Nginx转发socket端口配置详解
Nginx 转发 socket 端口常见场景:在线学习应用,在常规功能之外,增加一个聊天室功能,后端选择 swoole 提供服务提供者,同时不想前端直接 ip:port 方式链接到服务,需要使用 Nginx 进行转发。
常规情况,我们可以在用户页面,直接建立 socket 链接,但这样的操作会暴露端口,带来一定的安全隐患,使用 Nginx 进行转发,可以隐藏端口。额外的问题就是一些 header 参数也需要在转发过程中带给 socket 服务提供者,其他只需要 Nginx 处理一下从常规协议转换到 Websocket 就可以。
其中,"Upgrade" 是 逐跳(hop-by-hop) 头,无法从客户端转发到代理服务器,通过转发代理,客户端可以使用 CONNECT 方法来规避此问题。但是,这不适用于反向代理,因为客户端不知道任何代理服务器,并且需要在代理服务器上进行特殊处理。同时逐跳头包含 "Upgrade" 和 "Connection" 都无法传递,则需要在转换为 Websocket 的时候带上这两个参数:例如:
location /chat/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }
进阶:让转发到代理服务器的 "Connection" 头字段的值,取决于客户端请求头的 "Upgrade" 字段值。例如:
http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { ... location /chat/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } }
注意:示例中的 http://backend 为一组负载均衡的服务器,只有单台服务器的,可以写成 proxy_pass http://127.0.0.1:9501; 这样的。
此外,默认情况下,在 60 秒内未传送任何数据的链接将被关闭,时间可以使用 proxy_read_timeout 指令来延长。或者代理服务器可以配置定时发送 ping 帧来重置超时及检查链接是否可用。
参考链接: Nginx Websocket proxying
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
Nginx实战之反向代理WebSocket的配置实例
实现方案 采用目前比较成熟的WebSocket技术,WebSocket协议为创建客户端和服务器端需要实时双向通讯的webapp提供了一个选择.其为HTML5的一部分,WebSocket相较于原来开发这类app的方法来说,其能使开发更加地简单.大部分现在的浏览器都支持WebSocket,比如Firefox,IE,Chrome,Safari,Opera,并且越来越多的服务器框架现在也同样支持WebSocket. WebSocket集群 在实际的生产环境中,要求多个WebSocket服务器必须具有高性
-
简介Nginx服务器的Websockets配置方法
Nginx 1.3.13 已经发布了,该版本支持 Connection: upgrade 和 Upgrade 头,这就意味着支持WebSocket代理了.很多人都在等这个新特性以至于 "Nginx 支持 websockets 吗?" 成为了 freenode上的#nginx频道最常问的问题. 有了这种方式,让我们来看看Nginx的WebSocket实现. Nginx新添加的Websockets配置指令 文档中提到的配置如下:(译者注:原文中的链接其实不是文档的链接.现在nginx的官方
-
详解Nginx服务器中的Socket切分
NGINX发布的1.9.1版本引入了一个新的特性:允许使用SO_REUSEPORT套接字选项,该选项在许多操作系统的新版本中是可用的,包括DragonFly BSD和Linux(内核版本3.9及以后).该套接字选项允许多个套接字监听同一IP和端口的组合.内核能够在这些套接字中对传入的连接进行负载均衡. (对于NGINX Plus客户,此功能将在年底发布的版本7中出现) SO_REUSEPORT选项有许多潜在的实际应用.其他服务也可以使用它来简单实现执行中的滚动升级(Nginx已经通过不同的办法支
-
详解nginx代理socket.io服务踩坑
nginx代理了两台socket.io服务器.socket.io的工作模式是polling升级到websocket 现象 通过nginx请求服务时,出现了大量的400错误,有时候能升级到websocket,有时候会一直报错.但是直接通过 ip+端口 访问时,100%能成功. 分析 sid sid是我们这个问题的关键.在初始创建连接时(polling模式就是在模拟一个长连接),客户端会发起这样的请求: https://***/?EIO=3&transport=polling&t=154082
-
详解nginx websocket配置
一·什么是websocket WebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭.但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket.这使得WebSocket程序可以更容易的使用现已存在的基础设施. WebSocket工作在HTTP的80和443端口并使用前缀ws://或者wss://进行协议标注,在建立连接时使用HTTP/1.1的101状态码进行协议切换,当前标准不支持两个客户端
-
使用Nginx做WebSockets代理教程
WebSocket 协议提供了一种创建支持客户端和服务端实时双向通信Web应用程序的方法.作为HTML5规范的一部分,WebSockets简化了开发Web实时通信程序的难度.目前主流的浏览器都支持WebSockets,包括火狐.IE.Chrome.Safari以及Opera等,而且,越来越多的服务器应用框架也开始支持WebSockets. 要在企业产品中使用WebSockets,为满足高性能和高可用性,需要多个WebSocket服务器.负载均衡层需要支持WebSocket协议.Nginx从1.3
-
Nginx反向代理websocket配置实例
最近有一个需求,就是需要使用 nginx 反向代理 websocket,经过查找一番资料,目前已经测试通过,本文只做一个记录 复制代码 代码如下: 注: 看官方文档说 Nginx 在 1.3 以后的版本才支持 websocket 反向代理,所以要想使用支持 websocket 的功能,必须升级到 1.3 以后的版本,因此我这边是下载的 Tengine 的最新版本测试的 1.下载 tengine 最近的源码 复制代码 代码如下: wget http://tengine.taobao.org/dow
-
详解Nginx反向代理WebSocket响应403的解决办法
在Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx的配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 8020; location /ws { proxy_pass http://some-ip:8
-
Nginx转发socket端口配置详解
Nginx 转发 socket 端口常见场景:在线学习应用,在常规功能之外,增加一个聊天室功能,后端选择 swoole 提供服务提供者,同时不想前端直接 ip:port 方式链接到服务,需要使用 Nginx 进行转发. 常规情况,我们可以在用户页面,直接建立 socket 链接,但这样的操作会暴露端口,带来一定的安全隐患,使用 Nginx 进行转发,可以隐藏端口.额外的问题就是一些 header 参数也需要在转发过程中带给 socket 服务提供者,其他只需要 Nginx 处理一下从常规协议转换
-
基于Nginx的Mencached缓存配置详解
简介 memcached是一套分布式的高速缓存系统,memcached缺乏认证以及安全管制,这代表应该将memcached服务器放置在防火墙后.memcached的API使用三十二比特的循环冗余校验(CRC-32)计算键值后,将数据分散在不同的机器上.当表格满了以后,接下来新增的数据会以LRU机制替换掉.由于memcached通常只是当作缓存系统使用,所以使用memcached的应用程序在写回较慢的系统时(像是后端的数据库)需要额外的代码更新memcached内的数据 特征 memcached作
-
Nginx支持websocket的配置详解
目录 一.对wss与nginx代理wss的理解: 二.Nginx 支持websocket的配置 一.对wss与nginx代理wss的理解: 1.wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL). 2.利用nginx代理wss[通讯原理及流程] 客户端发起wss连接连到nginx nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口 Workerman收到数据后做业务逻辑处理
-
nginx服务器搭建和配置详解
一.安装编译工具及库文件 依赖库安装,一定要按照顺序安装: (1) 如果没有安装c++编译环境 yum install gcc-c++ (2) ssl 功能需要 openssl 库 wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz tar -zxvf openssl-1.1.0f.tar.gz cd openssl-1.1.0f ./config make && make install (3) rewrite 模块需要 p
-
nginx反向代理webSocket配置详解
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口.我擦,我的https已经监听了443端口,webSocket再去监听443,肯定不行啊.要想办法解决,老大把这个问题交给我了,我愉快(手动懵逼)的接收了这个任务.想到了两种办法解决.一种解决办法是把webSocket部署到另一台服务器上,这样成本也太高了.另一种办法,就是使用nginx反向代理. 因为webSocket协议是基于ht
-
Nginx的超时timeout配置详解
本文介绍 Nginx 的 超时(timeout)配置.分享给大家,具体如下: Nginx 处理的每个请求均有相应的超时设置.如果做好这些超时时间的限定,判定超时后资源被释放,用来处理其他的请求,以此提升 Nginx 的性能. keepalive_timeout HTTP 是一种无状态协议,客户端向服务器发送一个 TCP 请求,服务端响应完毕后断开连接. 如果客户端向服务器发送多个请求,每个请求都要建立各自独立的连接以传输数据. HTTP 有一个 KeepAlive 模式,它告诉 webserve
-
Tomcat 7.0多端口配置详解
修改tomcat/conf目录里面server.xml文件 例如下面这样新增一个8081端口,设置下appBase目录,这样就可以用一个tomcat监听多个端口,每个端口都可以放应用了.我这样新增下面这个配置以后,tomcat就监听了2个端口(8080,8081) webapps目录和webapps1目录的应用都会启动,可以根据不同的端口进行访问里面的应用 <?xml version="1.0" encoding="UTF-8"?> <Server
-
nginx的配置转发到其他网站详解
目录 需求 用return 302 用proxy_pass 关于proxy_pass使用的语法,与/有关 其他问题 需求 有这样一个需求:项目中跳转到某个地址,但这个地址不想暴露给用户. 因此我们想到要做一层代理,通过项目某个路径直接用ngnix代理到这个地址. 查询相关文档后,发现方案如下: 用return 302 location /myBaidu { return 302 http://baidu.com; } 这种方案会直接跳转到baidu,并且会改变域名,相当于直接location.h
-
Nginx的完整配置详解及实例代码
Nginx的完整配置详解 最近公司新项目,由于自己是小白,跟着项目经理对Nginx进行配置,在网上找到一篇相关资料,觉得不错,并可以完成配置,这里记录下, 实例代码: #运行用户 user nobody; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;
-
Nginx配置文件(nginx.conf)配置详解(总结)
现在经常碰到有新用户问一些很基本的问题,最近整理了一下,Nginx的配置文件nginx.conf配置详解如下: user nginx nginx ; Nginx用户及组:用户 组.window下不指定 worker_processes 8; 工作进程:数目.根据硬件调整,通常等于CPU数量或者2倍于CPU. error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; 错误日志:
随机推荐
- js中cookie的使用详细分析
- javascript学习笔记(九) js对象 设计模式
- node.js使用require()函数加载模块
- Java:DocumentBuilderFactory调用XML的方法实例
- 排除JQuery通过HttpGet调用WebService返回Json时“parserror”错误
- .NET中实现彩色光标、动画光标及自定义光标的方法
- 全面了解JavaScript的数据类型转换
- PHP图片转换通 v1.0可以将图片转换为php代码的绿色软件
- php多重接口的实现方法
- javascript判断chrome浏览器的方法
- ASP 包含文件中的路径问题和使用单一数据库连接文件的解决方案
- mysql datetime查询异常问题解决
- Wampserver2.5配置虚拟主机出现403 Forbidden的处理方案
- JQuery中的html()、text()、val()区别示例介绍
- 支持Rss,优化速度:傲游1.2.0发布
- Java Socket聊天室编程(一)之利用socket实现聊天之消息推送
- 使用python搭建Django应用程序步骤及版本冲突问题解决
- Asp.Mvc 2.0实现用户注册实例讲解(1)
- 新发现一个骗链接的方法(js读取cookies)
- C#实现基于链表的内存记事本实例