实现Nginx代理WSS协议

因为线上H5游戏需要加上SSL,不想在原来的Web 服务器和游戏服务器支持SSL,只希望

在Nginx代理集群支持SSL。整体架构如下:

 

从上图可以看出需要总共涉及到https/http 和wss/ws 协议的转换。百度了网上的解决方案,查到一个通过配置tcp模块的解决方案符合我的想法,但一直不成功。(1. http://stackoverflow.com/questions/12102110/nginx-to-reverse-proxy-websockets-and-enable-ssl-wss; 2. http://www.iyunv.com/thread-41753-1-1.html)。不知道是我这nginx版本(nginx版本:1.8 + nginx_tcp_proxy_module)的原因,还是tcp模块不支持ssl等其它原因。

一直不能建立连接,报WebSocket opening handshake was canceled 错误。如图:

 

 

后来看到了官网的教程(http://nginx.org/en/docs/http/websocket.htm, 译文:http://blog.csdn.net/chszs/article/details/26369257)可以通http模块实现wss代理,并且之前https代理已经实现,所以决定尝试下,结果确实OK。在nginx的http模块下增加以下配置即可,直接利用443端口转发:

 

主要还是发现WebSocket协议和HTTP协议虽然不同,但是WebSocket协议的握手和HTTP是兼容的,它使用HTTP的Upgrade协议头将连接从HTTP连接升级到WebSocket连接。这个特性使得WebSocket应用程序可以很容易地应用到现有的基础设施。例如,WebSocket应用可以使用标准的80和443 HTTP端口,因此可以通过现有的防火墙设施。

 

关于websocket和http关系,可以查阅
http://www.cnblogs.com/Herzog3/p/5088130.html

https://www.zhihu.com/question/20215561

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页