Nginx的socket轉送埠如何設定

nginx 轉發socket 連接埠常見場景：線上學習應用，在常規功能之外，增加一個聊天室功能，後端選擇swoole 提供服務提供者，同時不想前端直接ip:port 方式連結到服務，需要使用nginx進行轉發。

常規情況，我們可以在用戶頁面，直接建立 socket 鏈接，但這樣的操作會暴露端口，帶來一定的安全隱患，使用 nginx 進行轉發，可以隱藏端口。額外的問題就是一些 header 參數也需要在轉送過程中帶給 socket 服務提供者，其他只需要 nginx 處理一下從常規協定轉換到 websocket 就可以。

其中，"upgrade" 是 逐跳（hop-by-hop） 頭，無法從客戶端轉送到代理伺服器，透過轉送代理，客戶端可以使用 connect 方法來規避此問題。但是，這不適用於反向代理，因為客戶端不知道任何代理伺服器，並且需要在代理伺服器上進行特殊處理。同時逐跳頭包含"upgrade" 和"connection" 都無法傳遞，則需要在轉換為websocket 的時候帶上這兩個參數：例如：

location /chat/ {
  proxy_pass http://backend;
  proxy_http_version 1.1;
  proxy_set_header upgrade $http_upgrade;
  proxy_set_header connection "upgrade";
}

進階：讓轉發到代理伺服器的" connection" 頭字段的值，取決於客戶端請求頭的"upgrade" 字段值。例如：

http {
  map $http_upgrade $connection_upgrade {
    default upgrade;
    ''   close;
  }

  server {
    ...

    location /chat/ {
      proxy_pass http://backend;
      proxy_http_version 1.1;
      proxy_set_header upgrade $http_upgrade;
      proxy_set_header connection $connection_upgrade;
    }
  }

注意：範例中的 http://backend 為一組負載平衡的伺服器，只有單一伺服器的，可以寫成 proxy_pass http://127.0.0.1:9501; 這樣的。此外，預設情況下，在 60 秒內未傳送任何資料的連結將被關閉，時間可以使用 proxy_read_timeout 指令來延長。或者代理伺服器可以配置定時發送 ping 幀來重置逾時及檢查連結是否可用。

以上是Nginx的socket轉送埠如何設定的詳細內容。更多資訊請關注PHP中文網其他相關文章！