WeSocket 代理
要将客户端和服务器之间的连接从HTTP/1.1转换为WebSocket,需要使用HTTP/1.1中可用的协议切换机制。
从这里有个微妙之处:由于“Upgrade” 是一个hop by hop头部,所以它不能被传递到被代理的服务。对于正向的代理,客户端可以通过 CONNECT 方法来规避这个问题。然而这在反向代理中并不可行,这是因为我们必须对代理的服务进行特殊的处理,然而客户端并不能意识到代理服务的存在。
从1.3.13版本开始,nginx 实现了一个特殊的操作模式,它能够在客户端通过“Upgrade”头部请求进行协议转换并且代理服务返回101(协议转换)的状态码时,建立一个客户端和代理服务之间建立的隧道。
就像上面提到的一样,hop-by-hop 请求的头部包含的 “Upgrade” 和 “Connection” 字段不能从客户端传递到代理服务,因此为了让代理服务意识到客户端请求协议转换到WebSocket的意图,必须显式地传递这些头:
location /chat/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
一个更复杂的示例,其中到代理服务器的请求中的“Connection”头部字段的值取决于客户端请求头中是否存在“Upgrade”字段:
http {
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
...
location /chat/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
默认情况下,如果代理服务在60秒内没有发送任何数据,该连接将被关闭。可以使用 proxy_read_timeout 指令延长超时时间。或者,可以将代理服务器配置为定期发送WebSocket ping帧,以重置超时并检查连接是否仍处于活动状态。