首頁 >運維 >Nginx >Nginx的socket轉送埠如何設定

Nginx的socket轉送埠如何設定

PHPz
PHPz轉載
2023-05-24 11:37:062566瀏覽

nginx 轉發socket 連接埠常見場景:線上學習應用,在常規功能之外,增加一個聊天室功能,後端選擇swoole 提供服務提供者,同時不想前端直接ip:port 方式連結到服務,需要使用nginx進行轉發。

常規情況,我們可以在用戶頁面,直接建立 socket 鏈接,但這樣的操作會暴露端口,帶來一定的安全隱患,使用 nginx 進行轉發,可以隱藏端口。額外的問題就是一些 header 參數也需要在轉送過程中帶給 socket 服務提供者,其他只需要 nginx 處理一下從常規協定轉換到 websocket 就可以。

其中,"upgrade" 是 逐跳(hop-by-hop) 頭,無法從客戶端轉送到代理伺服器,透過轉送代理,客戶端可以使用 connect 方法來規避此問題。但是,這不適用於反向代理,因為客戶端不知道任何代理伺服器,並且需要在代理伺服器上進行特殊處理。同時逐跳頭包含"upgrade" 和"connection" 都無法傳遞,則需要在轉換為websocket 的時候帶上這兩個參數:例如:

location /chat/ {
  proxy_pass http://backend;
  proxy_http_version 1.1;
  proxy_set_header upgrade $http_upgrade;
  proxy_set_header connection "upgrade";
}

進階:讓轉發到代理伺服器的" connection" 頭字段的值,取決於客戶端請求頭的"upgrade" 字段值。例如:

http {
  map $http_upgrade $connection_upgrade {
    default upgrade;
    ''   close;
  }

  server {
    ...

    location /chat/ {
      proxy_pass http://backend;
      proxy_http_version 1.1;
      proxy_set_header upgrade $http_upgrade;
      proxy_set_header connection $connection_upgrade;
    }
  }

注意:範例中的 http://backend 為一組負載平衡的伺服器,只有單一伺服器的,可以寫成 proxy_pass http://127.0.0.1:9501; 這樣的。此外,預設情況下,在 60 秒內未傳送任何資料的連結將被關閉,時間可以使用 proxy_read_timeout 指令來延長。或者代理伺服器可以配置定時發送 ping 幀來重置逾時及檢查連結是否可用。

以上是Nginx的socket轉送埠如何設定的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除