今天小编给大家分享一下nginx反向代理webSocket怎么配置的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
因为websocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理websocket.
websocket
从这张图片上可以看出,websocket连接的建立是在http协议的基础上。
get /chat http/1.1 host: server.example.com upgrade: websocket connection: upgrade sec-websocket-key: x3jjhmbdl1ezlkh9gbhxdw== sec-websocket-protocol: chat, superchat sec-websocket-version: 13 origin: http://example.com
熟悉http的童鞋可能发现了,这段类似http协议的握手请求中,只是多了几个东西。
upgrade: websocket connection: upgrade 这个就是websocket的核心了,告诉apache、nginx等服务器:我发起的是websocket协议。 sec-websocket-key: x3jjhmbdl1ezlkh9gbhxdw== sec-websocket-protocol: chat, superchat sec-websocket-version: 13
首先,sec-websocket-key 是一个base64 encode的值,这个是浏览器随机生成的,告诉服务器:泥煤,不要忽悠窝,我要验证尼是不是真的是websocket助理。
最后,sec-websocket-version 是告诉服务器所使用的websocket draft(协议版本),在最初的时候,websocket协议还在 draft 阶段,各种奇奇怪怪的协议都有,而且还有很多期奇奇怪怪不同的东西,什么firefox和chrome用的不是一个版本之类的,当初websocket协议太多可是一个大难题。。不过现在还好,已经定下来啦 大家都使用的一个东西
然后服务器会返回下列东西,表示已经接受到请求, 成功建立websocket啦!
http/1.1 101 switching protocols upgrade: websocket connection: upgrade sec-websocket-accept: hsmrc0smlyukagmm5oppg2hagwk= sec-websocket-protocol: chat
这里开始就是http最后负责的区域了,告诉客户,我已经成功切换协议啦~
upgrade: websocket connection: upgrade
依然是固定的,告诉客户端即将升级的是websocket协议。至此,http已经完成它所有工作了,接下来就是完全按照websocket协议进行了。
明白协议的原理了就可以下一步了
首先nginx先配置好https的证书
服务器的证书是老大配置好的,我就直接用了。需要的自己查一下吧0.0
在nginx配置文件的 service
节点中添加如下配置
location /wss { proxy_pass http://127.0.0.1:8888; proxy_http_version 1.1; proxy_set_header upgrade $http_upgrade; proxy_set_header connection "upgrade"; proxy_set_header x-real-ip $remote_addr; }
解释一下参数
/wss
这个是随便起的,告诉nginx要代理的url,现在我的设置为 wss
,当我访问的我的服务器 https://abc.com/wss
时,nginx会把我的请求映射到本机的8888端口。
proxy_pass
要代理到的url,我的代理到本机的8888端口。
proxy_http_version
代理时使用的 http版本。
重点来了:
代理websocket的关键参数
proxy_set_header upgrade
把代理时http请求头的 upgrade
设置为原来http请求的请求头,wss协议的请求头为 websocket
proxy_set_header connection
因为代理的wss协议,所以http请求头的 connection
设置为 upgrade
proxy_set_header x-real-ip
给代理设置原http请求的ip,填写 $remote_addr
即可
至于websocket协议的response的参数,在反向代理的时候不用管。
到这里,nginx反向代理websocket的配置就完成了,重启nginx,用websocket连接试试,在原来wss地址的地方填写 wss://abc.com/wss
。如果websocket成功连接,说明nginx反向代理websocket已经成功了。
总结
现在的配置只是反向代理到本机时的配置,如果要反向代理到别的主机,在代理时可能会跨域问题,需要在nginx的反向代理中做跨域的配置。
思考
在nginx的配置文件中能看到这一段
location ~ .php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param script_filename $document_root$fastcgi_script_name; include fastcgi_params; }
这是nginx中php的配置文件,我擦,怎么这么眼熟,这个配置清单跟刚才的websocket的反向代理这么像。通过上网查资料才知道,原来nginx在处理php类型的请求时,把请求发fastcgi管理进程处理,fascgi管理进程选择cgi子进程处理结果并返回被nginx,而php-fpm是一个php fastcgi管理器,nginx本身不能处理php,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。所以说nginx在处理php类型的请求时,本质上也是通过反向代理功能实现的。
我们可以把思维展开,用nginx反向代理可以实现更多的功能,比如代理tomcat
location /tomcat { proxy_pass http://127.0.0.1:8080; proxy_http_version 1.1; proxy_set_header x-real-ip $remote_addr; }
以上就是“nginx反向代理webSocket怎么配置”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。