使用nginx代理emqx的TCP、WS、WSS连接请求

项目代理关系:

注:主机上已存在名为:nginx-proxy 的一级 nginx 的代理,将监听了主机的 80、443端口

docker-compose.yml

复制代码
version: "3.7"
services:
  emqx:
    image: emqx/emqx:4.4.18
    restart: unless-stopped
    container_name: emqx
    environment:
      EMQX_ADMIN_PASSWORD: 80201@qq.com     #设置EMQX的Web管理程序登录的admin账户,密码为admin
      TZ: Asia/Shanghai
      VIRTUAL_HOST: manager.xxx.com.cn          #设置nginx-proxy对 80 端口上的 manager.xx.com.cn 的请求,转发到本容器 18083 端口上(下面的 18083)
      VIRTUAL_PORT: 18083               
    networks:
      - emqx-network
    volumes:                       #将 EMQX 配置信息映射到宿主机 /home/emqx ,其中包含 EMQX TCP 用户连接认证信息
      - /home/emqx/etc:/opt/emqx/etc
      - /home/emqx/data:/opt/emqx/data
      - /home/emqx/lib:/opt/emqx/lib
      - /home/emqx/log:/opt/emqx/log


  #使用 Nginx 容器 mqtt 代理 EMQX TCP连接服务,因此将宿主机的 1882 与 本容器的 80 端口进行映射。
  #这个容器不需要关联域名,因为只要将 TCP 服务相关的域名解析到宿主机 IP 上,就可发起对1882端口的请求。
  #该 Nginx 容器同为一级代理
  nginx:
    image: nginx:1.25.3
    restart: always
    container_name: mqtt
    volumes:
      - /home/emqx/nginx/mqtt/nginx.conf:/etc/nginx/nginx.conf
    depends_on:
      - emqx
    ports:
      - 1882:80
    networks:
      - emqx-network
复制代码
  #使用 Nginx 容器 ws/wss 代理 EMQX ws 连接请求
  #因此使用 VIRTUAL_HOST: ws.xxx.com.cn 指明将 nginx-proxy 上对 ws.xxx.com.cn 的请求,转发到本容器上。
  #该 Nginx 容器为 nginx-proxy 下的 二级代理
复制代码
  nginx:
    image: nginx:1.25.3
    restart: always
    container_name: ws
    volumes:
      - /home/emqx/nginx/ws/conf.d:/etc/nginx/conf.d
    depends_on:
      - emqx
    environment:
    VIRTUAL_HOST: ws.xxx.com.cn          #设置nginx-proxy 一级代理,将对域名 ws.xx.com.cn 请求,转发到本容器的80端口上。
复制代码
    networks:
      - emqx-network
复制代码
networks: 
  emqx-network: 
    external: true

Nginx容器 mqtt 的 nginx.conf 配置信息

复制代码
user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}
#stream 为TCP代理设置,这个 Nginx 仅代理 TCP,不代理 HTTP。因此没有 HTTP 配置节点
stream { 
    server {
        listen 80; #将来自容器的 80 端口的TCP请求,转发到 emqx 容器的 1883 端口上

        proxy_connect_timeout 60s;
        proxy_timeout 60s;
        tcp_nodelay on;        
        #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        #ssl_certificate /home/zyzx/STAR_haut_edu_cn.crt;#这里需要填写证书的地址,可以是pem或者crt
        #ssl_certificate_key /home/zyzx/STAR_haut_edu_cn.key;#这里需要填写证书key的地址
        proxy_pass emqx:1883;
    }
}

Nginx容器 ws 的 default.conf 配置信息

复制代码
server {
    listen      80;
    ssl        off;

    client_max_body_size 10M;
       
    location /mqtt {
     #将容器80端口收到的请求,转发到emqx的8083端口
        proxy_pass http://emqx:8083/mqtt;  #这里是否带/mqtt路径处决于你mqtt服务端部署

        proxy_redirect off;
        proxy_set_header Host $host;

        # 反向代理保留客户端地址
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
        # WebSocket 额外请求头
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
       
    }
}

**注:关于WSS SSL证书。因为本案例使用了Nginx-Proxy一级代理,所有的SSL证书均部署在其下面。当使用wss://ws.xxx.com.cn请求时,一级代理将处理证书相关的工作。然后将实际请求转发到Nginx ws 80端口上,Nginx ws再将请求转发到emqx的8083端口,**因此上述配置支持 ws/wss 请求 ws.xxx.com.cn

相关推荐
荣光波比1 天前
Nginx 实战系列(七)—— Nginx一键安装脚本详解
运维·nginx·自动化·云计算
Linux运维技术栈1 天前
域名网页加载慢怎么解决:从测速到优化的全链路性能优化实战
运维·网络·nginx·性能优化·cloudflare
荣光波比1 天前
Nginx 实战系列(六)—— Nginx 性能优化与防盗链配置指南
运维·nginx·性能优化·云计算
qq_312920111 天前
Nginx限流与防爬虫与安全配置方案
运维·爬虫·nginx·安全
zhuweisky2 天前
TCP反向代理:将局域网内部的TCP/HTTP服务暴露在公网上
内网穿透·asr·反向代理·暴露内网服务
从零开始的ops生活2 天前
【Day 50 】Linux-nginx反向代理与负载均衡
linux·nginx
2301_803554522 天前
正向代理,反向代理,负载均衡还有nginx
java·nginx·负载均衡
fuyongliang1232 天前
nginx反向代理,负载均衡,tomcat的数据流向图篇解析
nginx·tomcat·负载均衡
tuokuac2 天前
nginx配置前端请求转发到指定的后端ip
前端·tcp/ip·nginx
苹果醋32 天前
数据库索引设计:在 MongoDB 中创建高效索引的策略
java·运维·spring boot·mysql·nginx