Nginx学习总结(9):docker-compose项目配置http反向代理,websocket反向代理

最新推荐文章于 2024-07-09 15:40:45 发布
最新推荐文章于 2024-07-09 15:40:45 发布
阅读量1k 收藏 3
点赞数
文章标签: nginx http web java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxinla/article/details/119667815
版权

1. 需求:

  1. 使用docker-compose容器编排三个项目:
    项目1:网站前端,主要功能是展示页面,如果仅仅是静态网页,可以放在nginx的html目录即可,但是有一个功能:平台需要获取客户端请求的URL,然后根据不同的域名前缀,响应不同的首页;
    技术路线:spring boot项目,服务端口是8080;
    容器名称是:webclient;
    单独访问项目:http://webclient:8080
    项目2:后端接口,主要功能是向前端网页提供接口,从登录开始,到登出接口,功能都是由这个项目提供,这是个典型的前后端分离项目;
    技术路线:spring boot项目,服务端口是8080;
    容器名称是:webapis;
    单独访问项目:
    登录接口:http://webapis:8080/api-u/login
    其他接口:http://webapis:8080/api-×/×××
    项目3:websocket工程,主要提供websocket服务,提供一个简单的网页,在网页里面提供websocket支持;
    技术路线:spring boot项目,服务端口是8080;
    容器名称是:websocket;
    单独访问项目:http://websocket:8080,websocket服务:ws://×××/×××/×××
  2. 这三个项目单独访问都没有问题,现在需要在容器中添加一个nginx,针对用户的请求,跳转到80端口,后端自动落到webclient容器;针对网页中接口请求,后端自动落到webapis容器;针对websocket的请求,后端落到websocket服务器上;
  3. 所有的请求都要走80端口,为了使请求准确落到不同容器,在请求URL增加标识:
    例如:
    默认请求,后端自动落到webclient容器;因为要解析不同的域名,不能修改后端收到的URL;
    URL中包含/api/的请求,后端自动落到webapis容器;真正在后端的请求URL中不能携带/api/;
    URL中包含/ws/的请求,后端自动落到websocket服务器上;真正在后端的请求URL中不能携带/ws/;

2. nginx.conf配置

  1. 文件配置

    	server {

    listen      80;						# 监听80端口
    server_name localhost;				# 名字就写localhost
    location  ~/ {						# 默认请求处理方法
        proxy_set_header Host $host;	# 添加Host,设置变量是 $host,后端的请求中将不会修改成http://webclient:8080,而是会将前端的请求url直接返回给后端;
        proxy_pass  http://webclient:8080;
    }

    location ^~/api/ {					# url中包含api处理方法					
        proxy_pass http://webapis:8080/;	# 如果去掉最后的 / ,返回给后端的请求中就会自动携带api/
    }

    location ^~/ws/ {					# url中包含ws处理方法
        #添加websocket代理
        proxy_pass http://websocket:8080/;	# 如果去掉最后的 / ,返回给后端的请求中就会自动携带ws/
        proxy_http_version 1.1;				# 必须配置1.1,官网上说的,使用http/1.1;
        proxy_set_header Upgrade $http_upgrade;	# 为了让Nginx代理服务器可以将来自客户端的Upgrade请求发送到后端服务器,要求Upgrade和Connection的头信息必须被显式的设置
        proxy_set_header Connection "Upgrade";	# 关于Connection,有两种方式,一种是直接写死,“upgrade”,强制连接升级;一种是对代理服务器的请求中“Connection”标头字段的值取决于客户端请求标头中“Upgrade”字段的值,相当于由客户端决定;
    }

}

  2. Nginx配置Websocket方式
    参考文档:
    https://www.sohu.com/a/328641687_470018
    http://nginx.org/en/docs/http/websocket.html

  3. Nginx如何支持WebSocket
    WebSocket 和HTTP虽然是不同协议,但是两者“握手”方式兼容。通过HTTP升级机制,使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocket:
    在这里插入图片描述

  4. Http升级为WebSocket
    因为WebSocket协议是一个hop-by-hop协议(此类头部字段只对单次转发有效。会因为转发给缓存/代理服务器而失效),为了让Nginx代理服务器可以将来自客户端的Upgrade请求发送到后端服务器,要求Upgrade和Connection的头信息必须被显式的设置。可以通过下文将要讲解的修改Nginx的配置文件方式解决此问题。

    1. map是根据客户端请求中 $http_upgrade 的值来构造改变 $connection_upgrade 的值,即根据变量 $http_upgrade 的值和{} 里规则创建新的变量 $connection_upgrade并赋值。
    2. HTTP的Upgrade协议头机制用于将连接从HTTP连接升级到WebSocket连接,Upgrade机制使用了Upgrade协议头和Connection协议头;为了让Nginx可以将来自客户端的Upgrade请求发送到后端服务器,Upgrade和Connection的头信息必须被显式的设置。

    官网的例子:http://nginx.org/en/docs/http/websocket.html
    在这里插入图片描述

3. 为什么HTTP Upgrade的时候,需要Connection: upgrade

可以参考文章:https://www.yuque.com/devweb/front/ztg8ur

骑木马的男孩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DockerNginx实现WebSocket+SSL反向代理
m0_37629614的博客
08-06 1561
问题背景:开发网页应用大部分基于 http 协议,在使用一些额外功能涉及隐私安全,譬如视频、音频传输会需要通过 https 建立链接。在不对原有的网页架构进行更改的前提下,需要通过 Nginx 对客户端发起的 https 请求进行代理,客户端与 Nginx 服务器之前通讯使用 WebSocket + SSL,Nginx 服务服务器之间使用 WebSocket 进行通讯。 一、Docker 环境安装 curl -fsSL https://get.docker.com | bash -s docker --m
使用docker-compose部署Nginx反向代理
Kingtu_linux的博客
04-06 2032
1、环境 操作系统:Centos 7 docker 版本:19.03.7 docker-compose 版本:1.24.0 容器中Nginx 版本:1.17.9 2、目录结构 $ tree -L 1 . ├── conf.d │ └── webui.conf ├── docker-compose.yml ├── Dockerfile └── static ├── 50x.html ...
docker部署websocket客户端无法连接的坑
bjjx123456的博客
01-01 1267
原因是设置为host后websocket被映射到127.0.0.1导致出错,通过修改配置文件将其改为0.0.0.0即可。在Docker部署websocket,设置网络为host,与宿主机共享网络。
Docker容器内WS端口映射异常
weixin_48466684的博客
11-19 2387
一开始分析以为是WS协议与Http协议不是同族协议,认为需要单独开启Docker的Ws协议支持。正常情况下应该可以通过WS正常连接到服务上,但是当服务Docker内正常运行的时候,使用测试工具进行测试连接发现一直连不通。最后分析认为可能是使用的127.0.0.1这类的LocalHost地址,导致在配置Docker映射的时候没法正确映射。在Docker容器内部署Websocket服务时出现了端口映射失败,链接WS时始终访问不通的情况。拿到Localip,最后用容器内部的LocalIp创建对应的WS连接。
docker-compose创建haproxy教程
最新发布
初夏的阳光
07-09 383
HAProxy是一款基于事件驱动、单进程模型设计的四层与七层负载均衡器,它能够在TCP/UDP层面以及HTTP(S)等应用层协议上实现高效的流量分发。HAProxy不仅适用于Web服务器负载均衡,还能应用于数据库、邮件服务器、缓存服务器等多种场景,支持高达数百万级别的并发连接,并具有极低的延迟主要特性高性能负载均衡健康检查与故障恢复会话保持与亲和性安全性与SSL卸载高级路由与策略日志记录与监控优点高性能:HAProxy是一个高性能的负载均衡器,可以处理大量的并发连接。
docker部署前端项目(包含前端跨域、websocket
yebaoping的博客
10-25 335
使用dockernginx进行快速部署与持续重新部署,包含前端httpwebsocket跨域的nginx配置
docker 设置http代理
cyy298的博客
01-28 663
docker 设置http代理 mkdir -p /etc/systemd/system/docker.service.d vim /etc/systemd/system/docker.service.d/http-proxy.conf 文件内容 [Service] Environment="HTTP_PROXY=http://USER:PASSWD@SERVER:PORT/" Environment="HTTPS_PROXY=http://USER:PASSWD@SERVER:PORT/"
nginx配置websocket反向代理
anribras的专栏
02-02 1263
设置 nginx增强理解 nginx增加下面的配置: location /ver { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; #default Nginx set...
docker-compose搭建php7.4(swoole+swoole-loader+dg)+mysql5.7环境
04-27
最后,运行`docker-compose up -d`命令,它将按照`docker-compose.yml`配置创建并启动所有服务。现在,你已经拥有了一个PHP 7.4运行环境,其中集成了Swoole和Swoole Loader,并连接到了MySQL 5.7数据库。 这个环境...
nginx-common-configuration:Nginx常用配置
05-06
只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住在白俄罗斯-欧盟和俄罗斯之间的国家。 。 因此,我无法保证...
docker-bitwarden_rs-caddy-synology:Docker与Caddy在Synology上为Bitwarden_rs撰写
05-10
一个docker-compose ready的程序包来运行并通过代理。 此设置为Bitwarden_RS服务器提供了websocket通知的支持。 目的是保持Synology NAS系统不受升级影响。 这就是为什么使用caddy服务器启用websocket通知的原因。 ...
viabtc-exchange-server-docker-with-nginx
10-25
viaBTC docker镜像版,带有nginx解决websocket问题 通过docker来快速编译安装 viabtc_exchange 同时安装nginx解决websocket连接问题
nginx-ws:NGINX + Websocket ping演示
03-13
在端口8081上运行Go websocket服务器: go run main.go 然后,在端口8080上运行NGINXdocker-compose upGo websocket服务器是回显服务器。 尝试直接连接到Go服务器: websocat ws://127.0.0.1:8081foofoo 整洁的...
nginx-docker 搭建websocket反向代理
weixin_45592677的博客
12-27 966
将/etc/nginx/nginx.conf和/etc/nginx/conf.d/default.conf复制到本机。nginx.conf文件和镜像中的一样无需改动。
Docker Compose」- 在构建时,使用网络加速(代理) @20210130
k4nz
01-30 4730
问题描述 在 Docker Compose 中,支持使用 build 指令,以构建运行服务所需要的镜像。 但是,某些构建需要下载国外资源(比如 golang 构建),然而由于网络原因会下载失败。 该笔记将记录:如何在构建时使用网络加速服务(代理)来解决该问题。 解决方法 在构建时,可以制定参数,或者设置环境变量: 1)通过指定构建参数: docker-compose build \ --build-arg http_proxy=http://proxy.exaple.com \ .
docker+compose在内部搭建应用及测试环境中的应用
scholery的专栏
06-26 1238
概要 使用docker很久了,以前只是在单台服务器中安装docker,分别启动公司内部的管理系统,解决服务器资源利用率不高及端口之间相互冲突问题。 此次入职新公司,发现公司内部需要处理更复杂的问题,公司内部实体服务器目前有两台,除了安装必要的git、svn、redmine、jenkins等内部开发管理系统外,还要部署多个客户的测试环境,应用多以虚拟机方式部署,耗费太多额外资源,导致服务器很慢。......
nginx wss ssl docker
Dyson_HQ的博客
12-05 1836
一、对wss与nginx代理wss的理解: 1、wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 2、利用nginx代理wss【通讯原理及流程】 (1)、客户端发起wss连接连到nginx (2)、nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口 (3)、Workerman收到数据后做业务逻辑处理 (4)、Workerman给客户端发送消息时,则是相反的过程,数据经过n
各种代理设定(docker/rancher)
studyfoup的博客
02-21 474
settings.xml 2.Powershell代理 设定 确认 指定环境变数确认 环境变数一览 3.git代理 添加系统环境变量docker-compose.yml里加上Proxy设定 5.容器内代理设置 按【esc】键退出编辑模式 键盘输入【:wq】保存并退出 二、batch的debug环境设定(Docker) 1.启动Docker 2.设置docker环境安装代理(容器内代理设置) 3.安装sudo工具 4.安装gdb 5.编译C程序 xxx -g xxx 在末尾加上:/export/AP
docker-compose 安装配置nginx https和反向代理
07-20
要在 Docker Compose 中安装配置 Nginx 来实现 HTTPS 和反向代理,你可以按照以下步骤进行操作: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ```yaml version: '3' services: nginx: image: nginx ports: - 80:80 - 443:443 volumes: - ./nginx.conf:/etc/nginx/nginx.conf - ./certs:/etc/nginx/certs ``` 这将创建一个名为 `nginx` 的服务,并将容器的 80 和 443 端口映射到主机的相应端口。同时,我们将挂载一个自定义的 `nginx.conf` 配置文件和一个名为 `certs` 的文件夹用于存放 SSL/TLS 证书。 2. 在项目目录下创建一个名为 `nginx.conf` 的配置文件,并添加以下内容作为示例: ```nginx events {} http { server { listen 80; server_name example.com; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/certs/cert.pem; ssl_certificate_key /etc/nginx/certs/key.pem; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 这是一个简单的 Nginx 配置文件示例,其中设置了一个 HTTP反向代理和一个 HTTPS 的反向代理。你需要将 `example.com` 替换为你的域名,并将 SSL/TLS 证书文件 `cert.pem` 和 `key.pem` 放入 `certs` 文件夹中。 3. 在你的项目目录下创建一个名为 `certs` 的文件夹,并将正确的 SSL/TLS 证书文件放入其中。 4. 现在,你可以运行 `docker-compose up -d` 命令启动容器。 这样,Nginx 将通过反向代理将所有对于 `example.com` 的请求转发到名为 `backend` 的服务的 8000 端口上。同时,通过 HTTPS 访问时,Nginx 使用了提供的 SSL/TLS 证书来进行加密通信。 请注意,上述步骤只是一个示例,你可能需要根据你的实际需求进行修改和调整。希望这能帮到你!如果有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值