中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何在nginx中反向代理webSocket

發布時間:2021-05-25 17:10:48 來源:億速云 閱讀:131 作者:Leah 欄目:服務器

本篇文章為大家展示了如何在nginx中反向代理webSocket,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com

熟悉HTTP的童鞋可能發現了,這段類似HTTP協議的握手請求中,只是多了幾個東西。

Upgrade: websocket
Connection: Upgrade
這個就是Websocket的核心了,告訴Apache、Nginx等服務器:我發起的是Websocket協議。
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

首先,Sec-WebSocket-Key 是一個Base64 encode的值,這個是瀏覽器隨機生成的,告訴服務器:泥煤,不要忽悠窩,我要驗證尼是不是真的是Websocket助理。

最后,Sec-WebSocket-Version 是告訴服務器所使用的Websocket Draft(協議版本),在最初的時候,Websocket協議還在 Draft 階段,各種奇奇怪怪的協議都有,而且還有很多期奇奇怪怪不同的東西,什么Firefox和Chrome用的不是一個版本之類的,當初Websocket協議太多可是一個大難題。。不過現在還好,已經定下來啦 大家都使用的一個東西

然后服務器會返回下列東西,表示已經接受到請求, 成功建立Websocket啦!

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: HSmrc0sMlYUkAGmm5OPpG2HaGWk=
Sec-WebSocket-Protocol: chat

這里開始就是HTTP最后負責的區域了,告訴客戶,我已經成功切換協議啦~

Upgrade: websocket
Connection: Upgrade

依然是固定的,告訴客戶端即將升級的是Websocket協議。至此,HTTP已經完成它所有工作了,接下來就是完全按照Websocket協議進行了。

明白協議的原理了就可以下一步了

首先nginx先配置好https的證書

服務器的證書是老大配置好的,我就直接用了。需要的自己查一下吧0.0

在nginx配置文件的 service 節點中添加如下配置

location /wss
    {
         proxy_pass http://127.0.0.1:8888;
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection "Upgrade";
        proxy_set_header X-Real-IP $remote_addr;
     }

解釋一下參數

/wss 這個是隨便起的,告訴Nginx要代理的url,現在我的設置為 wss ,當我訪問的我的服務器 https://abc.com/wss 時,Nginx會把我的請求映射到本機的8888端口。

proxy_pass 要代理到的url,我的代理到本機的8888端口。

proxy_http_version 代理時使用的 http版本。

重點來了:

代理webSocket的關鍵參數

proxy_set_header Upgrade 把代理時http請求頭的 Upgrade 設置為原來http請求的請求頭,wss協議的請求頭為 websocket
proxy_set_header Connection 因為代理的wss協議,所以http請求頭的 Connection 設置為 Upgrade

proxy_set_header X-Real-IP 給代理設置原http請求的ip,填寫 $remote_addr 即可

至于websocket協議的response的參數,在反向代理的時候不用管。

到這里,Nginx反向代理webSocket的配置就完成了,重啟Nginx,用websocket連接試試,在原來wss地址的地方填寫 wss://abc.com/wss 。如果websocket成功連接,說明Nginx反向代理websocket已經成功了。

總結

現在的配置只是反向代理到本機時的配置,如果要反向代理到別的主機,在代理時可能會跨域問題,需要在Nginx的反向代理中做跨域的配置。

思考

在Nginx的配置文件中能看到這一段

location ~ .php$ {
   root html;
   fastcgi_pass 127.0.0.1:9000;
   fastcgi_index index.php;
   fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   include fastcgi_params;
}

這是Nginx中php的配置文件,我擦,怎么這么眼熟,這個配置清單跟剛才的websocket的反向代理這么像。通過上網查資料才知道,原來Nginx在處理php類型的請求時,把請求發fastcgi管理進程處理,fascgi管理進程選擇cgi子進程處理結果并返回被nginx,而php-fpm是一個PHP FastCGI管理器,nginx本身不能處理PHP,它只是個web服務器,當接收到請求后,如果是php請求,則發給php解釋器處理,并把結果返回給客戶端。所以說Nginx在處理php類型的請求時,本質上也是通過反向代理功能實現的。

我們可以把思維展開,用Nginx反向代理可以實現更多的功能,比如代理Tomcat

location /Tomcat
    {
         proxy_pass http://127.0.0.1:8080;
         proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
     }

上述內容就是如何在nginx中反向代理webSocket,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

彭泽县| 新源县| 舟曲县| 大余县| 虞城县| 防城港市| 遂溪县| 湘西| 象州县| 富源县| 敦煌市| 霍邱县| 离岛区| 唐河县| 古交市| 固始县| 哈巴河县| 松溪县| 安多县| 蛟河市| 梅州市| 古浪县| 鄯善县| 吉木乃县| 财经| 板桥市| 榆中县| 永安市| 汪清县| 垦利县| 伊金霍洛旗| 南汇区| 西华县| 天津市| 六盘水市| 德阳市| 缙云县| 石泉县| 泉州市| 广宗县| 昆明市|