实现Nginx代理WSS协议

因为线上H5游戏需要加上SSL，不想在原来的Web 服务器和游戏服务器支持SSL，只希望

在Nginx代理集群支持SSL。整体架构如下：

从上图可以看出需要总共涉及到https/http 和wss/ws 协议的转换。百度了网上的解决方案，查到一个通过配置tcp模块的解决方案符合我的想法，但一直不成功。（1. http://stackoverflow.com/questions/12102110/nginx-to-reverse-proxy-websockets-and-enable-ssl-wss； 2. http://www.iyunv.com/thread-41753-1-1.html）。不知道是我这nginx版本（nginx版本：1.8 + nginx_tcp_proxy_module）的原因，还是tcp模块不支持ssl等其它原因。

一直不能建立连接，报WebSocket opening handshake was canceled 错误。如图：

 后来看到了官网的教程（http://nginx.org/en/docs/http/websocket.htm， 译文：http://blog.csdn.net/chszs/article/details/26369257）可以通http模块实现wss代理，并且之前https代理已经实现，所以决定尝试下，结果确实OK。在nginx的http模块下增加以下配置即可，直接利用443端口转发：

 

主要还是发现WebSocket协议和HTTP协议虽然不同，但是WebSocket协议的握手和HTTP是兼容的，它使用HTTP的Upgrade协议头将连接从HTTP连接升级到WebSocket连接。这个特性使得WebSocket应用程序可以很容易地应用到现有的基础设施。例如，WebSocket应用可以使用标准的80和443 HTTP端口，因此可以通过现有的防火墙设施。

关于websocket和http关系，可以查阅
http://www.cnblogs.com/Herzog3/p/5088130.html

https://www.zhihu.com/question/20215561
————————————————
版权声明：本文为CSDN博主「chopin407」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/chopin407/article/details/52937645

实现Nginx代理WSS协议_chopin的专栏-CSDN博客_nginx wss