Nginx 如何配置 Http、Https、WS、WSS？

关注

发布于: 2021 年 05 月 10 日

写在前面

当今互联网领域，Nginx 是使用最多的代理服务器之一，很多大厂在自己的业务系统中都是用了 Nginx 作为代理服务器。所以，我们有必要了解下 Nginx 对于 Http、Https、WS、WSS 的各项配置。来来来，跟冰河一些学习 Nginx，一起进阶，一起头秃~~

Nginx 配置 Http

首先，我们来聊聊 Nginx 如何配置 Http，Nginx 配置 Http 是 Nginx 最常用的功能之一。在 nginx.conf 中配置相应的信息，如下所示。

upstream message {  server localhost:8080 max_fails=3;}
server {  listen       80;  server_name  localhost;
  location / {    root   html;    index  index.html index.htm;    #允许cros跨域访问     add_header 'Access-Control-Allow-Origin' '*';    #proxy_redirect default;    #跟代理服务器连接的超时时间，必须留意这个time out时间不能超过75秒，当一台服务器当掉时，过10秒转发到另外一台服务器。    proxy_connect_timeout 10;  }     location /message {     proxy_pass                  http://message;     proxy_set_header Host $host:$server_port;  }}

复制代码

此时，访问 http://localhost/message，就会被转发到 http://localhost:8080/message 上。

Nginx 配置 Https

如果业务对于网站的安全性要求比较高，此时可能就会在 Nginx 配置 Https，具体配置信息可以参照如下方式进行。

upstream message {  server localhost:8080 max_fails=3;}
server {  listen       443 ssl;  server_name localhost;  ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.pem;  ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;  ssl_session_timeout 20m;  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_prefer_server_ciphers on;  ssl_verify_client off;  location / {    root   html;    index  index.html index.htm;    #允许cros跨域访问     add_header 'Access-Control-Allow-Origin' '*';    #跟代理服务器连接的超时时间，必须留意这个time out时间不能超过75秒，当一台服务器当掉时，过10秒转发到另外一台服务器。    proxy_connect_timeout 10;  }     location /message {     proxy_pass                  http://message;     proxy_set_header Host $host:$server_port;  }}

复制代码

此时访问https://localhost/message 就会被转发到 http://localhost:8080/message上。

Nginx 配置 WS

WS 的全称是 WebSocket，Nginx 配置 WebSocket 也比较简单，只需要在 nginx.conf 文件中进行相应的配置。这种方式很简单，但是很有效，能够横向扩展 WebSocket 服务端的服务能力。

为了方便小伙伴们更好的理解，这里，我重点说下 Nginx 配置 WS。

先直接展示配置文件，如下所示(使用的话直接复制，然后改改 ip 和 port 即可)

map $http_upgrade $connection_upgrade {   default upgrade;   '' close; } upstream wsbackend{   server ip1:port1;   server ip2:port2;   keepalive 1000;}  server {   listen 20038;   location /{     proxy_http_version 1.1;     proxy_pass http://wsbackend;     proxy_redirect off;     proxy_set_header Host $host;     proxy_set_header X-Real-IP $remote_addr;     proxy_read_timeout 3600s;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_set_header Upgrade $http_upgrade;     proxy_set_header Connection $connection_upgrade;   } }

复制代码

接下来，我们就分别分析上述配置的具体含义。

首先：

map $http_upgrade $connection_upgrade {   default upgrade;   '' close; }

复制代码

表示的是：

如果$http_upgrade 不为 '' (空)， 则 $connection_upgrade 为 upgrade 。
如果 $http_upgrade 为 '' (空)， 则 $connection_upgrade 为 close。

其次：

upstream wsbackend{   server ip1:port1;   server ip2:port2;   keepalive 1000; }

复制代码

表示的是 nginx 负载均衡：

两台服务器 (ip1:port1)和(ip2:port2) 。
keepalive 1000 表示的是每个 nginx 进程中上游服务器保持的空闲连接，当空闲连接过多时，会关闭最少使用的空闲连接.当然，这不是限制连接总数的，可以想象成空闲连接池的大小，设置的值应该是上游服务器能够承受的。

最后：

server {   listen 20038;   location /{     proxy_http_version 1.1;     proxy_pass http://wsbackend;     proxy_redirect off;    proxy_set_header Host $host;     proxy_set_header X-Real-IP $remote_addr;     proxy_read_timeout 3600s;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_set_header Upgrade $http_upgrade;     proxy_set_header Connection $connection_upgrade;   } }

复制代码

表示的是监听的服务器的配置

listen 20038 表示 nginx 监听的端口
locations / 表示监听的路径(/表示所有路径，通用匹配，相当于 default)
proxt_http_version 1.1 表示反向代理发送的 HTTP 协议的版本是 1.1，HTTP1.1 支持长连接
proxy_pass http://wsbackend; 表示反向代理的 uri，这里可以使用负载均衡变量
proxy_redirect off; 表示不要替换路径，其实这里如果是/则有没有都没关系，因为 default 也是将路径替换到 proxy_pass 的后边
proxy_set_header Host $host; 表示传递时请求头不变， $host 是 nginx 内置变量，表示的是当前的请求头，proxy_set_header 表示设置请求头
proxy_set_header X-Real-IP $remote_addr; 表示传递时来源的 ip 还是现在的客户端的 ip
proxy_read_timeout 3600s；表的两次请求之间的间隔超过 3600s 后才关闭这个连接，默认的 60s，自动关闭的元凶
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 表示 X-Forwarded-For 头不发生改变
proxy_set_header Upgrade $http_upgrade; 表示设置 Upgrade 不变
proxy_set_header Connection $connection_upgrade; 表示如果 $http_upgrade 为 upgrade，则请求为 upgrade(websocket)，如果不是，就关闭连接

此时，访问 ws://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。

Nginx 配置 WSS

WSS 表示 WebSocket + Https，通俗点说，就是安全的 WebSocket，接下来，我们来看看如何配置 WSS。在配置 WS 时，详细描述了配置的细节信息，这里，我就不详细介绍了。

map $http_upgrade $connection_upgrade {   default upgrade;   '' close; } upstream wsbackend{   server ip1:port1;   server ip2:port2;   keepalive 1000; } server{  listen 20038 ssl;  server_name localhost;  ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;  ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;  ssl_session_timeout 20m;  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_prefer_server_ciphers on;  ssl_verify_client off;  location /{    proxy_http_version 1.1;    proxy_pass http://wsbackend;    proxy_redirect off;     proxy_set_header Host $host;     proxy_set_header X-Real-IP $remote_addr;     proxy_read_timeout 3600s;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_set_header Upgrade $http_upgrade;     proxy_set_header Connection $connection_upgrade;   }}

复制代码

此时，访问 wss://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。

小伙伴们你们学会了吗？欢迎文末留言呀。

好了，今天就到这儿吧，我是冰河，大家有啥问题可以在下方留言，也可以加我微信：sun_shine_lyz，我拉你进群，一起交流技术，一起进阶，一起牛逼~~

发布于: 2021 年 05 月 10 日阅读数: 14

原文链接:【http://xie.infoq.cn/article/80c01f9bb1bf42ccbb0055cc4】。文章转载请联系作者。

冰河

关注

公众号：冰河技术 2020.05.29 加入

Mykit系列开源框架发起者、核心架构师和开发者，《海量数据处理与大数据技术实战》与《MySQL开发、优化与运维实战》作者。【冰河技术】微信公众号作者。

发布

暂无评论

创作场景

Nginx 如何配置 Http、Https、WS、WSS？

写在前面

Nginx 配置 Http

Nginx 配置 Https

Nginx 配置 WS

Nginx 配置 WSS

冰河

评论