首頁 > 運維 > Nginx > 主體

Nginx的socket轉送埠如何設定

PHPz
發布: 2023-05-24 11:37:06
轉載
2553 人瀏覽過

nginx 轉發socket 連接埠常見場景:線上學習應用,在常規功能之外,增加一個聊天室功能,後端選擇swoole 提供服務提供者,同時不想前端直接ip:port 方式連結到服務,需要使用nginx進行轉發。

常規情況,我們可以在用戶頁面,直接建立 socket 鏈接,但這樣的操作會暴露端口,帶來一定的安全隱患,使用 nginx 進行轉發,可以隱藏端口。額外的問題就是一些 header 參數也需要在轉送過程中帶給 socket 服務提供者,其他只需要 nginx 處理一下從常規協定轉換到 websocket 就可以。

其中,"upgrade" 是 逐跳(hop-by-hop) 頭,無法從客戶端轉送到代理伺服器,透過轉送代理,客戶端可以使用 connect 方法來規避此問題。但是,這不適用於反向代理,因為客戶端不知道任何代理伺服器,並且需要在代理伺服器上進行特殊處理。同時逐跳頭包含"upgrade" 和"connection" 都無法傳遞,則需要在轉換為websocket 的時候帶上這兩個參數:例如:

location /chat/ {
  proxy_pass http://backend;
  proxy_http_version 1.1;
  proxy_set_header upgrade $http_upgrade;
  proxy_set_header connection "upgrade";
}
登入後複製

進階:讓轉發到代理伺服器的" connection" 頭字段的值,取決於客戶端請求頭的"upgrade" 字段值。例如:

http {
  map $http_upgrade $connection_upgrade {
    default upgrade;
    ''   close;
  }

  server {
    ...

    location /chat/ {
      proxy_pass http://backend;
      proxy_http_version 1.1;
      proxy_set_header upgrade $http_upgrade;
      proxy_set_header connection $connection_upgrade;
    }
  }
登入後複製

注意:範例中的 http://backend 為一組負載平衡的伺服器,只有單一伺服器的,可以寫成 proxy_pass http://127.0.0.1:9501; 這樣的。此外,預設情況下,在 60 秒內未傳送任何資料的連結將被關閉,時間可以使用 proxy_read_timeout 指令來延長。或者代理伺服器可以配置定時發送 ping 幀來重置逾時及檢查連結是否可用。

以上是Nginx的socket轉送埠如何設定的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!