Nginx的socket轉送埠如何設定-Nginx-PHP中文網

首頁

運維

Nginx

Nginx的socket轉送埠如何設定

PHPz

May 24, 2023 am 11:37 AM

nginxsocket

nginx 轉發socket 連接埠常見場景：線上學習應用，在常規功能之外，增加一個聊天室功能，後端選擇swoole 提供服務提供者，同時不想前端直接ip:port 方式連結到服務，需要使用nginx進行轉發。

常規情況，我們可以在用戶頁面，直接建立 socket 鏈接，但這樣的操作會暴露端口，帶來一定的安全隱患，使用 nginx 進行轉發，可以隱藏端口。額外的問題就是一些 header 參數也需要在轉送過程中帶給 socket 服務提供者，其他只需要 nginx 處理一下從常規協定轉換到 websocket 就可以。

其中，"upgrade" 是逐跳（hop-by-hop）頭，無法從客戶端轉送到代理伺服器，透過轉送代理，客戶端可以使用 connect 方法來規避此問題。但是，這不適用於反向代理，因為客戶端不知道任何代理伺服器，並且需要在代理伺服器上進行特殊處理。同時逐跳頭包含"upgrade" 和"connection" 都無法傳遞，則需要在轉換為websocket 的時候帶上這兩個參數：例如：

location /chat/ {
  proxy_pass http://backend;
  proxy_http_version 1.1;
  proxy_set_header upgrade $http_upgrade;
  proxy_set_header connection "upgrade";
}

進階：讓轉發到代理伺服器的" connection" 頭字段的值，取決於客戶端請求頭的"upgrade" 字段值。例如：

http {
  map $http_upgrade $connection_upgrade {
    default upgrade;
    &#39;&#39;   close;
  }

  server {
    ...

    location /chat/ {
      proxy_pass http://backend;
      proxy_http_version 1.1;
      proxy_set_header upgrade $http_upgrade;
      proxy_set_header connection $connection_upgrade;
    }
  }

注意：範例中的 http://backend 為一組負載平衡的伺服器，只有單一伺服器的，可以寫成 proxy_pass http://127.0.0.1:9501; 這樣的。此外，預設情況下，在 60 秒內未傳送任何資料的連結將被關閉，時間可以使用 proxy_read_timeout 指令來延長。或者代理伺服器可以配置定時發送 ping 幀來重置逾時及檢查連結是否可用。

以上是Nginx的socket轉送埠如何設定的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

NGINX：現代Web應用程序的多功能工具Apr 11, 2025 am 12:03 AM

NGINXisessentialformodernwebapplicationsduetoitsrolesasareverseproxy,loadbalancer,andwebserver,offeringhighperformanceandscalability.1)Itactsasareverseproxy,enhancingsecurityandperformancebycachingandloadbalancing.2)NGINXsupportsvariousloadbalancingm

NGINX SSL/TLS配置：使用HTTPS確保您的網站Apr 10, 2025 am 09:38 AM

通過Nginx配置SSL/TLS來確保網站安全，需要以下步驟：1.創建基本配置，指定SSL證書和私鑰；2.優化配置，啟用HTTP/2和OCSPStapling；3.調試常見錯誤，如證書路徑和加密套件問題；4.應用性能優化建議，如使用Let'sEncrypt和會話復用。

NGINX面試問題：ACE您的DevOps/System Admin面試Apr 09, 2025 am 12:14 AM

Nginx是高性能的HTTP和反向代理服務器，擅長處理高並發連接。 1）基本配置：監聽端口並提供靜態文件服務。 2）高級配置：實現反向代理和負載均衡。 3）調試技巧：檢查錯誤日誌和測試配置文件。 4）性能優化：啟用Gzip壓縮和調整緩存策略。

NGINX緩存技術：改善網站性能Apr 08, 2025 am 12:18 AM

Nginx缓存可以通过以下步骤显著提升网站性能：1)定义缓存区和设置缓存路径；2)配置缓存有效期；3)根据不同内容设置不同的缓存策略；4)优化缓存存储和负载均衡；5)监控和调试缓存效果。通过这些方法，Nginx缓存能减少后端服务器压力，提升响应速度和用户体验。

帶Docker的NGINX：部署和縮放容器化應用程序Apr 07, 2025 am 12:08 AM

使用DockerCompose可以簡化Nginx的部署和管理，通過DockerSwarm或Kubernetes進行擴展是常見的做法。 1）使用DockerCompose定義和運行Nginx容器，2）通過DockerSwarm或Kubernetes實現集群管理和自動擴展。

高級NGINX配置：掌握服務器塊和反向代理Apr 06, 2025 am 12:05 AM

Nginx的高級配置可以通過服務器塊和反向代理實現：1.服務器塊允許在一個實例中運行多個網站，每個塊獨立配置。 2.反向代理將請求轉發到後端服務器，實現負載均衡和緩存加速。

NGINX性能調整：針對速度和低潛伏期進行優化Apr 05, 2025 am 12:08 AM

Nginx性能調優可以通過調整worker進程數、連接池大小、啟用Gzip壓縮和HTTP/2協議、使用緩存和負載均衡來實現。 1.調整worker進程數和連接池大小：worker_processesauto;events{worker_connections1024;}。 2.啟用Gzip壓縮和HTTP/2協議：http{gzipon;server{listen443sslhttp2;}}。 3.使用緩存優化：http{proxy_cache_path/path/to/cachelevels=1:2k

NGINX安全性硬化：保護您的Web服務器免受攻擊Apr 04, 2025 am 12:06 AM

Nginx安全強化可以通過以下步驟實現：1)確保所有流量通過HTTPS傳輸，2)配置HTTP頭增強通信安全性，3)設置SSL/TLS加密數據傳輸，4)實施訪問控制和速率限制防範惡意流量，5)使用ngx_http_secure_link_module模塊防範SQL注入攻擊，這些措施能有效提升Nginx服務器的安全性。

See all articles