nginxリバースプロキシWebSocket設定-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

nginxリバースプロキシWebSocket設定

藏色散人

May 13, 2019 am 09:33 AM

nginxwebsocket

最近、プロジェクトで作業するときに webSocket プロトコルを使用しましたが、webSocket は WeChat アプレットで使用されました。WeChat アプレットで wss プロトコルを使用する場合、ポートを設定できず、デフォルトのポート 443 のみを使用できます。私の https はすでにポート 443 をリッスンしています。webSocket がポート 443 をリッスンする場合、それは間違いなく機能しません。それを解決する方法を見つけてください。そこで、それを解決する方法を2つ考えてみました。解決策の 1 つは、webSocket を別のサーバーにデプロイすることですが、これはコストがかかりすぎます。もう 1 つの方法は、nginx リバースプロキシを使用することです。

webSocket プロトコルは http プロトコルに基づいてアップグレードされるため (下図を参照)、nginx リバースプロキシ webSocket を使用できます。

nginxリバースプロキシWebSocket設定

ここから図からわかるように、webSocket 接続は http プロトコルに基づいて確立されます。

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com

HTTP に精通している子供たちは、このハンドシェイクリクエストに HTTP プロトコルに似たものがさらにいくつかあることに気づいたかもしれません。

Upgrade: websocket
Connection: Upgrade

これは Websocket のコアです。Apache、Nginx、その他のサーバーに伝えます: 私が Websocket プロトコルを開始しました。

Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

まず第一に、Sec-WebSocket-Key はブラウザによってランダムに生成される Base64 エンコード値です。サーバーに次のように伝えます。「ピート、騙さないでください。あなたがそうであるかどうかを確認したいのです」まさに Websocket アシスタントです。

最後に、Sec-WebSocket-Version は、使用されている Websocket ドラフト (プロトコルバージョン) をサーバーに伝えます。当初、Websocket プロトコルはまだドラフト段階にあり、あらゆる種類の奇妙なプロトコルがありました。 Firefox と Chrome のバージョンが違うなど、おかしなことも多く、当初は Websocket プロトコルが多すぎて大きな問題でした。。でも、もう大丈夫です。誰もが使うものに決まりました。

すると、サーバーはリクエストが受け入れられ、WebSocket が正常に確立されたことを示す次の内容を返します。

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: HSmrc0sMlYUkAGmm5OPpG2HaGWk=
Sec-WebSocket-Protocol: chat

これは、HTTP を担当する最後の領域です。プロトコルの切り替えに成功したことをクライアントに伝えます~

Upgrade: websocket
Connection: Upgrade

はまだ修正されており、Websocket プロトコルがアップグレードされようとしていることをクライアントに伝えます。この時点で、HTTP はすべての作業を完了しました。次のステップは、Websocket プロトコルに従って完全に進むことです。

プロトコルの原理を理解したら、次のステップに進むことができます。

まず、nginx は https 証明書を構成します。

サーバー証明書は、ボスなので直接使いました。 0.0

nginx 設定ファイルのサービスノードに次の設定を追加します

location /wss
        {
                 proxy_pass http://127.0.0.1:8888;
                 proxy_http_version 1.1;
                 proxy_set_header Upgrade $http_upgrade;
                 proxy_set_header Connection "Upgrade";
                proxy_set_header X-Real-IP $remote_addr;
         }

パラメータの説明

/wssThisプロキシされる URL を Nginx に伝えることで開始します。今の設定は wss です。サーバー https://abc.com/wss にアクセスすると、Nginx は私のリクエストをローカルポート 8888 にマップします。

proxy_pass プロキシ先の URL。私のプロキシはこのマシンのポート 8888 です。

proxy_http_version プロキシ時に使用される http バージョン。

ここが重要なポイントです:

プロキシ webSocket の主要パラメータ

proxy_set_header アップグレードリクエストへのプロキシ中の http リクエストヘッダーのアップグレードを設定します。元の http リクエストヘッダーの、wss プロトコルのリクエストヘッダーは websocket

proxy_set_header Connection. プロキシの wss プロトコルのため、http リクエストヘッダーの Connection は Upgrade

## に設定されます#proxy_set_header X-Real-IP は、元の http リクエストをプロキシ IP に設定します。$remote_addr

を入力します。WebSocket プロトコルの応答パラメータについては、リバースプロキシ中に心配する必要はありません。

これで、Nginx リバースプロキシの webSocket の設定が完了しましたので、Nginx を再起動して、websocket に接続して、元の wss アドレスに wss://abc.com/wss を入力してください。 Web ソケットが正常に接続された場合は、Nginx リバースプロキシ Web ソケットが成功したことを意味します。

概要

現在の構成は、このマシンにリバースプロキシ接続する場合の構成のみです。他のホストにリバースプロキシ接続する場合は、プロキシがドメインを越える可能性があります。問題は、クロスドメイン構成を Nginx リバースプロキシで行う必要があることです。

思考

この段落は Nginx 設定ファイルにあります

location ~ .php$ {
      root html;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      include fastcgi_params;
}

これは Nginx の php 設定ファイルです。消去させてください。とても見覚えのあるこの構成リストは、先ほどの WebSocket リバースプロキシに非常に似ています。ネットで調べてみたところ、Nginx が PHP 系のリクエストを処理する際、fastcgi 管理プロセスにリクエストを送り、fascgi 管理プロセスが cgi サブプロセスの処理結果を選択して nginx に返す、php-fpm という PHP があることが分かりました。 FastCGI マネージャー。nginx 自体は PHP を処理できません。単なる Web サーバーです。リクエストを受信すると、それが PHP リクエストであれば、処理のために PHP インタプリタに送信され、結果がクライアントに返されます。したがって、Nginx が PHP タイプのリクエストを処理する場合、基本的にリバースプロキシ機能を通じて実装されます。

発想を広げて、Nginx リバースプロキシを使用して、Tomcat のプロキシなど、より多くの機能を実現できます

location /Tomcat
        {
                 proxy_pass http://127.0.0.1:8080;
                 proxy_http_version 1.1;
                proxy_set_header X-Real-IP $remote_addr;
         }

もちろん、Nginx リバースプロキシを使用して負荷分散を実現することもできます。まだ試していないので、今後使用するときに追加します。

以上がnginxリバースプロキシWebSocket設定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はaliyunで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Linuxオペレーティングシステムの5つのコアコンポーネントMay 08, 2025 am 12:08 AM

Linuxオペレーティングシステムの5つのコアコンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。SystemTools、4。SystemServices、5。FileSystem。これらのコンポーネントは、システムの安定した効率的な動作を確保するために連携し、一緒に強力で柔軟なオペレーティングシステムを形成します。

Linuxの5つの重要な要素：説明May 07, 2025 am 12:14 AM

Linuxの5つのコア要素は、1。Kernel、2。CommandLineインターフェイス、3。ファイルシステム、4。パッケージ管理、5。コミュニティおよびオープンソースです。一緒に、これらの要素はLinuxの性質と機能を定義します。

Linuxオペレーション：セキュリティとユーザー管理May 06, 2025 am 12:04 AM

Linuxユーザー管理とセキュリティは、次の手順を通じて達成できます。1。sudouseradd-m-gdevelopers-s/bin/bashjohnなどのコマンドを使用して、ユーザーとグループを作成します。 2. bulkly forループとchpasswdコマンドを使用して、ユーザーを作成し、パスワードポリシーを設定します。 3.一般的なエラー、ホームディレクトリ、シェル設定を確認して修正します。 4.強力な暗号化ポリシー、定期的な監査、最低限の権限の原則などのベストプラクティスを実装します。 5.パフォーマンスを最適化し、SUDOを使用し、PAMモジュールの構成を調整します。これらの方法により、ユーザーを効果的に管理でき、システムセキュリティを改善できます。

Linux操作：ファイルシステム、プロセスなどMay 05, 2025 am 12:16 AM

Linuxファイルシステムとプロセス管理のコア操作には、ファイルシステム管理とプロセス制御が含まれます。 1）ファイルシステム操作には、MKDIR、RMDIR、CP、MVなどのコマンドを使用したファイルまたはディレクトリの作成、削除、コピー、および移動が含まれます。 2）プロセス管理には、./my_script.sh＆、top、killなどのコマンドを使用して、プロセスの開始、監視、殺害が含まれます。

Linux操作：シェルスクリプトと自動化May 04, 2025 am 12:15 AM

シェルスクリプトは、Linuxシステムでコマンドを自動実行するための強力なツールです。 1）シェルスクリプトは、通訳を介して行ごとにコマンドを実行して、可変置換と条件付き判断を処理します。 2）基本的な使用法には、TARコマンドを使用してディレクトリをバックアップするなど、バックアップ操作が含まれます。 3）高度な使用には、サービスを管理するための機能とケースステートメントの使用が含まれます。 4）デバッグスキルには、セットXを使用してデバッグモードを有効にし、コマンドが故障したときにセットEを終了することが含まれます。 5）サブシェル、使用、最適化ループを避けるために、パフォーマンスの最適化をお勧めします。

Linux操作：コア機能の理解May 03, 2025 am 12:09 AM

Linuxは、UNIXベースのマルチユーザーのマルチタスクオペレーティングシステムで、シンプルさ、モジュール性、オープン性を強調しています。そのコア機能には、ファイルシステム：ツリー構造で整理され、Ext4、XFS、BTRFSなどの複数のファイルシステムをサポートし、DF-Tを使用してファイルシステムタイプを表示します。プロセス管理：PSコマンドを使用してプロセスを表示し、優先度の設定と信号処理を含むPIDを使用してプロセスを管理します。ネットワーク構成：IPアドレスの柔軟な設定とネットワークサービスの管理、およびsudoipaddraddを使用してIPを構成します。これらの機能は、基本的なコマンドと高度なスクリプト自動化を通じて実際の操作に適用され、効率を向上させ、エラーを削減します。

Linux：メンテナンスモードの入力と終了May 02, 2025 am 12:01 AM

Linuxメンテナンスモードに入る方法には次のものがあります。1。grub構成ファイルを編集し、「シングル」または「1」パラメーターを追加し、Grub構成を更新します。 2。GRUBメニューでスタートアップパラメーターを編集し、「シングル」または「1」を追加します。終了メンテナンスモードでは、システムを再起動する必要があります。これらの手順を使用すると、必要に応じてメンテナンスモードをすばやく入力して安全に終了し、システムの安定性とセキュリティを確保できます。

Linuxの理解：定義されたコアコンポーネントMay 01, 2025 am 12:19 AM

Linuxのコアコンポーネントには、カーネル、シェル、ファイルシステム、プロセス管理、メモリ管理が含まれます。 1）カーネル管理システムリソース、2）シェルはユーザーインタラクションインターフェイスを提供します。3）ファイルシステムは複数の形式をサポートします。4）プロセス管理は、フォークなどのシステムコールを通じて実装され、5）メモリ管理は仮想メモリテクノロジーを使用します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

SublimeText3 英語版

推奨: Win バージョン、コードプロンプトをサポート!

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。