写在前面
当今互联网领域,Nginx 是使用最多的代理服务器之一,很多大厂在自己的业务系统中都是用了 Nginx 作为代理服务器。所以,我们有必要了解下 Nginx 对于 Http、Https、WS、WSS 的各项配置。来来来,跟冰河一些学习 Nginx,一起进阶,一起头秃~~
Nginx 配置 Http
首先,我们来聊聊 Nginx 如何配置 Http,Nginx 配置 Http 是 Nginx 最常用的功能之一。在 nginx.conf 中配置相应的信息,如下所示。
upstream message {
server localhost:8080 max_fails=3;
}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
#允许cros跨域访问
add_header 'Access-Control-Allow-Origin' '*';
#proxy_redirect default;
#跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
proxy_connect_timeout 10;
}
location /message {
proxy_pass http://message;
proxy_set_header Host $host:$server_port;
}
}
复制代码
此时,访问 http://localhost/message
,就会被转发到 http://localhost:8080/message
上。
Nginx 配置 Https
如果业务对于网站的安全性要求比较高,此时可能就会在 Nginx 配置 Https,具体配置信息可以参照如下方式进行。
upstream message {
server localhost:8080 max_fails=3;
}
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location / {
root html;
index index.html index.htm;
#允许cros跨域访问
add_header 'Access-Control-Allow-Origin' '*';
#跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
proxy_connect_timeout 10;
}
location /message {
proxy_pass http://message;
proxy_set_header Host $host:$server_port;
}
}
复制代码
此时访问https://localhost/message
就会被转发到 http://localhost:8080/message
上。
Nginx 配置 WS
WS 的全称是 WebSocket,Nginx 配置 WebSocket 也比较简单,只需要在 nginx.conf 文件中进行相应的配置。这种方式很简单,但是很有效,能够横向扩展 WebSocket 服务端的服务能力。
为了方便小伙伴们更好的理解,这里,我重点说下 Nginx 配置 WS。
先直接展示配置文件,如下所示(使用的话直接复制,然后改改 ip 和 port 即可)
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server {
listen 20038;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
复制代码
接下来,我们就分别分析上述配置的具体含义。
首先:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
复制代码
表示的是:
其次:
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
复制代码
表示的是 nginx 负载均衡:
最后:
server {
listen 20038;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
复制代码
表示的是监听的服务器的配置
listen 20038 表示 nginx 监听的端口
locations / 表示监听的路径(/表示所有路径,通用匹配,相当于 default)
proxt_http_version 1.1 表示反向代理发送的 HTTP 协议的版本是 1.1,HTTP1.1 支持长连接
proxy_pass http://wsbackend; 表示反向代理的 uri,这里可以使用负载均衡变量
proxy_redirect off; 表示不要替换路径,其实这里如果是/则有没有都没关系,因为 default 也是将路径替换到 proxy_pass 的后边
proxy_set_header Host $host
; 表示传递时请求头不变, $host 是 nginx 内置变量,表示的是当前的请求头,proxy_set_header 表示设置请求头
proxy_set_header X-Real-IP $remote_addr; 表示传递时来源的 ip 还是现在的客户端的 ip
proxy_read_timeout 3600s; 表的两次请求之间的间隔超过 3600s 后才关闭这个连接,默认的 60s,自动关闭的元凶
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 表示 X-Forwarded-For 头不发生改变
proxy_set_header Upgrade $http_upgrade; 表示设置 Upgrade 不变
proxy_set_header Connection $connection_upgrade;
表示如果 $http_upgrade 为 upgrade,则请求为 upgrade(websocket),如果不是,就关闭连接
此时,访问 ws://localhost:20038
就会被转发到 ip1:port1
和 ip2:port2
上。
Nginx 配置 WSS
WSS 表示 WebSocket + Https,通俗点说,就是安全的 WebSocket,接下来,我们来看看如何配置 WSS。在配置 WS 时,详细描述了配置的细节信息,这里,我就不详细介绍了。
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server{
listen 20038 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
复制代码
此时,访问 wss://localhost:20038
就会被转发到 ip1:port1
和 ip2:port2
上。
小伙伴们你们学会了吗?欢迎文末留言呀。
好了,今天就到这儿吧,我是冰河,大家有啥问题可以在下方留言,也可以加我微信:sun_shine_lyz,我拉你进群,一起交流技术,一起进阶,一起牛逼~~
评论