nginx 轉發socket 連接埠常見場景:線上學習應用,在常規功能之外,增加一個聊天室功能,後端選擇swoole 提供服務提供者,同時不想前端直接ip:port 方式連結到服務,需要使用nginx進行轉發。
常規情況,我們可以在用戶頁面,直接建立 socket 鏈接,但這樣的操作會暴露端口,帶來一定的安全隱患,使用 nginx 進行轉發,可以隱藏端口。額外的問題就是一些 header 參數也需要在轉送過程中帶給 socket 服務提供者,其他只需要 nginx 處理一下從常規協定轉換到 websocket 就可以。
其中,"upgrade" 是 逐跳(hop-by-hop) 頭,無法從客戶端轉送到代理伺服器,透過轉送代理,客戶端可以使用 connect 方法來規避此問題。但是,這不適用於反向代理,因為客戶端不知道任何代理伺服器,並且需要在代理伺服器上進行特殊處理。同時逐跳頭包含"upgrade" 和"connection" 都無法傳遞,則需要在轉換為websocket 的時候帶上這兩個參數:例如:
location /chat/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header upgrade $http_upgrade;
proxy_set_header connection "upgrade";
}進階:讓轉發到代理伺服器的" connection" 頭字段的值,取決於客戶端請求頭的"upgrade" 字段值。例如:
http {
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
...
location /chat/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header upgrade $http_upgrade;
proxy_set_header connection $connection_upgrade;
}
}注意:範例中的 http://backend 為一組負載平衡的伺服器,只有單一伺服器的,可以寫成 proxy_pass http://127.0.0.1:9501; 這樣的。此外,預設情況下,在 60 秒內未傳送任何資料的連結將被關閉,時間可以使用 proxy_read_timeout 指令來延長。或者代理伺服器可以配置定時發送 ping 幀來重置逾時及檢查連結是否可用。
以上是Nginx的socket轉送埠如何設定的詳細內容。更多資訊請關注PHP中文網其他相關文章!
