine-2.0.3.tar.gz
cd tengine-2.0.3
./configure --prefix=安装目录
make
sudo make install
nginx.conf 的配置如下:
user apps apps;
worker_processes 4; # 这个由于我是用的虚拟机,所以配置的 4 ,另外 tengine 可以自动根据CPU数目设置进程个数和绑定CPU亲缘性
# worker_processes auto
# worker_cpu_affinity auto
error_log logs/error.log;
pid logs/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events {
use epoll;
worker_connections 65535;
}
# load modules compiled as Dynamic Shared Object (DSO)
#
#dso {
# load ngx_http_fastcgi_module.so;
# load ngx_http_rewrite_module.so;
#}
http {
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 128;
client_header_buffer_size 4k;
large_client_header_buffers 4 32k;
client_max_body_size 80m;
sendfile on;
tcp_nopush on;
client_body_timeout 5;
client_header_timeout 5;
keepalive_timeout 5;
send_timeout 5;
open_file_cache max=65535 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 1;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
client_body_buffer_size 512k;
proxy_connect_timeout 5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
proxy_temp_path /dev/shm/temp;
proxy_cache_path /dev/shm/cache levels=2:2:2 keys_zone=cache_go:200m inactive=5d max_size=7g;
log_format log_access "$remote_addr - $remote_user [$time_local] "$request" "$request_time" "$upstream_response_time""
"$status $body_bytes_sent "$http_referer" "
""$http_user_agent" $http_x_forwarded_for $host $hostname" ;
#websocket 需要加下这个
map $http_upgrade $connection_upgrade {
default upgrade;
"" close;
}
include /home/apps/tengine/conf/test.com;
}
test.com 的配置文件内容:
upstream test.com {
server 192.168.1.5:9000;
}
server {
listen 80;
server_name test.com;
#charset koi8-r;
#access_log logs/host.access.log main;
location ^~ /websocket {
proxy_pass http://test.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
解析 map 指令
上面 nginx.conf 配置中的 map $http_upgrade $connection_upgrade 的作用,参考 http://www.ttlsa.com/nginx/using-nginx-map-method/
该作用主要是根据客户端请求中 $http_upgrade 的值,来构造改变 $connection_upgrade 的值,即根据变量 $http_upgrade 的值创建新的变量 $connection_upgrade,创建的规则就是 {} 里面的东西,请见配置:
map $http_upgrade $connection_upgrade {
default upgrade;
"" close;
}
其中的规则没有做匹配,因此使用默认的,即 $connection_upgrade 的值会一直是 upgrade。然后如果 $http_upgrade 为空字符串的话,那值会是 close。个人的理解!
参考资料http://nginx.com/blog/websocket-nginx/
nginx 的关于 websocket 官方文档:http://nginx.org/en/docs/http/websocket.html
开发者的博客:http://blog.fens.me/nodejs-websocket-nginx/
rfc2616 文档介绍 Upgrade 的章节:http://tools.ietf.org/html/rfc2616#section-14.42
http://pastebin.com/LZhXpvQM
http://stackoverflow.com/questions/15193743/nginx-reverse-proxy-websockets
http://blog.sina.com.cn/s/blog_7303a1dc0100ycd1.html
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39096.html
摘要:如果你有一个高流量的站点,提高性能的第一步是在你的前面放一个反向代理服务器。使用在一个已经存在的服务器前做反向代理,作为的一个核心应用,已经被用于全世界成千上万的站点中。 如果你的 node 服务器前面没有 nginx, 那么你可能做错了。— Bryan Hughes Node.js 是使用 最流行的语言— JavaScript 构建服务器端应用的领先工具 。由于可以同时提供 web ...
摘要:如果你有一个高流量的站点,提高性能的第一步是在你的前面放一个反向代理服务器。使用在一个已经存在的服务器前做反向代理,作为的一个核心应用,已经被用于全世界成千上万的站点中。 如果你的 node 服务器前面没有 nginx, 那么你可能做错了。— Bryan Hughes Node.js 是使用 最流行的语言— JavaScript 构建服务器端应用的领先工具 。由于可以同时提供 web ...
摘要:的跨域配置详情可以参考我之前的文章配置跨域请求的反向代理配置直接贴代码监听端口允许跨域添加代理服务器。 由于一般会有跨域问题,就直接把跨域也一并配置了。Nginx的跨域配置详情可以参考我之前的文章:Nginx配置跨域请求 websocket的反向代理配置: 直接贴代码: server { listen 9000; # 监听9000端口 server_name we...
摘要:在反向代理一个带有功能的程序源代码地址时,发现访问接口时总是出现响应,的配置参考的是官方文档相关配置唯一不同的是我们的配置了。 在Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址)时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是官方文档: http { // ssl 相关配置 ... map...
摘要:反向代理简单解释,用户访问页面,由转接,转到服务器端的内部开放端口不对外。 刚接触的一个涉及实时通信的h5项目,前期开发没遇到什么大问题,在pc端chrome调试都一切正常,用手机访问页面时,却出现了一个问题,node启动服务的命令行界面并没有打印出用户访问页面的信息,也就是说手机端的页面没有连接到websocket服务,且本地计算机和手机是连的是同一个wifi,也就是说网络环境相同,...
阅读 830·2021-11-25 09:43
阅读 2622·2021-11-24 09:39
阅读 3183·2021-11-19 09:40
阅读 2048·2021-11-17 09:33
阅读 1520·2021-11-15 11:38
阅读 3515·2021-10-08 10:04
阅读 465·2021-09-28 09:35
阅读 590·2021-09-27 13:34
