nginx反向代理webSocket怎么配置

2014

因為websocket協議是基于http協議升級的(見下圖),所以可以使用nginx反向代理websocket.

nginx反向代理webSocket怎么配置

websocket

從這張圖片上可以看出,websocket連接的建立是在http協議的基礎上。

get?/chat?http/1.1 host:?server.example.com upgrade:?websocket connection:?upgrade sec-websocket-key:?x3jjhmbdl1ezlkh9gbhxdw== sec-websocket-protocol:?chat,?superchat sec-websocket-version:?13 origin:?http://example.com

熟悉http的童鞋可能發現了,這段類似http協議的握手請求中,只是多了幾個東西。

upgrade:?websocket connection:?upgrade 這個就是websocket的核心了,告訴apache、nginx等服務器:我發起的是websocket協議。 sec-websocket-key:?x3jjhmbdl1ezlkh9gbhxdw== sec-websocket-protocol:?chat,?superchat sec-websocket-version:?13

首先,sec-websocket-key 是一個base64 encode的值,這個是瀏覽器隨機生成的,告訴服務器:泥煤,不要忽悠窩,我要驗證尼是不是真的是websocket助理。

最后,sec-websocket-version 是告訴服務器所使用的websocket draft(協議版本),在最初的時候,websocket協議還在 draft 階段,各種奇奇怪怪的協議都有,而且還有很多期奇奇怪怪不同的東西,什么firefoxchrome用的不是一個版本之類的,當初websocket協議太多可是一個大難題。。不過現在還好,已經定下來啦 大家都使用的一個東西

然后服務器會返回下列東西,表示已經接受到請求, 成功建立websocket啦!

http/1.1?101?switching?protocols upgrade:?websocket connection:?upgrade sec-websocket-accept:?hsmrc0smlyukagmm5oppg2hagwk= sec-websocket-protocol:?chat

這里開始就是http最后負責的區域了,告訴客戶,我已經成功切換協議啦~

upgrade:?websocket connection:?upgrade

依然是固定的,告訴客戶端即將升級的是websocket協議。至此,http已經完成它所有工作了,接下來就是完全按照websocket協議進行了。

明白協議的原理了就可以下一步了

首先nginx先配置好https的證書

服務器的證書是老大配置好的,我就直接用了。需要的自己查一下吧0.0

在nginx配置文件的?service?節點中添加如下配置

location?/wss ????{ ?????????proxy_pass?http://127.0.0.1:8888; ?????????proxy_http_version?1.1; ?????????proxy_set_header?upgrade?$http_upgrade; ?????????proxy_set_header?connection?"upgrade"; ????????proxy_set_header?x-real-ip?$remote_addr; ?????}

解釋一下參數

/wss?這個是隨便起的,告訴nginx要代理的url,現在我的設置為?wss?,當我訪問的我的服務器?https://abc.com/wss?時,nginx會把我的請求映射到本機的8888端口。

proxy_pass?要代理到的url,我的代理到本機的8888端口。

proxy_http_version?代理時使用的 http版本。

重點來了:

代理websocket的關鍵參數

proxy_set_header upgrade?把代理時http請求頭的?upgrade?設置為原來http請求的請求頭,wss協議的請求頭為?websocket
proxy_set_header connection?因為代理的wss協議,所以http請求頭的?connection?設置為?upgrade

proxy_set_header x-real-ip?給代理設置原http請求的ip,填寫?$remote_addr?即可

至于websocket協議的response的參數,在反向代理的時候不用管。

到這里,nginx反向代理websocket的配置就完成了,重啟nginx,用websocket連接試試,在原來wss地址的地方填寫?wss://abc.com/wss?。如果websocket成功連接,說明nginx反向代理websocket已經成功了。

總結

現在的配置只是反向代理到本機時的配置,如果要反向代理到別的主機,在代理時可能會跨域問題,需要在nginx的反向代理中做跨域的配置。

思考

在nginx的配置文件中能看到這一段

location?~?.php$?{ ???root?html; ???fastCGI_pass?127.0.0.1:9000; ???fastcgi_index?index.php; ???fastcgi_param?script_filename?$document_root$fastcgi_script_name; ???include?fastcgi_params; }

這是nginx中php的配置文件,我擦,怎么這么眼熟,這個配置清單跟剛才的websocket的反向代理這么像。通過上網查資料才知道,原來nginx在處理php類型的請求時,把請求發fastcgi管理進程處理,fascgi管理進程選擇cgi子進程處理結果并返回被nginx,而php-fpm是一個php fastcgi管理器,nginx本身不能處理php,它只是個web服務器,當接收到請求后,如果是php請求,則發給php解釋器處理,并把結果返回給客戶端。所以說nginx在處理php類型的請求時,本質上也是通過反向代理功能實現的。

我們可以把思維展開,用nginx反向代理可以實現更多的功能,比如代理tomcat

location?/tomcat ????{ ?????????proxy_pass?http://127.0.0.1:8080; ?????????proxy_http_version?1.1; ????????proxy_set_header?x-real-ip?$remote_addr; ?????}

? 版權聲明
THE END
互聯網運維
# php# http# nginx# https# chrome# tomcat# websocket# firefox# CGI
喜歡就支持一下吧
點贊14 分享