-
Notifications
You must be signed in to change notification settings - Fork 2
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
feat(site/blog): update article of nginx websocket
- Loading branch information
Showing
1 changed file
with
75 additions
and
47 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -1,78 +1,106 @@ | ||
--- | ||
title: 如何在 Nginx 中使用 Websocket | ||
title: Nginx 配置 WebSocket 反向代理 | ||
date: 2024-08-05T20:08:56+08:00 | ||
category: websocket | ||
tags: [websocket, js, nginx] | ||
draft: true | ||
description: 解决 WebSocket 在 Nginx 下无法正常连接问题,以及配置 Nginx 过程中需要注意的问题和正常连接后地址无法验证问题。 | ||
--- | ||
|
||
## 开始 | ||
|
||
启用 HTTP/1.1:WebSocket 需要 HTTP/1.1 协议支持,因此需要确保 Nginx 配置中使用了 proxy_http_version 1.1;。 | ||
WebSocket 是基于 HTTP 协议,为 Web 应用提供的实时双向通讯协议。自从发布以来,越来越多的浏览器和服务端软件都已经支持了 WebSocket 。 | ||
|
||
配置 upstream:定义一个 upstream 块来指定 WebSocket 服务的后端地址。 | ||
在 nginx 中配置 Websocket 反向代理时,你会发现与我们想象中的配置写法不同,当在 nginx 配置中使用`ws://`或`wss://`协议开头的地址时,nginx 服务会启动失败。这是因为 nginx 并不支持这两个协议。那么要在 nginx 中使用 Websocket 该如何配置 nginx 呢? | ||
|
||
设置正确的请求头:在 location 块中,需要设置 Upgrade 和 Connection 头,以便将 HTTP 连接升级到 WebSocket 连接。 | ||
|
||
调整超时设置:由于 WebSocket 连接可能长时间没有数据传输,需要调整 proxy_read_timeout 来避免连接超时。 | ||
|
||
以下是一个基本的 Nginx 配置 WebSocket 的示例: | ||
Nginx 从`v1.3`版本开始支持 WebSocket,其支持方式是对现在 http 协议进行升级处理, 即启用 `HTTP/1.1`。 | ||
|
||
```nginx | ||
http { | ||
# 自定义变量,根据请求的 Upgrade 头部值来设置 | ||
map $http_upgrade $connection_upgrade { | ||
default upgrade; | ||
'' close; | ||
} | ||
upstream websocket { | ||
server ip1:port1; | ||
server ip2:port2; | ||
keepalive 1000; | ||
} | ||
server { | ||
listen 80; | ||
location /ws/ { | ||
proxy_http_version 1.1; | ||
proxy_set_header Upgrade $http_upgrade; | ||
proxy_set_header Connection $connection_upgrade; | ||
proxy_pass http://websocket; | ||
# 自定义变量,根据请求的 Upgrade 头部值来设置 | ||
# 如果没有Upgrade头,则$connection_upgrade为close,否则为upgrade | ||
map $http_upgrade $connection_upgrade { | ||
default upgrade; | ||
'' close; | ||
} | ||
# 设置 WebSocket 连接的超时时间 | ||
proxy_read_timeout 3600s; | ||
} | ||
server { | ||
... | ||
location /ws { | ||
proxy_pass http://localhost:3000; | ||
proxy_http_version 1.1; | ||
proxy_set_header Host $host; | ||
# 下面这两行是关键 | ||
proxy_set_header Upgrade $http_upgrade; | ||
proxy_set_header Connection $connection_upgrade; | ||
} | ||
} | ||
``` | ||
|
||
**指令解释**: | ||
|
||
在这个配置中: | ||
1. map 指令用于根据 $http_upgrade 的值设置 $connection_upgrade。 | ||
2. location /ws 定义了 WebSocket 请求的路由。 | ||
3. proxy_http_version 1.1; 确保使用 HTTP/1.1,它支持 WebSocket。 | ||
4. proxy_set_header 设置了请求头,以便正确地进行协议升级。 | ||
5. proxy_pass 指定了 WebSocket 请求转发到的 upstream。 | ||
|
||
map 指令用于根据 $http_upgrade 的值设置 $connection_upgrade。 | ||
> [!NOTE] | ||
> 请注意,如果 WebSocket 服务运行在 TLS 之上,即使用 wss://,那么需要使用 HTTPS 的配置,并且确保 Nginx 配置了 SSL 模块。 | ||
> | ||
> 如果 Nginx 作为反向代理并且 WebSocket 服务运行在不同的服务器上,还需要确保配置了正确的 proxy_set_header 指令来传递客户端的 IP 地址和其他可能需要的头信息。 | ||
upstream 定义了 WebSocket 服务的后端服务器。 | ||
|
||
server 块中的 listen 指定了 Nginx 监听的端口。 | ||
## 多个后端服务器 | ||
|
||
location /ws/ 定义了 WebSocket 请求的路由。 | ||
如果有多个后端服务器,则可以使用 upstream 定义多个后端服务器,并在 location 中使用 proxy_pass 指定后端服务器即可: | ||
```nginx | ||
upstream websocket { | ||
server ip1:port1; | ||
server ip2:port2; | ||
keepalive 1000; | ||
} | ||
proxy_http_version 1.1; 确保使用 HTTP/1.1,它支持 WebSocket。 | ||
map $http_upgrade $connection_upgrade { | ||
default upgrade; | ||
'' close; | ||
} | ||
proxy_set_header 设置了请求头,以便正确地进行协议升级。 | ||
server { | ||
... | ||
location /ws { | ||
proxy_pass http://websocket; | ||
proxy_http_version 1.1; | ||
proxy_set_header Host $host; | ||
# 下面这两行是关键 | ||
proxy_set_header Upgrade $http_upgrade; | ||
proxy_set_header Connection $connection_upgrade; | ||
} | ||
} | ||
``` | ||
|
||
proxy_pass 指定了 WebSocket 请求转发到的 upstream。 | ||
## 连接中断(何保持长连接) | ||
确保了 WebSocket 握手和数据传输能够通过 Nginx 成功进行。如果遇到 WebSocket 连接中断的问题,可能需要调整 proxy_read_timeout 或者通过定期发送心跳包来保持连接。通常情况下设置`proxy_read_timeout`时间即可。 | ||
|
||
```nginx | ||
proxy_connect_timeout 5s; | ||
proxy_read_timeout 60s; | ||
proxy_send_timeout 30s; | ||
``` | ||
|
||
请注意,如果 WebSocket 服务运行在 TLS 之上,即使用 wss://,那么需要使用 HTTPS 的配置,并且确保 Nginx 配置了 SSL 模块。 | ||
- **proxy_read_timeout**: 默认值60秒,该指令设置与代理服务器的读超时时间。它决定了nginx会等待多长时间来获得请求的响应。这个时间不是获得整个response的时间,而是两次reading操作的时间。即是服务器对你等待最大的时间,也就是说当你使用nginx转发webSocket的时候,如果60秒内没有通讯,依然是会断开的,所以,你可以按照你的需求来设定。比如说,我设置了5分钟,那么如果我5分钟内有通讯,或者5分钟内有做心跳的话,是可以保持连接不中断的。所以这个时间是看你的业务需求来调整时间长短的。 | ||
- **proxy_send_timeout**: 默认值 60s,设置了发送请求给upstream服务器的超时时间。超时设置不是为了整个发送期间,而是在两次write操作期间。如果超时后,upstream没有收到新的数据,nginx会关闭连接。 | ||
|
||
如果 Nginx 作为反向代理并且 WebSocket 服务运行在不同的服务器上,还需要确保配置了正确的 proxy_set_header 指令来传递客户端的 IP 地址和其他可能需要的头信息。 | ||
## 异常处理 | ||
|
||
确保了 WebSocket 握手和数据传输能够通过 Nginx 成功进行。如果遇到 WebSocket 连接中断的问题,可能需要调整 proxy_read_timeout 或者通过定期发送心跳包来保持连接. | ||
### 地址未写全 | ||
|
||
当在使用 Websocket 时,在地址未写全时,即只写了`uri`的情况下,可能会出现如下错误,这是因为在前端使用的 Websocket 库,有的会自动补全地址,有的则不会。另外部分浏览器的新版本对只有 uri 的情况下也会兼容处理。主要表现为,在谷歌浏览器v126版本之前就会报该错误,之后版本则不会。解决方法为补全 Websocket 连接地址。 | ||
```plaintext | ||
DOMException: Failed to construct 'WebSocket': The URL '/wss/landWsConnect' is invalid. | ||
``` | ||
![alt text](/images/posts/nginx-websocket-error.png) | ||
|
||
## 异常处理 | ||
|
||
1. DOMException: Failed to construct 'WebSocket': The URL '/wss/landWsConnect' is invalid. ![alt text](/images/posts/nginx-websocket-error.png) | ||
|
||
**解决方案** | ||
```ts | ||
const wsAddress = `ws://${window.location.host}/wss/landWsConnect` | ||
``` |