Detaillierte Erläuterung der Nginx-Weiterleitungssocket-Portkonfiguration

Gängige Szenarien für die Weiterleitung von Socket-Ports von Nginx: Online-Lernanwendungen fügen zusätzlich zu den regulären Funktionen eine Chatroom-Funktion hinzu. Das Backend wählt Swoole als Dienstanbieter aus und möchte nicht, dass das Front-End im IP:Port-Modus eine direkte Verbindung zum Dienst herstellt. Daher muss Nginx zur Weiterleitung verwendet werden.

Normalerweise können wir auf der Benutzerseite direkt einen Socket-Link erstellen, aber ein solcher Vorgang legt den Port offen und bringt gewisse Sicherheitsrisiken mit sich. Die Verwendung von Nginx zur Weiterleitung kann den Port verbergen. Ein weiteres Problem besteht darin, dass einige Header-Parameter während des Weiterleitungsprozesses auch zum Socket-Dienstanbieter gebracht werden müssen und für den Rest Nginx nur die Konvertierung vom regulären Protokoll zum Websocket verarbeiten muss.

Unter ihnen ist „Upgrade“ ein Hop-by-Hop-Header und kann nicht vom Client an den Proxyserver weitergeleitet werden. Durch Weiterleiten an den Proxy kann der Client dieses Problem mithilfe der CONNECT-Methode umgehen. Dies funktioniert allerdings nicht mit einem Reverse-Proxy, da dem Client kein Proxy-Server bekannt ist und eine spezielle Behandlung auf dem Proxy-Server erforderlich ist. Gleichzeitig können die Hop-by-Hop-Header, die "Upgrade" und "Connection" enthalten, nicht übergeben werden. Daher müssen Sie diese beiden Parameter bei der Konvertierung in Websocket mitbringen: zum Beispiel:

Standort /chat/ {
  Proxy-Passwort http://backend;
  Proxy_http_Version 1.1;
  Proxy_Set_Header-Upgrade $http_upgrade;
  proxy_set_header Verbindung "Upgrade";
}

Erweitert: Lassen Sie den Wert des an den Proxy-Server weitergeleiteten Header-Felds „Verbindung“ vom Wert des Felds „Upgrade“ im Header der Client-Anforderung abhängig sein. Zum Beispiel:

http {
  Karte $http_upgrade $connection_upgrade {
    Standard-Upgrade;
    '' schließen;
  }

  Server {
    ...

    Standort /chat/ {
      Proxy-Passwort http://backend;
      Proxy_http_Version 1.1;
      Proxy_Set_Header-Upgrade $http_upgrade;
      proxy_set_header Verbindung $connection_upgrade;
    }
  }

Hinweis: Das http://backend im Beispiel ist eine Gruppe von Servern mit Lastenausgleich. Wenn es nur einen einzigen Server gibt, können Sie proxy_pass http://127.0.0.1:9501; wie folgt schreiben.

Darüber hinaus wird standardmäßig eine Verbindung geschlossen, die innerhalb von 60 Sekunden keine Daten übertragen hat. Diese Zeit kann mit der Direktive „proxy_read_timeout“ verlängert werden. Alternativ kann der Proxyserver so konfiguriert werden, dass er regelmäßig Ping-Frames sendet, um das Timeout zurückzusetzen und zu prüfen, ob der Link verfügbar ist.

Referenzlink: Nginx Websocket-Proxying

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.