首頁 > 運維 > Nginx > 主體

nginx反向代理webSocket怎麼配置

王林
發布: 2023-05-21 12:13:06
轉載
1303 人瀏覽過

因為websocket協定是基於http協定升級的(見下圖),所以可以使用nginx反向代理websocket.

nginx反向代理webSocket怎麼配置

websocket

#從這張圖片可以看出,websocket連線的建立是在http協定的基礎上。

get /chat http/1.1
host: server.example.com
upgrade: websocket
connection: upgrade
sec-websocket-key: x3jjhmbdl1ezlkh9gbhxdw==
sec-websocket-protocol: chat, superchat
sec-websocket-version: 13
origin: http://example.com
登入後複製

熟悉http的童鞋可能發現了,這段類似http協議的握手請求中,只是多了幾個東西。

upgrade: websocket
connection: upgrade
这个就是websocket的核心了,告诉apache、nginx等服务器:我发起的是websocket协议。
sec-websocket-key: x3jjhmbdl1ezlkh9gbhxdw==
sec-websocket-protocol: chat, superchat
sec-websocket-version: 13
登入後複製

首先,sec-websocket-key 是一個base64 encode的值,這個是瀏覽器隨機產生的,告訴伺服器:泥煤,不要忽悠窩,我要驗證尼是不是真的是websocket助理。

最後,sec-websocket-version 是告訴伺服器所使用的websocket draft(協定版本),在最初的時候,websocket協定還在draft 階段,各種奇怪的協定都有,而且還有很多期奇奇怪怪不同的東西,什麼firefox和chrome用的不是一個版本之類的,當初websocket協議太多可是一個大難題。 。不過現在還好,已經定下來啦 大家都使用的一個東西

然後伺服器會回傳下列東西,表示已經接受到請求, 成功建立websocket啦!

http/1.1 101 switching protocols
upgrade: websocket
connection: upgrade
sec-websocket-accept: hsmrc0smlyukagmm5oppg2hagwk=
sec-websocket-protocol: chat
登入後複製

這裡開始就是http最後負責的區域了,告訴客戶,我已經成功切換協定啦~

upgrade: websocket
connection: upgrade
登入後複製

依然是固定的,告訴客戶端即將升級的是websocket協定。至此,http已經完成它所有工作了,接下來就是完全按照websocket協定進行了。

明白協議的原理了就可以下一步了

首先nginx先配置好https的憑證

伺服器的憑證是老大配置好的,我就直接用了。需要的自己查一下0.0

在nginx設定檔的 service 節點中加入如下設定

location /wss
    {
         proxy_pass http://127.0.0.1:8888;
         proxy_http_version 1.1;
         proxy_set_header upgrade $http_upgrade;
         proxy_set_header connection "upgrade";
        proxy_set_header x-real-ip $remote_addr;
     }
登入後複製

解釋一下參數

#/wss 這個是隨便起的,告訴nginx要代理的url,現在我的設定為 wss ,當我訪問的我的伺服器 https:// abc.com/wss 時,nginx會把我的請求對應到本機的8888埠。

proxy_pass 要代理到的url,我的代理程式到本機的8888埠。

proxy_http_version 代理程式時所使用的 http版本。

重點來了:

代理websocket的關鍵參數

proxy_set_header upgrade 把代理程式時http請求頭的 upgrade 設定為原來http要求的請求頭,wss協定的請求頭為 websocket
proxy_set_header connection 因為代理程式的wss協定,所以http請求頭的 connection 設定為 upgrade

#proxy_set_header x-real-ip 給代理程式設定原http請求的ip,填入 $ remote_addr 即可

至於websocket協定的response的參數,在反向代理的時候不用管。

到這裡,nginx反向代理websocket的配置就完成了,重啟nginx,用websocket連接試試,在原來wss地址的地方填寫 wss://abc.com/wss 。如果websocket成功連線,說明nginx反向代理websocket已經成功了。

總結

現在的設定只是反向代理到本機時的設定,如果要反向代理到別的主機,在代理程式時可能會跨域問題,需要在nginx的反向代理程式中做跨域的配置。

思考

在nginx的設定檔中能看到這一段

location ~ .php$ {
   root html;
   fastcgi_pass 127.0.0.1:9000;
   fastcgi_index index.php;
   fastcgi_param script_filename $document_root$fastcgi_script_name;
   include fastcgi_params;
}
登入後複製

這是nginx中php的設定檔,我擦,怎麼這麼眼熟,這個配置清單跟剛才的websocket的反向代理這麼像。透過上網查資料才知道,原來nginx在處理php類型的請求時,把請求發fastcgi管理進程處理,fascgi管理進程選擇cgi子進程處理結果並回傳被nginx,而php-fpm是一個php fastcgi管理器, nginx本身不能處理php,它只是個web伺服器,當接收到請求後,如果是php請求,則發給php解釋器處理,並把結果回傳給客戶端。所以說nginx在處理php類型的請求時,本質上也是透過反向代理功能實現的。

我們可以把思維展開,用nginx反向代理可以實現更多的功能,例如代理tomcat

location /tomcat
    {
         proxy_pass http://127.0.0.1:8080;
         proxy_http_version 1.1;
        proxy_set_header x-real-ip $remote_addr;
     }
登入後複製

以上是nginx反向代理webSocket怎麼配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板