Nginx反向代理配置支持websocket

一、官方文档

WebSocket proxying

为了将客户端和服务器之间的连接从HTTP/1.1转换为WebSocket,使用了HTTP/1.1中可用的协议切换机制(RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1)。

然而,这里有一个微妙之处:由于"升级"是逐跳报头(hop-by-hop),因此它不会从客户端传递到代理服务器。使用正向代理,客户端可以使用CONNECT方法来规避此问题。但是,这不适用于反向代理,因为客户端不知道任何代理服务器,并且需要在代理服务器上进行特殊处理。

从1.3.13版本开始,nginx实现了特殊的操作模式,允许在客户端和代理服务器之间建立一个隧道,如果代理服务器返回一个带有代码101(切换协议)的响应,并且客户端通过请求中的"升级"头请求协议切换。

二、基础配置 (只能处理websocket协议)

如上所述,包括"升级"和"连接"在内的逐跳报头不会从客户端传递到代理服务器,因此为了让代理服务器知道客户端将协议切换到WebSocket的意图,这些报头必须显式传递:

复制代码
location /chat/ {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

简单来说:是如果想要nginx支持websocket 需要配置

复制代码
proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

三、复杂配置 (可以同时处理websocket和http协议)

复制代码
http {
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    server {
        ...

        location /chat/ {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

map语法解释:

当Upgrade是 '' 的时候,设置Connection 为close,其他默认设置成upgrade,这样配置后,nginx就可以同时处理websockt和http请求了。

总结

通过Http升级机制将Http升级为WebSocket。Nginx代理服务器通过修改配置的方式解决了WebSocket属于hop-by-hop协议的问题、并通过保持分别与客户端和服务端的连接一直处于打开状态从而实现WebSokcet的代理。

相关推荐
wt_cs12 分钟前
身份证实名认证:通往数字安全与便捷生活的钥匙
运维·服务器
zym大哥大29 分钟前
Linux实现网络计数器
运维·服务器·网络
Tender_光1 小时前
DNS域名解析服务
运维·服务器
白总Server1 小时前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web
FreeBuf_1 小时前
新型恶意软件采用独特混淆技术劫持Docker镜像
运维·docker·容器
哈哈幸运2 小时前
Linux Sed 深度解析:从日志清洗到 K8s 等12个高频场景
linux·运维·编辑器·sed
掘金-我是哪吒3 小时前
分布式微服务系统架构第119集:WebSocket监控服务内部原理和执行流程
分布式·websocket·微服务·架构·系统架构
masx2004 小时前
升级uptime-kuma版本2.0.0-beta.2的cloudflared版本到2025.4.0
运维·后端
杨凯凡4 小时前
Linux安全防护:全方位服务安全配置指南
linux·运维·服务器·安全
李菠菜4 小时前
CentOS系统中重置Root用户密码的完整步骤详解
linux·运维