Nginx 反向代理 websocket

segmentfault發表於2014-08-30

最近有一個需求，就是需要使用 nginx 反向代理 websocket，經過查詢一番資料，目前已經測試通過，本文只做一個記錄

注：看官方文件說 Nginx 在 1.3 以後的版本才支援 websocket 反向代理，所以要想使用支援 websocket 的功能，必須升級到 1.3 以後的版本，因此我這邊是下載的 Tengine 的最新版本測試的

下載 tengine 最近的原始碼

wget http://tengine.taobao.org/download/tengine-2.0.3.tar.gz

安裝基礎的依賴包

yum -y install pcre*
yum -y install zlib*
yum -y install openssl*

解壓編譯安裝
tar -zxvf tengine-2.0.3.tar.gz cd tengine-2.0.3 ./configure --prefix=安裝目錄 make sudo make install

nginx.conf 的配置如下：

user apps apps;
worker_processes  4; # 這個由於我是用的虛擬機器，所以配置的 4 ，另外 tengine 可以自動根據CPU數目設定程式個數和繫結CPU親緣性
# worker_processes auto
# worker_cpu_affinity auto

error_log  logs/error.log;

pid        logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;

events {
    use epoll;
    worker_connections  65535;
}

# load modules compiled as Dynamic Shared Object (DSO)
#
#dso {
#    load ngx_http_fastcgi_module.so;
#    load ngx_http_rewrite_module.so;
#}

http {
    include       mime.types;
    default_type  application/octet-stream;

    server_names_hash_bucket_size 128;
    client_header_buffer_size 4k;
    large_client_header_buffers 4 32k;
    client_max_body_size 80m;

    sendfile on;
    tcp_nopush     on;

    client_body_timeout  5;
    client_header_timeout 5;
    keepalive_timeout  5;
    send_timeout       5;

    open_file_cache max=65535 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 1;

    tcp_nodelay on;

    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    client_body_buffer_size  512k;
    proxy_connect_timeout    5;
    proxy_read_timeout       60;
    proxy_send_timeout       5;
    proxy_buffer_size        16k;
    proxy_buffers            4 64k;
    proxy_busy_buffers_size 128k;
    proxy_temp_file_write_size 128k;

    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    proxy_temp_path   /dev/shm/temp;
    proxy_cache_path  /dev/shm/cache levels=2:2:2   keys_zone=cache_go:200m inactive=5d max_size=7g;

    log_format log_access  '$remote_addr - $remote_user [$time_local] "$request" "$request_time" "$upstream_response_time"'
              '$status $body_bytes_sent "$http_referer" '
              '"$http_user_agent" $http_x_forwarded_for $host $hostname' ;

    #websocket 需要加下這個
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    include /home/apps/tengine/conf/test.com; 

}

test.com 的配置檔案內容：

upstream test.com {
   server 192.168.1.5:9000;
}

server {
    listen       80;
    server_name  test.com;

    #charset koi8-r;

    #access_log  logs/host.access.log  main;

    location  ^~  /websocket {
        proxy_pass http://test.com;

        proxy_redirect    off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

}

解析 map 指令

上面 nginx.conf 配置中的 map $http_upgrade $connection_upgrade 的作用，參考 http://www.ttlsa.com/nginx/using-nginx-map-method/

該作用主要是根據客戶端請求中 $http_upgrade 的值，來構造改變 $connection_upgrade 的值，即根據變數 $http_upgrade 的值建立新的變數 $connection_upgrade，建立的規則就是 {} 裡面的東西，請見配置：

    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

其中的規則沒有做匹配，因此使用預設的，即 $connection_upgrade 的值會一直是 upgrade。然後如果 $http_upgrade為空字串的話，那值會是 close。個人的理解！

參考資料

http://nginx.com/blog/websocket-nginx/
nginx 的關於 websocket 官方文件：http://nginx.org/en/docs/http/websocket.html
開發者的部落格：http://blog.fens.me/nodejs-websocket-nginx/
rfc2616 文件介紹 Upgrade 的章節：http://tools.ietf.org/html/rfc2616#section-14.42
http://pastebin.com/LZhXpvQM
http://stackoverflow.com/questions/15193743/nginx-reverse-proxy-websockets
http://blog.sina.com.cn/s/blog_7303a1dc0100ycd1.html

採用nginx反向代理讓websocket 支援 wss
2020-08-26
NginxWeb
Nginx支援WebSocket反向代理-學習小結
2018-08-21
NginxWeb
Nginx反向代理
2019-05-15
Nginx
Nginx反向代理WebSocket響應403的解決辦法
2017-12-29
NginxWeb
Nginx 配置：反向代理
2020-12-21
Nginx
Nginx 配置反向代理
2018-03-02
Nginx
[Nginx] TCP 反向代理
2017-04-14
NginxTCP
Nginx之路--配置正向代理、反向代理
2020-07-21
Nginx
Nginx正向代理和反向代理配置
2019-01-19
Nginx
nginx 反向代理 swoole 使用
2021-05-08
Nginx
nginx 反向代理設定
2017-11-22
Nginx
nginx 反向代理介面請求
2019-09-12
Nginx
淺談Nginx之反向代理
2019-03-02
Nginx
nginx反向代理配置去除字首
2019-09-06
Nginx
tomcat 配置nginx 反向代理
2022-07-08
TomcatNginx
nginx反向代理快取教程。
2024-02-12
Nginx快取
Nginx實戰（五）反向代理
2016-10-18
Nginx
Nginx、haproxy反向代理設定
2017-04-01
Nginx
nginx 反向代理到目錄
2017-04-01
Nginx
配置Nginx反向代理Tomcat
2017-06-04
NginxTomcat
反向代理學習筆記(一) Nginx與反向代理緒論
2023-03-26
筆記Nginx
【Nginx】Nginx反向代理和負載均衡部署
2017-02-20
Nginx負載
yapi 的 nginx 反向代理配置文字
2020-06-19
APINginx
nginx 學習之反向代理(1)
2019-02-17
Nginx
Nginx反向代理實現跨域
2018-12-13
Nginx跨域
nginx大道至簡之反向代理
2020-09-24
Nginx
nginx反向代理配置如何去除字首
2021-01-30
Nginx
nginx反向代理多個服務
2018-01-19
Nginx
Nginx 學習系列（一） ------------- 正向代理與反向代理
2018-08-06
Nginx
用nginx TCP反向代理作mail郵件代理
2017-11-27
NginxTCPAI
Nginx專題（1）：Nginx之反向代理及配置
2019-11-06
Nginx
docker 安裝 nginx 並配置反向代理
2019-06-17
DockerNginx
nginx的反向代理proxy_pass指令
2018-10-31
Nginx
Nginx(五)：http反向代理的實現
2020-10-08
NginxHTTP
Nginx反向代理的簡單實現
2016-09-04
Nginx
nginx詳解反向代理負載均衡
2014-04-10
Nginx負載
nginx面試題-nginx負載均衡與正反向代理
2022-03-29
Nginx面試題負載
Nginx負載均衡反向代理伺服器
2021-07-31
Nginx負載伺服器

Nginx 反向代理 websocket

解析 map 指令

參考資料

相關文章