nginx 代理https ,wss及 http ws 同时兼容 (socket.io),留档

定义 $connection_upgrade 变量

# 使用 $http_upgrade 变量来定义 $connection_upgrade 变量
# 如果 $http_upgrade 不为 '' 则$connection_upgrade 为 upgrade
# 如果 $http_upgrade 为 '' 则$connection_upgrade 为 close
map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

来个负载均衡

# API
upstream apibackend{
    server ip1:port1; # ip和端口组合;
    server ip2:port2;
    keepalive 1000; # 可以认为是空闲连接池大小;
}
# websocket
upstream wsbackend{
    #ws用不了localhost 写具体ip
    server ip1:port1; # ip和端口组合;
    server ip2:port2;
    keepalive 1000; # 可以认为是空闲连接池大小;
}

keepalive 1000 表示的是每个nginx进程中上游服务器保持的空闲连接,当空闲连接过多时,会关闭最少使用的空闲连接.当然,这不是限制连接总数的,可以想象成空闲连接池的大小.设置的值应该是上游服务器能够承受的

反向代理代码

# https ,wss 配置
server {
	listen 443 ssl;
	server_name s.wzero.net;
	
	ssl on;
	ssl_certificate /home/ubuntu/cert/wzero.net/fullchain.cer; # 证书文件 
	ssl_certificate_key /home/ubuntu/cert/wzero.net/wzero.net.key; # 私钥文件

	ssl_session_timeout 5m; # 会话缓存过期时间
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 开启 SSL 支持
	ssl_prefer_server_ciphers on; # 设置协商加密算法时,优先使用服务端的加密套件
        # api 接口代理
	location / {
        	proxy_pass http://apibackend;   #来自jsp请求交给tomcat处理
		proxy_redirect off;
	        proxy_set_header Host $host;    #后端的Web服务器可以通过X-Forwarded-For>获取用户真实IP
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	        client_max_body_size 10m;   #允许客户端请求的最大单文件字节数
	        client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
	        proxy_connect_timeout 90;   #nginx跟后端服务器连接超时时间(代理连接超时)
	        proxy_read_timeout 90;      #连接成功后,后端服务器响应时间(代理接收超时)
	        proxy_buffer_size 4k;       #设置代理服务器(nginx)保存用户头信息的缓冲区大小
	        proxy_buffers 6 32k;        #proxy_buffers缓冲区,网页平均在32k以下的话>,这样设置
	        proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
	        proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
	}
        # 基于 socket.io服务器端的websocket代理
        location /socket.io {
                proxy_pass http://wsbackend;
                proxy_http_version 1.1;
                proxy_buffering off;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection $connection_upgrade;
         }
}
#http ws的配置
server {
        listen 80;
        server_name s.wzero.net;

        location / {
            proxy_pass http://apibackend;
        }

        location /socket.io {
            proxy_pass http://wsbackend;
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
 }

发表评论