Nginx 反向代理 websocket

aisuhua 发布于2019-07-25 13:25 / 2885人阅读

摘要：个人的理解参考资料的关于官方文档开发者的博客文档介绍的章节

最近有一个需求，就是需要使用 nginx 反向代理 websocket，经过查找一番资料，目前已经测试通过，本文只做一个记录

</>复制代码 
  注： 看官方文档说 Nginx 在 1.3 以后的版本才支持 websocket 反向代理，所以要想使用支持 websocket 的功能，必须升级到 1.3 以后的版本，因此我这边是下载的 Tengine 的最新版本测试的

下载 tengine 最近的源码

</>复制代码 
wget http://tengine.taobao.org/download/tengine-2.0.3.tar.gz

安装基础的依赖包

</>复制代码 
yum -y install pcre*
yum -y install zlib*
yum -y install openssl*

解压编译安装
tar -zxvf tengine-2.0.3.tar.gz cd tengine-2.0.3 ./configure --prefix=安装目录 make sudo make install

nginx.conf 的配置如下：

</>复制代码 
user apps apps;
worker_processes  4; # 这个由于我是用的虚拟机，所以配置的 4 ，另外 tengine 可以自动根据CPU数目设置进程个数和绑定CPU亲缘性
# worker_processes auto
# worker_cpu_affinity auto
error_log  logs/error.log;
pid        logs/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events {
    use epoll;
    worker_connections  65535;
}
# load modules compiled as Dynamic Shared Object (DSO)
#
#dso {
#    load ngx_http_fastcgi_module.so;
#    load ngx_http_rewrite_module.so;
#}
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_names_hash_bucket_size 128;
    client_header_buffer_size 4k;
    large_client_header_buffers 4 32k;
    client_max_body_size 80m;
    sendfile on;
    tcp_nopush     on;
    client_body_timeout  5;
    client_header_timeout 5;
    keepalive_timeout  5;
    send_timeout       5;
    open_file_cache max=65535 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 1;
    tcp_nodelay on;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;
    client_body_buffer_size  512k;
    proxy_connect_timeout    5;
    proxy_read_timeout       60;
    proxy_send_timeout       5;
    proxy_buffer_size        16k;
    proxy_buffers            4 64k;
    proxy_busy_buffers_size 128k;
    proxy_temp_file_write_size 128k;
    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    proxy_temp_path   /dev/shm/temp;
    proxy_cache_path  /dev/shm/cache levels=2:2:2   keys_zone=cache_go:200m inactive=5d max_size=7g;
    log_format log_access  "$remote_addr - $remote_user [$time_local] "$request" "$request_time" "$upstream_response_time""
              "$status $body_bytes_sent "$http_referer" "
              ""$http_user_agent" $http_x_forwarded_for $host $hostname" ;
    #websocket 需要加下这个
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ""      close;
    }
    include /home/apps/tengine/conf/test.com; 
}

test.com 的配置文件内容：

</>复制代码 
upstream test.com {
   server 192.168.1.5:9000;
}
server {
    listen       80;
    server_name  test.com;
    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    location  ^~  /websocket {
        proxy_pass http://test.com;
        proxy_redirect    off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

解析 map 指令

上面 nginx.conf 配置中的 map $http_upgrade $connection_upgrade 的作用，参考 http://www.ttlsa.com/nginx/using-nginx-map-method/

该作用主要是根据客户端请求中 $http_upgrade 的值，来构造改变 $connection_upgrade 的值，即根据变量 $http_upgrade 的值创建新的变量 $connection_upgrade，创建的规则就是 {} 里面的东西，请见配置：

</>复制代码 
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ""      close;
    }

其中的规则没有做匹配，因此使用默认的，即 $connection_upgrade 的值会一直是 upgrade。然后如果 $http_upgrade 为空字符串的话，那值会是 close。个人的理解！

参考资料

http://nginx.com/blog/websocket-nginx/

nginx 的关于 websocket 官方文档：http://nginx.org/en/docs/http/websocket.html

开发者的博客：http://blog.fens.me/nodejs-websocket-nginx/

rfc2616 文档介绍 Upgrade 的章节：http://tools.ietf.org/html/rfc2616#section-14.42

http://pastebin.com/LZhXpvQM

http://stackoverflow.com/questions/15193743/nginx-reverse-proxy-websockets

http://blog.sina.com.cn/s/blog_7303a1dc0100ycd1.html

GPU云服务器云服务器 nginx反向代理 nginx 反向代理cdn nginx反向代理https nginx反向代理nodejs

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/39096.html

5个提高Node.js应用性能的技巧

摘要：如果你有一个高流量的站点，提高性能的第一步是在你的前面放一个反向代理服务器。使用在一个已经存在的服务器前做反向代理，作为的一个核心应用，已经被用于全世界成千上万的站点中。如果你的 node 服务器前面没有 nginx, 那么你可能做错了。— Bryan Hughes Node.js 是使用最流行的语言— JavaScript 构建服务器端应用的领先工具。由于可以同时提供 web ...

k00baa 2019-07-25 13:40 评论0 收藏0
Nginx配置websocket的反向代理

摘要：的跨域配置详情可以参考我之前的文章配置跨域请求的反向代理配置直接贴代码监听端口允许跨域添加代理服务器。由于一般会有跨域问题，就直接把跨域也一并配置了。Nginx的跨域配置详情可以参考我之前的文章：Nginx配置跨域请求 websocket的反向代理配置：直接贴代码： server { listen 9000; # 监听9000端口 server_name we...

awokezhou 2019-07-25 14:08 评论0 收藏0
Nginx反向代理WebSocket响应403的解决办法

摘要：在反向代理一个带有功能的程序源代码地址时，发现访问接口时总是出现响应，的配置参考的是官方文档相关配置唯一不同的是我们的配置了。在Nginx反向代理一个带有WebSocket功能的Spring Web程序（源代码地址）时，发现访问WebSocket接口时总是出现403响应，Nginx的配置参考的是官方文档: http { // ssl 相关配置 ... map...

王伟廷 2019-07-25 14:07 评论0 收藏0
websocket pc端调试成功，手机端不可通信

摘要：反向代理简单解释，用户访问页面，由转接，转到服务器端的内部开放端口不对外。刚接触的一个涉及实时通信的h5项目，前期开发没遇到什么大问题，在pc端chrome调试都一切正常，用手机访问页面时，却出现了一个问题，node启动服务的命令行界面并没有打印出用户访问页面的信息，也就是说手机端的页面没有连接到websocket服务，且本地计算机和手机是连的是同一个wifi，也就是说网络环境相同，...

lovXin 2019-08-23 18:33 评论0 收藏0