一、nginx反向代理
location /notice {
proxy_pass http://127.0.0.1:50001/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
location /msg {
proxy_pass http://127.0.0.1:50002/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}Copy
这个 nginx 配置是为了反向代理 CRMEB 标准版的长连接服务。
location /notice 对应的是公告长连接,proxy_pass 反向代理到 50001 端口。
location /msg 对应的是聊天长连接,proxy_pass 反向代理到 50002 端口。Copy
关键的是下面的几行配置,这些配置的作用是:
#设置代理使用 HTTP/1.1 协议,以支持 WebSocket 长连接。
proxy_http_version 1.1;
#将请求头中的 Upgrade 字段传递给后端服务器,通知后端需要升级到 WebSocket 协议。
proxy_set_header Upgrade $http_upgrade;
#将连接方式改为 "upgrade",通知需要升级到 WebSocket。
proxy_set_header Connection "upgrade";Copy
后面的两行配置是设置代理时需要增加的 headers,用来传递真实 IP。
#增加的 headers,传递真实 IP。
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;Copy
所以总结一下,这些配置的作用就是让 nginx 支持对 WebSocket 的反向代理,实现长连接服务的反向代理。
这组 nginx 配置的实际作用是:
-
- 实现公告和聊天的长连接服务的反向代理。
- 通过 location 分别代理到不同端口,实现公告和聊天长连接的分离。
- 支持WebSocket协议,可以代理WebSocket长连接。
- 传递真实用户 IP,方便服务器获取。
将长连接服务部署在内网,通过 nginx 反向代理到公网。好处是:
-
- 可以实现内外网分离,服务器安全性更高。
- 可以随时调整长连接服务的部署,而不影响公网访问。
- 可以实现公告和聊天的分离部署,系统拆分更清晰。
- nginx 可以承载更多的长连接,有更好的性能。
- 有利于按域名进行访问控制。
所以实际上是利用 nginx 提供反向代理和负载均衡的功能,实现 CRMEB 长连接服务的反向代理,使得系统部署更加灵活安全。
二、apache反向代理
ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/Copy
其实默认的apache的方向代理应该是下方的配置
# 公告长连接反向代理以及#聊天长连接反向代理
ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/
# 设置http version为1.1以支持websocket
ProxyProtocol http/1.1
# 将 Upgrade 和 Connection 请求头传递给后端
ProxyPassReverse "/notice" "upgrade"
ProxyPassReverse "/msg" "upgrade"
# 传递真实IP
ProxyPreserveHost On
RequestHeader set X-Real-IP %{REMOTE_ADDR}s
RequestHeader set X-Forwarded-For %{REMOTE_ADDR}sCopy
但是Apache 从 2.4.11 版本开始,默认支持 HTTP/1.1 和 WebSocket 协议的反向代理。
也就是说,现在的 Apache 默认就可以代理 WebSocket 连接,不需要显式设置 Protocol 为 HTTP/1.1。
另外,Apache 在代理 WebSocket 时,会自动将 Upgrade 和 Connection 请求头传递给后端服务器。
所以您只需要指定目标服务器地址,而不需要设置协议版本和传递 Upgrade 头,Apache 会自动处理这些细节。
这也体现了 Apache 在反向代理能力上的进步与优化。
你仅仅添加 ProxyPass 和 ProxyPassReverse 就能工作,是因为:
-
- Apache 默认支持 WebSocket 反代,无需指定协议版本
- Apache 会自动传递 Upgrade 请求头
- 其他头信息在简单反代场景下可不传递
对于Apache来说,80端口和443端口的配置是可以不同的,是否都需要增加反向代理配置,主要取决于实际场景:
-
- 如果你只在80端口提供网站访问,那么只在80端口的VirtualHost中配置反向代理即可。
- 如果你在80端口提供普通网站访问,在443端口提供加密HTTPS访问,那么要分别在两个VirtualHost中根据需要配置反向代理。
- 如果你在80端口直接跳转到443端口,那么只需要在443端口的VirtualHost中配置反向代理即可。
- 如果你在80和443端口都提供网站服务,则需在两个VirtualHost中都配置反向代理,保证HTTP和HTTPS下功能一致。
以上就是对开源标准版的长链接反向代理的详细解读,谢谢大家关注CRMEB