小编给大家分享一下nginx反向代理webSocket配置的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获、下面让我们一起去了解一下吧!
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认443的端口。我的https已经监听了443端口,webSocket再去监听443年,肯定不行啊。要想办法解决。于是想到了两种办法解决。一种解决办法是把webSocket部署到另一台服务器上,这样成本也太高了。另一种办法,就是使用nginx反向代理。
因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket。
从这张图片上可以看的出,webSocket连接的建立是在http协议的基础上。
升级:websocket 连接:升级
这个就是Websocket的核心了,告诉Apache, Nginx等服务器:我发起的是Websocket协议。
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==Sec-WebSocket-Protocol:聊天,superchat Sec-WebSocket-Version: 13
首先,Sec-WebSocket-Key是一个Base64编码的值,这个是浏览器随机生成的,告诉服务器:泥煤,不要忽悠窝,我要验证尼是不是真的是Websocket助理。
最后,Sec-WebSocket-Version是告诉服务器所使用的Websocket草案(协议版本),在最初的时候,Websocket协议还在草稿阶段,各种奇奇怪怪的协议都有,而且还有很多期奇奇怪怪不同的东西,什么Firefox和Chrome用的不是一个版本之类的,当初Websocket协议太多可是一个大难题,不过现在还好,已经定下来啦大家都使用的一个东西
然后服务器会返回下列东西,表示已经接受到请求,成功建立Websocket啦!
HTTP/1.1 101切换协议 升级:websocket 连接:升级 Sec-WebSocket-Accept: HSmrc0sMlYUkAGmm5OPpG2HaGWk=Sec-WebSocket-Protocol:
这聊天里开始就是HTTP最后负责的区域了,告诉客户,我已经成功切换协议啦~
升级:websocket 连接:升级
依然是固定的,告诉客户端即将升级的是Websocket协议。至此,HTTP已经完成它所有工作了,接下来就是完全按照Websocket协议进行了。
明白协议的原理了就可以下一步了
首先nginx先配置好https的证书
服务器的证书是老大配置好的,我就直接用了。需要的自己查一下吧0.0
在nginx配置文件的服务节点中添加如下配置
位置/wss { proxy_pass http://127.0.0.1:8888; proxy_http_version 1.1; proxy_set_header升级http_upgrade美元; proxy_set_header连接“Upgrade"; proxy_set_header X-Real-IP remote_addr美元; }
<>强解释一下参数强>
/wss这个是随便起的,告诉Nginx要代理的url,现在我的设置为wss,当我访问的我的服务器https://abc.com/wss时,Nginx会把我的请求映射到本机的8888端口。
proxy_pass要代理到的url,我的代理到本机的8888端口。
proxy_http_version代理时使用的http版本。
<强>重点来了:强>
代理webSocket的关键参数
proxy_set_header升级把代理时http请求头的升级设置为原来http请求的请求头,wss协议的请求头为webSocket
proxy_set_header连接因为代理的wss协议,所以http请求头的连接设置为升级
proxy_set_header X-Real-IP给代理设置原http请求的ip,填写美元remote_addr即可
至于webSocket协议的响应的参数,在反向代理的时候不用管。
到这里,Nginx反向代理webSocket的配置就完成了,重启Nginx,用webSocket连接试试,在原来wss地址的地方填写wss://abc.com/wss。如果webSocket成功连接,说明Nginx反向代理webSocket已经成功了。
<强>总结强>
现在的配置只是反向代理到本机时的配置,如果要反向代理到别的主机,在代理时可能会跨域问题,需要在Nginx的反向代理中做跨域的配置。
<强>思考强>