Nginx 轉(zhuǎn)發(fā) socket 端口常見(jiàn)場(chǎng)景：在線學(xué)習(xí)應(yīng)用，在常規(guī)功能之外，增加一個(gè)聊天室功能，后端選擇 swoole 提供服務(wù)提供者，同時(shí)不想前端直接 ip:port 方式鏈接到服務(wù)，需要使用 Nginx 進(jìn)行轉(zhuǎn)發(fā)。

常規(guī)情況，我們可以在用戶頁(yè)面，直接建立 socket 鏈接，但這樣的操作會(huì)暴露端口，帶來(lái)一定的安全隱患，使用 Nginx 進(jìn)行轉(zhuǎn)發(fā)，可以隱藏端口。額外的問(wèn)題就是一些 header 參數(shù)也需要在轉(zhuǎn)發(fā)過(guò)程中帶給 socket 服務(wù)提供者，其他只需要 Nginx 處理一下從常規(guī)協(xié)議轉(zhuǎn)換到 Websocket 就可以。

其中，"Upgrade" 是 逐跳（hop-by-hop） 頭，無(wú)法從客戶端轉(zhuǎn)發(fā)到代理服務(wù)器，通過(guò)轉(zhuǎn)發(fā)代理，客戶端可以使用 CONNECT 方法來(lái)規(guī)避此問(wèn)題。但是，這不適用于反向代理，因?yàn)榭蛻舳瞬恢廊魏未矸?wù)器，并且需要在代理服務(wù)器上進(jìn)行特殊處理。同時(shí)逐跳頭包含 "Upgrade" 和 "Connection" 都無(wú)法傳遞，則需要在轉(zhuǎn)換為 Websocket 的時(shí)候帶上這兩個(gè)參數(shù)：例如：

進(jìn)階：讓轉(zhuǎn)發(fā)到代理服務(wù)器的 "Connection" 頭字段的值，取決于客戶端請(qǐng)求頭的 "Upgrade" 字段值。例如：

注意：示例中的 http://backend 為一組負(fù)載均衡的服務(wù)器，只有單臺(tái)服務(wù)器的，可以寫成 proxy_pass http://127.0.0.1:9501; 這樣的。

此外，默認(rèn)情況下，在 60 秒內(nèi)未傳送任何數(shù)據(jù)的鏈接將被關(guān)閉，時(shí)間可以使用 proxy_read_timeout 指令來(lái)延長(zhǎng)。或者代理服務(wù)器可以配置定時(shí)發(fā)送 ping 幀來(lái)重置超時(shí)及檢查鏈接是否可用。

參考鏈接： Nginx Websocket proxying

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持服務(wù)器之家。

原文鏈接：https://segmentfault.com/a/1190000019377209