开源标准版系统长链接反向代理详解

一、nginx反向代理

location /notice {
    proxy_pass http://127.0.0.1:50001/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
}
location /msg {
    proxy_pass http://127.0.0.1:50002/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
}

Copy

这个 nginx 配置是为了反向代理 CRMEB 标准版的长连接服务。

location /notice 对应的是公告长连接,proxy_pass 反向代理到 50001 端口。
location /msg 对应的是聊天长连接,proxy_pass 反向代理到 50002 端口。

Copy

关键的是下面的几行配置,这些配置的作用是:

#设置代理使用 HTTP/1.1 协议,以支持 WebSocket 长连接。
proxy_http_version 1.1;

#将请求头中的 Upgrade 字段传递给后端服务器,通知后端需要升级到 WebSocket 协议。
proxy_set_header Upgrade $http_upgrade;

#将连接方式改为 "upgrade",通知需要升级到 WebSocket。
proxy_set_header Connection "upgrade";

Copy

后面的两行配置是设置代理时需要增加的 headers,用来传递真实 IP。

#增加的 headers,传递真实 IP。
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;

Copy

所以总结一下,这些配置的作用就是让 nginx 支持对 WebSocket 的反向代理,实现长连接服务的反向代理。

这组 nginx 配置的实际作用是:

    1. 实现公告和聊天的长连接服务的反向代理。
    2. 通过 location 分别代理到不同端口,实现公告和聊天长连接的分离。
    3. 支持WebSocket协议,可以代理WebSocket长连接。
    4. 传递真实用户 IP,方便服务器获取。

将长连接服务部署在内网,通过 nginx 反向代理到公网。好处是:

    1. 可以实现内外网分离,服务器安全性更高。
    2. 可以随时调整长连接服务的部署,而不影响公网访问。
    3. 可以实现公告和聊天的分离部署,系统拆分更清晰。
    4. nginx 可以承载更多的长连接,有更好的性能。
    5. 有利于按域名进行访问控制。

所以实际上是利用 nginx 提供反向代理和负载均衡的功能,实现 CRMEB 长连接服务的反向代理,使得系统部署更加灵活安全。

二、apache反向代理

ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/

Copy

其实默认的apache的方向代理应该是下方的配置

# 公告长连接反向代理以及#聊天长连接反向代理
ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/

# 设置http version为1.1以支持websocket
ProxyProtocol http/1.1

# 将 Upgrade 和 Connection 请求头传递给后端
ProxyPassReverse "/notice" "upgrade"
ProxyPassReverse "/msg" "upgrade"

# 传递真实IP
ProxyPreserveHost On
RequestHeader set X-Real-IP %{REMOTE_ADDR}s
RequestHeader set X-Forwarded-For %{REMOTE_ADDR}s

Copy

但是Apache 从 2.4.11 版本开始,默认支持 HTTP/1.1 和 WebSocket 协议的反向代理。

也就是说,现在的 Apache 默认就可以代理 WebSocket 连接,不需要显式设置 Protocol 为 HTTP/1.1。

另外,Apache 在代理 WebSocket 时,会自动将 Upgrade 和 Connection 请求头传递给后端服务器。

所以您只需要指定目标服务器地址,而不需要设置协议版本和传递 Upgrade 头,Apache 会自动处理这些细节。

这也体现了 Apache 在反向代理能力上的进步与优化。

你仅仅添加 ProxyPass 和 ProxyPassReverse 就能工作,是因为:

    1. Apache 默认支持 WebSocket 反代,无需指定协议版本
    2. Apache 会自动传递 Upgrade 请求头
    3. 其他头信息在简单反代场景下可不传递

对于Apache来说,80端口和443端口的配置是可以不同的,是否都需要增加反向代理配置,主要取决于实际场景:

    1. 如果你只在80端口提供网站访问,那么只在80端口的VirtualHost中配置反向代理即可。
    2. 如果你在80端口提供普通网站访问,在443端口提供加密HTTPS访问,那么要分别在两个VirtualHost中根据需要配置反向代理。
    3. 如果你在80端口直接跳转到443端口,那么只需要在443端口的VirtualHost中配置反向代理即可。
    4. 如果你在80和443端口都提供网站服务,则需在两个VirtualHost中都配置反向代理,保证HTTP和HTTPS下功能一致。

以上就是对开源标准版的长链接反向代理的详细解读,谢谢大家关注CRMEB

相关推荐
轻口味1 小时前
命名空间与模块化概述
开发语言·前端·javascript
前端小小王2 小时前
React Hooks
前端·javascript·react.js
C4rpeDime2 小时前
自建MD5解密平台-续
android
迷途小码农零零发2 小时前
react中使用ResizeObserver来观察元素的size变化
前端·javascript·react.js
晓纪同学2 小时前
QT-简单视觉框架代码
开发语言·qt
威桑2 小时前
Qt SizePolicy详解:minimum 与 minimumExpanding 的区别
开发语言·qt·扩张策略
飞飞-躺着更舒服2 小时前
【QT】实现电子飞行显示器(简易版)
开发语言·qt
明月看潮生2 小时前
青少年编程与数学 02-004 Go语言Web编程 16课题、并发编程
开发语言·青少年编程·并发编程·编程与数学·goweb
娃哈哈哈哈呀2 小时前
vue中的css深度选择器v-deep 配合!important
前端·css·vue.js