欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx的WebSocket反向代理實踐過程

 更新時間:2025年05月20日 10:11:23   作者:Hello.Reader  
這篇文章主要介紹了Nginx的WebSocket反向代理實踐過程,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

一、HTTP 協(xié)議升級機(jī)制回顧

  • Upgrade/Connection 報頭

客戶端發(fā)起 WebSocket 握手時,會在普通 HTTP 請求中加入

Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: <隨機(jī)值>
Sec-WebSocket-Version: 13

服務(wù)端若接受協(xié)議切換,會以 101 Switching Protocols 響應(yīng),并同樣返回 UpgradeConnection 報頭。

  • Hop-by-Hop 報頭限制

HTTP/1.1 中,UpgradeConnection 都屬于 Hop-by-Hop 報頭,只能在相鄰節(jié)點間生效,不會被普通反向代理轉(zhuǎn)發(fā)。因此,需要在 Nginx 明確地把這兩者從客戶端請求里取出,并再設(shè)置到轉(zhuǎn)發(fā)給后端的請求頭中。

二、Nginx 代理 WebSocket 的關(guān)鍵配置

1. 基本示例

location /chat/ {
    # 將請求轉(zhuǎn)發(fā)到后端 WebSocket 服務(wù)
    proxy_pass http://backend;

    # 使用 HTTP/1.1 協(xié)議,以支持 Upgrade
    proxy_http_version 1.1;

    # 將客戶端請求中的 Upgrade 與 Connection 頭轉(zhuǎn)發(fā)給后端
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}
proxy_http_version 1.1

強(qiáng)制使用 HTTP/1.1,否則默認(rèn)的 HTTP/1.0 無法支持協(xié)議升級。

proxy_set_header Upgrade $http_upgrade

將客戶端傳來的 Upgrade: websocket 透傳給后端。

proxy_set_header Connection “upgrade”

明確指定與 Upgrade 配合使用。

2. 智能化 Connection 設(shè)置

在某些場景下,希望僅在真有升級需求時才發(fā) "upgrade",否則保持連接關(guān)閉。

可借助 Nginx 的 map 模塊:

# 將是否存在 Upgrade 頭映射成變量
map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    ...

    location /chat/ {
        proxy_pass http://backend;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }
}
  • 如果客戶端請求里沒有 Upgrade,則向后端發(fā)送 Connection: close,更符合一般 HTTP 請求的語義。

三、超時與心跳優(yōu)化

默認(rèn)情況下,Nginx 在代理 WebSocket 連接時,如果后端在 60 秒內(nèi)沒有任何數(shù)據(jù)回傳,會主動關(guān)閉連接。

這對于長時間空閑但后續(xù)可能仍要推送消息的場景并不友好。

常用的優(yōu)化方案有兩種:

1.延長 Nginx 的 proxy_read_timeout

locationhttp、server 級別添加:

proxy_read_timeout 3600s;   # 將超時時間提升到 1 小時

2.后端發(fā)送 WebSocket Ping

讓后端應(yīng)用周期性地向客戶端(經(jīng)過 Nginx)發(fā)送 Ping 幀,觸發(fā) Nginx 讀取數(shù)據(jù),從而重置超時計時器,同時還能檢測連接健康狀態(tài)。

四、完整示例

http {
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    upstream backend {
        server 127.0.0.1:8080;    # 后端 WebSocket 服務(wù)地址
        # 可根據(jù)實際情況添加多臺服務(wù)器,實現(xiàn)負(fù)載均衡
    }

    server {
        listen 80;
        server_name example.com;

        # 靜態(tài)資源處理(可選)
        location /static/ {
            root /var/www/html;
        }

        # WebSocket 代理入口
        location /chat/ {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header   Upgrade $http_upgrade;
            proxy_set_header   Connection $connection_upgrade;

            # 轉(zhuǎn)發(fā)客戶端真實 IP(可選)
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

            # 超時配置
            proxy_read_timeout  3600s;
            proxy_send_timeout  3600s;
        }
    }
}

五、實踐要點與注意事項

  • HTTPS + WSS

若在前端使用 wss://(即 TLS 加密的 WebSocket),必須在 Nginx 上配置對應(yīng)的 SSL 證書,并在 server 塊中使用 ssl_certificate、ssl_certificate_key 等指令。

  • 負(fù)載均衡與 Sticky Session

對于需要在多實例間保持會話一致性的業(yè)務(wù),可考慮基于 Cookie 或 IP 哈希的 Sticky Session 配置,或者將業(yè)務(wù)設(shè)計成無狀態(tài)。

  • 安全加固

可以在 Nginx 中加入 limit_connlimit_req 等限流指令,防止惡意連接耗盡資源;也可結(jié)合 lua-nginx-module 實現(xiàn)更復(fù)雜的鑒權(quán)或動態(tài)路由。

總結(jié)

通過上述方式,Nginx 能夠高效、穩(wěn)定地將客戶端的 HTTP 升級請求(Upgrade)轉(zhuǎn)發(fā)到后端 WebSocket 服務(wù),實現(xiàn)反向代理與負(fù)載均衡。

在此基礎(chǔ)上,再配合合理的超時調(diào)整、心跳檢測與安全限流,即可構(gòu)建面向生產(chǎn)環(huán)境的高可用、可擴(kuò)展的實時通信平臺。

希望本文能幫助你快速上手 Nginx WebSocket 代理,并打造符合業(yè)務(wù)需求的實時架構(gòu)。

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論