Nginx配置WebSocket反向代理

1、WebSocket协议

​ WebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket。这使得WebSocket程序可以更容易的使用现已存在的基础设施。

2、Nginx配置WebSocket反向代理

$ vim /usr/local/nginx/conf/nginx.conf (nginx配置文件)

# 在http上下文中增加如下配置,确保Nginx能处理正常http请求。http {# 根据请求头中的"Upgrade"字段来确定是否升级连接。如果请求头中的"Upgrade"字段的值为"default",则将其升级为"upgrade"。如果请求头中的"Upgrade"字段的值为空字符串(即没有"Upgrade"字段),则将连接关闭。对于其他情况,默认将"Upgrade"字段的值设为"upgrade"。map $http_upgrade $connection_upgrade {default upgrade;''   close;}# 定义了一个名为"websocket"的负载均衡集群。upstream websocket {#ip_hash; # 这是一个负载均衡算法的注释,表示使用IP哈希算法进行负载均衡。server localhost:8010;  # 指定一个后端服务器地址server localhost:8011;}# 以下配置是在server上下文中添加,location指用于websocket连接的path。server {listen       80;server_name localhost;access_log /var/log/nginx/yourdomain.log;location / {proxy_pass http://websocket;proxy_http_version 1.1; # 指定使用HTTP/1.1协议进行代理proxy_set_header Upgrade $http_upgrade; # 将请求头中的"Upgrade"字段的值传递给后端服务器。proxy_set_header Connection $connection_upgrade; # 请求头中的"Connection"字段的值设为"upgrade",表示要升级连接。proxy_connect_timeout 4s; # 设置与后端服务器建立连接的超时时间为4秒。proxy_read_timeout 7200s; # 置从后端服务器读取响应的超时时间为7200秒。proxy_send_timeout 12s; # 设置向后端服务器发送请求的超时时间为12秒。proxy_set_header Host $host; # 将请求头中的"Host"字段的值设为当前请求的主机名。proxy_set_header X-Real-IP $remote_addr; # 将请求头中的"X-Real-IP"字段的值设为客户端的真实IP地址。proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 将请求头中的"X-Forwarded-For"字段的值设为客户端IP地址的列表,这样后端服务器就可以知道请求的真实来源IP。proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; # 将请求头中的"HTTP_X_FORWARDED_FOR"字段的值设为客户端的真实IP地址。proxy_set_header X-Forwarded-Proto $scheme; # 将请求头中的"X-Forwarded-Proto"字段的值设为请求的协议类型(HTTPHTTPS)。proxy_redirect   default; # 默认启用代理重定向。}}
}

核心是下面的配置 其他和普通反向代理没区别, 表示请求服务器升级协议为WebSocket

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;

这里面的关键部分在于HTTP的请求中多了如下头部:

Upgrade: websocket
Connection: Upgrade

这两个字段表示请求服务器升级协议为WebSocket。服务器处理完请求后,响应如下报文:

# 状态码为101
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: upgrade

​ 告诉客户端已成功切换协议,升级为Websocket协议。握手成功之后,服务器端和客户端便角色对等,就像普通的Socket一样,能够双向通信。不再进行HTTP的交互,而是开始WebSocket的数据帧协议实现数据交换。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XqnLRKLi-1690603346484)(E:\PRD\Images\image-20230729114740230.png)]

3、配置反向代理常见问题

3.1 为什么要配置Host参数?

WebSocket反向代理需要配置host参数的原因是WebSocket协议的特性。在WebSocket协议中,客户端在建立与服务端的WebSocket连接时,会发送一个Origin头部字段,用于标识请求的来源。这个Origin字段的值通常是客户端的域名。

当使用反向代理来代理WebSocket请求时,代理服务器会接收到客户端的WebSocket连接请求。如果没有配置host参数,代理服务器会将自己的主机名作为Origin字段的值发送给服务端。而服务端在验证WebSocket连接时会比较Origin字段的值与其预期的值是否一致,如果不一致,则会拒绝连接。

为了解决这个问题,需要在反向代理配置中明确指定host参数,将客户端的原始域名作为host参数的值发送给服务端。这样服务端就能正确验证WebSocket连接的来源,从而确保连接的安全性和正确性。

3.2 WebSocket反向代理为什么要设置http协议为1.1版本

当使用WebSocket反向代理时,将HTTP协议版本设置为1.1是为了确保与WebSocket协议的兼容性和正常工作。

WebSocket协议是在HTTP协议基础上进行升级的,它的握手过程与HTTP握手类似。在进行WebSocket握手时,客户端会发送一个类似HTTP请求的握手请求,然后服务器进行响应,最终建立WebSocket连接。在这个过程中,需要使用HTTP的一些特性和头部字段。

将HTTP协议版本设置为1.1是因为WebSocket握手过程使用了HTTP/1.1的一些新特性,包括Upgrade头部字段和Connection头部字段的值设置为Upgrade。当HTTP协议版本为1.1时,代理服务器能够正确理解并处理这些头部字段,从而正确地转发WebSocket握手请求和响应。

如果将HTTP协议版本设置为较低的版本,如HTTP/1.0,代理服务器可能无法正确处理WebSocket握手请求,导致握手失败或连接无法建立。因此,为了保证WebSocket反向代理的正常工作,一般会将HTTP协议版本设置为1.1版本。

需要注意的是,虽然WebSocket握手过程使用了HTTP协议,但WebSocket连接建立后,实际上是通过WebSocket协议进行数据传输的,而不是HTTP协议。所以,一旦建立了WebSocket连接,HTTP协议版本的设置对后续的数据传输没有影响。

感谢博主:https://blog.csdn.net/weixin_42083036/article/details/110133421

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/20001.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C#使用libmodbus库与工业设备进行读写测试

一.编译libmodbus库供C#使用 如何编译?请移步:https://blog.csdn.net/weixin_42205408/article/details/119530811 上面博主的文章除了所写的modbus.cs内的代码有点问题外(可能上面博主和我的Win 10 64位 Visual Studio 2019平台不一样吧&a…

如何在群晖nas中使用cpolar内网穿透?

如何在群晖nas中使用cpolar内网穿透 文章目录 如何在群晖nas中使用cpolar内网穿透 今天,我们来为大家介绍,如何在群晖系统中,使用图形化界面的cpolar。 cpolar经过图形化改造后,使用方法已经简便了很多,基本与其他应用…

为什么流程工业需要合适的预测性维护方案?

在当今工业中,预测性维护是一项至关重要的战略,它能够帮助企业预测设备故障并防止代价高昂的停机。然而,对于流程制造和离散制造来说,选择合适的预测性维护解决方案是至关重要的,因为这两类行业在设备运营和维护方面存…

redis缓存

1.什么是缓存 缓存就是数据交换的缓冲区,称为cache,是存储数据的临时地方,一般读写性能较高 典型例子就是在计算机的CPU和内存、磁盘。CPU的运算能力非常强大,运算速度已经远远超过内存或者磁盘读写数据的能力。但是先读到数据才…

【内网穿透】内网穿透应用场景

伴随着科学技术的进步,我们身边出现了越来越多的电子设备,特别是移动电子设备的普及,给我们的生活带来极大的便利,而软件技术的发展,更为这些软件设备带来更多应用的可能。虽然移动设备覆盖了了我们生活的绝大部分场景…

Vue3基础知识(待续)

Vue是什么 构用户界面的js的渐进式框架,基于htlm、css、js,并提供声明式组件化的编程模型,帮你高效开发用户界面。无论简单或复杂的界面Vue都可以胜任。 vue是一个框架,同时也是一个生态。因为有很多程序员支持vue,开…

2023年第四届“华数杯”数学建模思路 - 案例:退火算法

## 0 赛题思路 (赛题出来以后第一时间在CSDN分享) https://blog.csdn.net/dc_sinor?typeblog 1 退火算法原理 1.1 物理背景 在热力学上,退火(annealing)现象指物体逐渐降温的物理现象,温度愈低&#…

Git基础知识:常见功能和命令行

文章目录 1.Git介绍2.安装配置2.1 查看配置信息 3.文件管理3.1 创建仓库3.2 版本回退3.3 工作流程3.4 撤销修改3.5 删除文件 4.远程仓库4.1 连接远程库4.2 本地上传至远程4.3 从远程库克隆到本地 5.分支管理5.1 创建分支5.2 删除分支5.3 合并分支解决冲突 参考: Git…

《Kali渗透基础》12. 无线渗透(二)

kali渗透 1:无线协议栈1.1:ifconfig1.2:iwconfig1.3:iw1.4:iwlist 2:无线网卡配置2.1:查看无线网卡2.2:查看信道频率2.3:扫描附近 AP2.4:侦听接口添加与删除 …

键入网址到网页显示,期间发生了什么

HTTP 浏览器做的第一步工作是解析URL 首先浏览器做的第一步工作就是要对URL进行解析,从而生成发送给 web 服务器的请求信息。 所以图中长长的URL实际上是请求服务器里的文件资源。 如果图中的蓝色部分URL元素省略了,那应该请求哪个文件呢? 当…

ARM裸机-12(GPIO和LED)

1、点亮LED 1.1、硬件工作原理及原理图查阅 1.1.1、LED物理特性 LED本身有2个接线点,一个是LED的正极,一个是LED的负极。LED这个硬件的功能就是点亮或者不亮,物理上想要点亮一颗LED只需要给他的正负极上加正电压即可,要熄灭一颗…

智能化RFID耳机装配系统:提升效率、精准追踪与优化管理

智能化RFID耳机装配系统:提升效率、精准追踪与优化管理 在当今的智能化时代,无线射频识别技术(RFID)被广泛应用于各个行业。本文将介绍一种基于RFID技术的智能耳机装配案例,通过RFID技术实现耳机装配过程的自动化控制…

vue 新学习 04 css样式绑定,渲染,key的重要意义

之前的html文件如何去绑定css样式&#xff1f; 01.首先在html文件中&#xff0c;在<head>标签中&#xff0c;用<style>中去写样式&#xff0c;通过html标签(每一个标签都有这样子的属性)中的class或者是id属性来完成<style>中的描绘的样式的用。 例子&#x…

【计算机网络】NAT及Bridge介绍

OSI七层模型 七层模型介绍及举例 为通过网络将人类可读信息通过网络从一台设备传输到另一台设备&#xff0c;必须在发送设备沿 OSI 模型的七层结构向下传输数据&#xff0c;然后在接收端沿七层结构向上传输数据。 数据在 OSI 模型中如何流动 库珀先生想给帕尔梅女士发一封电…

回归预测 | MATLAB实现SO-CNN-GRU蛇群算法优化卷积门控循环单元多输入单输出回归预测

回归预测 | MATLAB实现SO-CNN-GRU蛇群算法优化卷积门控循环单元多输入单输出回归预测 目录 回归预测 | MATLAB实现SO-CNN-GRU蛇群算法优化卷积门控循环单元多输入单输出回归预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 MATLAB实现SO-CNN-GRU蛇群算法优化卷积门控循…

操作系统启动后网络还需要比较慢的时间才启动(差不多二分钟)

环境 linux 4.14.61 systemd version 247.3 问题 启动时发现网络其实很快就起来了&#xff0c;但是mqtt和docker启动的很慢&#xff0c;导致相关依赖启动很慢。 问题分析 实际通过systemctl list-units发现systemd-networkd-wait-online启动失败 而且从字面上看也有延时…

图解TCP 三次握手和四次挥手的高频面试题(2023最新版)

大家好&#xff0c;最近重新整理了一版 TCP 三次握手和四次挥手的面试题&#xff08;2023最新版&#xff09;。 ----- 任 TCP 虐我千百遍&#xff0c;我仍待 TCP 如初恋。 巨巨巨巨长的提纲&#xff0c;发车&#xff01;发车&#xff01; img TCP 基本认识 TCP 头格式有哪些…

【Selenimu+AutoIT】非input标签上传文件(带参数)

工具下载 非input标签上传文件&#xff0c;就需要借助第三方工具&#xff0c;如AutoIT。 AutoIT下载 安装步骤略 使用 1.打开Auto Window Info 找到这个打开 拖住红框里面的标到需要定位的地方记录下来 2.打开SciTE Script Editor 打开后&#xff0c;修改为UTF-8&am…

统信UOS安装mysql数据库(mariadb)-统信UOS安装JDK-统信UOS安装nginx(附安装包)

统信UOS离线全套安装教程&#xff08;手把手教程&#xff09; 银河麒麟的各种离线全套安装教程&#xff1a; https://blog.csdn.net/ACCPluzhiqi/article/details/131988147 1.统信UOS桌面系统安装mysql&#xff08;mariadb&#xff09; 2.统信UOS桌面系统安装JDK 3.统信UOS桌…

【iOS】App仿写--天气预报

文章目录 前言一、首页二、搜索界面三、添加界面四、浏览界面总结 前言 最近完成了暑假的最后一个任务——天气预报&#xff0c;特此记录博客总结。根据iPhone中天气App的功能大致可以将仿写的App分为四个界面——首页&#xff0c;搜索界面&#xff0c;添加界面&#xff0c;浏…