nginx配置websocket

非加密的WebSocket连接。

shell 复制代码
#ws`# 这是一个ws配置示例,表示使用非加密的WebSocket连接。  
server {  
    listen 8080;  
    server_name example.com;  
  
    location /websocket {  
        proxy_pass http://backend-server;  
        proxy_http_version 1.1;  
        proxy_set_header Upgrade $http_upgrade;  
        proxy_set_header Connection "upgrade";  
        proxy_set_header Host $host;  
        proxy_cache_bypass $http_upgrade;  
    }  
}

SSL/TLS加密的WebSocket连接

shell 复制代码
#wss`# 这是一个wss配置示例,表示使用SSL/TLS加密的WebSocket连接。  
server {  
    listen 443 ssl;  
    server_name example.com;  
  
    ssl_certificate /path/to/certificate.crt;  
    ssl_certificate_key /path/to/private_key.key;  
  
    location /websocket {  
        proxy_pass http://backend-server;  
        proxy_http_version 1.1;  
        # 这个指令设置了HTTP头Upgrade的值。
        # $http_upgrade是一个变量,它的值是HTTP请求头中的Upgrade字段的值。
        # WebSocket协议使用这个头字段来升级普通的HTTP连接为WebSocket连接。
        proxy_set_header Upgrade $http_upgrade;  
        # 这个指令设置了HTTP头Connection的值。
        # WebSocket协议使用这个头字段来指定连接的升级方向。
        # 在这里,它的值被设置为upgrade,表示这个连接应该被升级为WebSocket连接。
        proxy_set_header Connection "upgrade";  
        
        proxy_set_header Host $host;  
        proxy_cache_bypass $http_upgrade;  
    }  
}

简单说明

shell 复制代码
# 配置这两个参数,升级链接为 websocket 
# 如果有向下级代理转发,下级代理也需要配置此参数
        proxy_set_header Upgrade $http_upgrade;  
        proxy_set_header Connection "upgrade";  
        
# 而proxy_set_header Host $host;
# 和proxy_cache_bypass $http_upgrade;这两个指令不是必选的。

# proxy_set_header Host $host;:
# 这个指令设置了HTTP头Host的值,用于指定请求的主机名。
# 如果你在Nginx配置中已经设置了Host头字段的值,那么这个指令可以省略。

# proxy_cache_bypass $http_upgrade;:
# 这个指令指定了在某些情况下是否绕过缓存。
# 当HTTP请求头中的Upgrade字段的值与变量$http_upgrade的值匹配时,缓存将被绕过。
# 这确保了WebSocket连接不会被缓存,因为WebSocket连接是双向的,并且可能包含实时数据。
# 如果你不需要绕过缓存,这个指令也可以省略。        
相关推荐
阿成学长_Cain2 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
小羊Yveesss3 小时前
2026年微信小程序后端怎么搭建?后台、数据、接口和运维怎么选
运维·微信小程序·小程序
想你依然心痛4 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
AAA@峥5 小时前
容器数据不丢失:Docker 分层存储 + Volume 共享、备份迁移完整指南
运维·docker·容器
MDM.Plus5 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
REDcker5 小时前
macOS 挂载 Linux 远程目录详解
linux·运维·macos
2601_961593426 小时前
Mac 上搭建Linux环境吗?VMware + CentOS Stream 9 镜像快速部署
linux·运维·ide·macos·centos
写代码的学渣6 小时前
Linux systemd 开机启动日志逐行详细解析报告
linux·运维·服务器
田里的水稻6 小时前
EP_XML\JSON配置文件和YAML
xml·运维·人工智能·机器人·自动驾驶·json
阿成学长_Cain7 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络