0101多级nginx代理websocket配置-nginx-web服务器

ops/2024/12/24 11:04:12/

1. 前言

项目一些信息需要通过站内信主动推动给用户,使用websocket。web服务器选用nginx,但是域名是以前通过阿里云申请的,解析ip也是阿里云的服务器,甲方不希望更换域名。新的系统需要部署在内网服务器,简单拓扑图如下所示:

在这里插入图片描述

其中第二台服务器运维不在我们这边,nginx反向代理需要经过多级配置,相关软件版本如下:

软件版本描述
centos7操作系统inux发行版本
nginxngx_openresty/1.4.3.6web服务器软件

nginxwebsocket_16">2. nginx配置代理websocket

nginx转发websocket添加配置如下:

nginx">map $http_upgrade $connection_upgrade {default upgrade;'' close;
}proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;## 或者
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

完整nginx server配置如下:

nginx">map $http_upgrade $connection_upgrade {default upgrade;'' close;
}
server {listen       80;server_name   www.abc.com;# ws 转发location /websocket {proxy_pass http://xxx.xxx.xxx.xxx; proxy_set_header  Host  $host;proxy_set_header  X-real-ip $remote_addr;proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $connection_upgrade;}    location / {proxy_set_header  Host  $host;proxy_set_header  X-real-ip $remote_addr;proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size 500M;proxy_pass http://xxx.xxx.xxx.xxx;}
}
server {listen 443 ssl;#配置HTTPS的默认访问端口为443。#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。server_name www.abc.com; #需要将yourdomain替换成证书绑定的域名。proxy_set_header  Host  $host;proxy_set_header  X-Real-Ip $remote_addr;proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;ssl_certificate cert/www.abc.com.pem;         #需要将cert-file-name.pem替换成已上传的证书文件的名称。ssl_certificate_key cert/www.abc.com.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;client_max_body_size 500M;# wss 转发location /websocket {proxy_pass http:http://xxx.xxx.xxx.xxx; proxy_set_header  Host  $host;proxy_set_header  X-Real-Ip $remote_addr;proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $connection_upgrade;}location / {proxy_pass http://xxx.xxx.xxx.xxx;}}
  • /websocket是我们的前端websocket的链接路径

  • www.abc.com:可以更换为自己的域名

  • 如果域名走http协议,只需要配置监听80端口;如果需要走https协议,只需要配置监听443端口即可

关于域名,证书,nginx相关知识自行搜索相关内容。

nginx_116">3.多级nginx配置

多级nginx转发,同样每级都需要添加如下三项配置:

nginx">map $http_upgrade $connection_upgrade {default upgrade;'' close;
}
# .......
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;## 或者
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

如果任一一级nginx没添加该配置,那么请求就是普通的http或者https请求,容易报错404。

完整配置参考2

4.问题

websocket连接失败常见问题,参考下面链接3;我遇到的问题如下

4.1 内层未配置头信息导致404
  1. 浏览器console报错”wss://www.abc.com/websocket/xxx“ 404,仔细看1中配置,监听443端口,其中有几项配置

    nginx">         proxy_set_header  Host  $host;proxy_set_header  X-real-ip $remote_addr;proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    

    我在外层和/websocket都有配置

  2. nginx配置生效为就近原则,如果路径配置/websocket那么,响应的/websocket下面配置生效;如果没匹配上,外层的就生效

  3. 当我把/websocket下面这几项配置去掉后,报错404,也就是说这几项配置放在外层没生效,现在我也没搞明白是啥原因?

结语

❓QQ:806797785

⭐️仓库地址:https://gitee.com/gaogzhen

⭐️仓库地址:https://github.com/gaogzhen

[1]websocket多级nginx代理[CP/OL].

[2]解决 This request has been blocked; this endpoint must be available over WSS.[CP/OL].

[3]WebSocket 连接失败的根本原因及解决方法[CP/OL].

[4]nginx转发WebSocket[CP/OL].


http://www.ppmy.cn/ops/144550.html

相关文章

C语言指针与数组深入剖析及优化示例 指针解读 数组与指针的关系

说明: 这是个人对该在Linux平台上的C语言学习网站笨办法学C上的每一个练习章节附加题的解析和回答 ex14: 重新编写这些函数,使它们的数量减少。比如,你真的需要can_print_it吗? if(isalpha(ch) || isblank(ch)) {p…

Matlab个性化绘图第6期—带标记面的三维折线图

带标记面的三维折线图本质上就是多组折线图: Matlab论文插图绘制模板第92期—折线图(Plot) 或者三维折线图: Matlab论文插图绘制模板第37期—三维折线图(plot3) 不同之处在于带标记面的三维折线图把每一组数据单独放在一个三维平…

【多模态聚类】用于无标记视频自监督学习的多模态聚类网络

Multimodal Clustering Networks for Self-supervised Learning from Unlabeled Videos 用于无标记视频自监督学习的多模态聚类网络 0.论文摘要 多模态自监督学习越来越受到关注,因为它不仅允许在没有人工监督的情况下训练大型网络,还允许跨各种模态搜索…

致命错误: Class ‘ZipArchive‘ not found

银河麒麟V10处理 本人在安装过程遇到的坑,就是不要使用太低版本的 1、安装cmake 确认是否安装 cmake --version 如果没安装的话按照如下步骤处理下(如果想要其他版本点击cmake官网下载) wget https://github.com/Kitware/CMake/release…

基于DockerCompose搭建Redis主从哨兵模式

linux目录结构 内网配置 哨兵配置文件如下,创建3个哨兵配置文件 # sentinel26379.conf sentinel26380.conf sentinel26381.conf 内容如下 protected-mode no sentinel monitor mymaster redis-master 6379 2 sentinel down-after-milliseconds mymaster 60000 s…

利用Java爬虫获取苏宁易购商品详情

在数字化时代,电商平台的商品信息对于市场分析、价格监控和消费者决策至关重要。苏宁易购作为中国领先的电商平台之一,提供了丰富的商品信息。本文将介绍如何使用Java语言开发爬虫,获取苏宁易购商品的详细信息。 Java爬虫技术简介 Java作为一…

ECharts中通过饼图(type为pie)绘制出仪表盘进度条

在ECharts中,可以通过多个饼图系列(series)来实现仪表盘形式的进度条,如下图,需要通过以下几个饼图组合来完成。 一个饼图用于进度条背景底色(未完成部分);一个饼图用于进度条颜色&…

基于JAVA_JSP电子书下载系统的设计与实现【源码+文档+部署讲解】

目 录 第1章 绪论 课题的研究背景、内容和意义 第2章 主要技术概述 2.1 B/S结构 2.2 JSP技术 2.2.1 JSP技术的强势 2.2.2 JSP技术的弱势 2.3 SQL Server 2000数据库 2.4 JDBC数据库连接 2.4.1 JDBC接口 2.4.2 JDBC的驱动程序 2.5 TOMCAT应用服务器 第3章 需求分…