nginx整合gateway转发wss请求

最新推荐文章于 2024-05-23 16:27:24 发布
最新推荐文章于 2024-05-23 16:27:24 发布
阅读量780 收藏 11
点赞数 10
文章标签: nginx gateway 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38643500/article/details/135254118
版权

重点:

1、在http中增加 

map $http_upgrade $connection_upgrade {
      default upgrade;
      '' close;
    }

2、在server中增加

  location/wss/{
            proxy_pass http://172.21.0.17:60001/;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_connect_timeout 60s;
            proxy_read_timeout 7200s;
            proxy_send_timeout 60s;
        }

配好以后,请求websocket路径:

wss://api-dev.mycompany.com/wss/chatwebsocket/chat/UhuGrbOGOqWx0zwRyK1YnBwy8Dr0Wo5nvNPoyCWJFilAMYVDLYdFwnkDZvmYfdiwX6nimKfSji0PikkNtRUSRj5TPNL1n6FZpP3eiIEDxGZGsxtAQf2vrfQ8nffVZWEF

 

或者:https://api-dev.mycompany.com/wss/chatwebsocket/https://api-dev.mycompany.com/ws/chat/UhuGrbOGOqWx0zwRyK1YnBwy8Dr0Wo5nvNPoyCWJFilAMYVDLYdFwnkDZvmYfdiwX6nimKfSji0PikkNtRUSRj5TPNL1n6FZpP3eiIEDxGZGsxtAQf2vrfQ8nffVZWEF

具体nginx.conf如下:

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
   map $http_upgrade $connection_upgrade {
      default upgrade;
      '' close;
    }

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }
    server {
	listen 443 ssl;
	server_name www.mycompany.com;
	root /var/www/mycompany-www;
	include /etc/nginx/default.d/*.conf;

	location / {
		root /var/www/mycompany-www;
		index index.html;
	
	}
	
	ssl_certificate /var/ssl_keys/www/www.mycompany.com_bundle.crt;
	ssl_certificate_key /var/ssl_keys/www/www.mycompany.com.key;
	ssl_session_timeout 5s;
	ssl_protocols TLSv1.2 TLSv1.3;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
	ssl_prefer_server_ciphers on;


	error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
	gzip on;
	    gzip_min_length 1k;
	    gzip_comp_level 9;
	    gzip_vary on;
	    gzip_disable "MSIE [1-6]\.";
	    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

	
    }
    

    server {
        listen 443 ssl;
        server_name api-dev.mycompany.com;
        include /etc/nginx/default.d/*.conf;

        location / {
                proxy_pass http://172.0.0.17:60001/;
		proxy_set_header HOST $host;
		proxy_max_temp_file_size 0k;
		proxy_buffers 256 4k;
		proxy_connect_timeout 300;
		proxy_send_timeout 300;
		proxy_read_timeout 300;		
        }

        location /ws/{
            proxy_pass http://172.0.0.17:60001/;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_connect_timeout 60s;
            proxy_read_timeout 7200s;
            proxy_send_timeout 60s;
        }
        ssl_certificate /var/ssl_keys/api-dev/api-dev.mycompany.com_bundle.crt;
        ssl_certificate_key /var/ssl_keys/api-dev/api-dev.mycompany.com.key;
        ssl_session_timeout 5s;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;


        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }



# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2;
#        listen       [::]:443 ssl http2;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

}

徐琳啊
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx实现请求转发
01-10
当在一台主机上部署了多个不同的web服务器,并且需要能在80端口同时访问这些web服务器时,可以使用 nginx 的反向代理功能: 用 nginx 在80端口监听所有请求,并依据转发规则(比较常见的是以 URI 来转发)转发到对应的...
【完整教程】nginx反向代理wss,实现不修改服务器端websocket代码加密通讯请求
热门推荐
sajiazaici的博客
09-11 1万+
最近在用go语言的leaf框架开发H5游戏的服务器端,用websocket的方式进行服务器与客户端之间的通讯。然后之前都是本地websocket开发,要部署到facebook平台的时候,平台要求与第三方服务器通讯需要有ssl证书。微信小程序同理。 所以决定用nginx进行反向代理,将websockets(wss)请求转发到原来服务器的websocket请求。这样可以不用修改服务器端的代码,同时后...
Nginx 配置WSS端口转发
SlowFeather's blog
06-30 5294
游戏用C++写的后台,需要使用Nginx配置一个SSL证书实现WSS连接。
配置nginx转发内网请求到外网
最新发布
qq_35570434的博客
05-23 1659
在做这一项工作的时候踩了很多坑,也请教了很多大佬,心情很复杂,记录一下#
nginxwss转发
代码存储室
01-19 1869
# 实际websocket服务器地址 upstream wss_svr { server 172.31.180.40:9521; } #PROXY-START/ location ~* \.(php|jsp|cgi|asp|aspx)$ { proxy_pass http://wss_svr; # 转发 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
nginx配置websocket支持wss
南城的博客
12-13 1万+
正常情况下肯定是能联通的,而ng的作用就是将前端的 wss://172.31.134.17:8440/websocket/${state.taskId} 这个链接转发成 ws://10.128.8.5:18090/websocket/TASK1670828742801 这个链接。下面后红框中的是ssl证书相关的一些东西,这些在配置https的时候再ng里已经配置了,所以我不去动他(左边是我的配置)这里简单描述一下wss和ws的区别,就和https和http一样,一个是安全的一个是非安全的。
nginx配置websocket或https的转发教程
weixin_43244841的博客
02-18 1831
nginx配置websocket转发
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6813
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
nginx实现根据URL转发请求的实战经历
09-29
Nginx也可以实现类似的功能,通过配置Nginx的反向代理规则,将特定URL的请求转发到内网的FastDFS服务。 在Nginx的配置文件中,我们可以使用`location`指令来定义匹配URL的规则,并使用`proxy_pass`指令将匹配的请求...
nginx 反向代理 linux安装包 请求转发 负载均衡
10-18
请求转发Nginx的另一个关键特性,它可以将一个URL路径的请求转发到另一个不同的URL。这在需要对不同服务进行统一入口管理时非常有用。配置示例如下: ```nginx http { server { listen 80; server_name ...
springcloud下通过gateway转发websocket
07-14
在IT行业中,Spring Cloud Gateway作为Spring Cloud生态...结合Spring Cloud Gateway的路由和过滤器功能,不仅可以方便地转发WebSocket请求,还可以在请求处理过程中实现各种高级功能,提高系统的灵活性和可扩展性。
nginx配置websocket wss转发
学习足迹
05-20 5066
nginx配置websocket wss转发
Nginx配置转发ws协议
JavaSE_991226的博客
08-31 1710
【代码】Nginx配置转发ws协议。
nginx转发wss
代码存储室
02-21 2904
nginx转发wss
使用Nginx代理和转发Websocket连接(实现消息提醒功能)
a1764739438的博客
09-14 2536
使用Nginx代理和转发Websocket连接(Vue+Springboot,实现消息提醒功能)
linux配置nginx websocket ws转发,绝对好用
qq_26856361的博客
11-24 3215
1:http下面加入2:http下面 server 加入我这里配置的 拦截websocket 转发到本地的ws地址8066端口,根据自己的服务器配置。
nginx 配置支持websocket转发
qq_42152032的博客
08-28 3083
该作用主要是根据客户端请求中$http_upgrade 的值,来构造改变$connection_upgrade的值,即根据变量$http_upgrade的值创建新的变量$connection_upgrade,创建的规则就是{}里面的东西。如果 $http_upgrade为websocket的话,那么$connection_upgrade的值为upgrade支持升级协议。在nginx中,每个server块应该具有唯一的server_name来避免冲突,不同server块中server_name不允许重复。
使用nginxWSS转为WS
yule117737767的专栏
04-23 2105
HTTPS 是一种加密文本的超链接,所以需要证书,证书可以 使用域名,在腾讯云等服务商申请 https 证书,证书有 收费的和免费的,免费的有使用期限。.csr .key .crt .pem , 正常NG用 .key 和 .pem就行,放入nginx 目录 conf/ 目录下的ssl/ 目录里。ssl_certificate_key : .key 的路径。ssl_certificate :.pem 的路径。利用域名申请证书后,一般会有4中证书文件,nginx.conf 的配置。
nginx代理django转发所有请求
07-27
要使用Nginx代理Django并转发所有请求头你可以在Nginx配置文件中进行如下设置: 1. 打开Nginx的配置文件,通常是位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 2. 在`server`块中添加以下配置: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://127.0.0.1:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 如果希望转发所有请求头,可以使用以下配置 proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Port $server_port; } } ``` 在上述配置中,`proxy_pass`指定了Django应用程序运行的地址和端口(这里假设Django应用程序在本地运行的端口为8000)。 下面是转发请求头的配置部分: ``` proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Port $server_port; ``` 这些配置将会把原始请求的主机、协议和端口信息转发给Django应用程序。 3. 保存并关闭配置文件。 4. 重新加载Nginx配置,命令为`sudo systemctl reload nginx`(具体命令可能因操作系统和Nginx版本而异)。 现在,当有请求经过Nginx时,Nginx将会代理到Django应用程序,并将所有请求头信息都正确地转发给Django。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值