如何使用nginx代理ws或是wss的请求

 更新时间:2024年11月30日 14:42:17   作者:daiyunchao  
这篇文章主要为大家详细介绍了如何使用nginx代理ws或是wss的请求,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下

遇到的问题: 如何使用nginx代理ws或是wss的请求

起因是,为了降本增效要做服务器合并的需求,但两个服务器之间的进程存在对外连接的端口冲突,如果我们改了端口,客户端也会涉及到修改,但客户端的版本太旧了,想改变和重新发版流程会拉的很长,所以我们尝试别的方法来解决端口修改的问题

因为服务器的时间比较旧了,所以客户端并没有先连负载均衡再连服务器 针对这个问题我们提供了下面两个方案

  • 多网卡,比如之前A服务器的启动的监听端口都在IPA的,原B服务器迁移进来后监听的端口都在IPB上,这样就实现了一台服务器上,监听了多个重复端口的问题,我们只要将IPA和IPB分别绑定到不同的域名上即可实现客户端无感的服务器迁移
  • 使用nginx做端口映射

最终我们选择了成本更低的nginx端口映射的做法 具体的代码如下:

server {
    listen 7865 ssl; #监听的端口(客户端连接的原端口)
    server_name a.b.com;  #监听的域名,非必须
    ssl_certificate      /etc/nginx/a.pem;   #证书
    ssl_certificate_key  /etc/nginx/a.key; #证书
        ssl_session_timeout 20m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_verify_client off;
    location / {
        proxy_pass https://127.0.0.1:7899;  # 新的端口,这里有一个关键点,如果我们是ssl的,这里使用https的连接,如果没有ssl,这里需要设置为http
        proxy_http_version 1.1;  # 必须使用 HTTP 1.1
        proxy_redirect off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

这里我们可以把nginx的这层反向代理看着是透明的,因为客户端和nginx建立长连接,而nginx和后端服务器也会建立长连接,一旦我们的后端进程重启了,客户端还是会感知到.

拓展1: 负载均衡分类

我们按照起作用的ISO7层模式的层来区分的话,可以分为4层负载均衡和7层负载均衡

4层负载均衡

例如LVS或是AWS的NLB就是4层负载均衡 它的原理: 分别获取包中的源IP地址和端口和目标IP地址和端口,对后端做负载均衡(算法可能是轮询或是权重等)后修改包中的目标IP地址和端口,使其流量能得到转发

请求的路径是:

  • 客户端发出情况,数据包被送到负载均衡器
  • 负载均衡通过源IP地址+端口和目标IP+端口确定请求最后转发到哪一台后端服务器
  • 负载均衡器通过修改目标IP和端口
  • 数据包被转发到指定的后端服务器

响应的路径是:

  • 后端程序进行业务处理
  • 如果负载均衡器做了NAT(为了让后端进程透明,目的是隐藏后端服务器,原理就是将源IP地址和源端口修改成负载均衡器的IP地址和端口),数据包会回到负载均衡器中
  • 返回给客户端

如果负载均衡器没有NAT功能,或是配置为直连的方式,则响应的数据包是不会经过负载均衡器的,这个可以通过分析流量包的源IP地址和端口来确认

4层负载均衡器的好处 4层负载均衡器不会解传输数据包,只会解header包从而获取IP地址和端口,所以相对来说速度更快 什么时候我们需要使用4层负载均衡呢

  • 非HTTP的时候
  • 需要较高的性能
  • 场景简单

7层负载均衡

例如nginx IIS就是7层的负载均衡

主要用于处理HTTP/HTTPS等应用层协议。它不仅可以基于传输层信息(如IP地址和端口)进行负载均衡,还可以深入解析应用层数据,提供更灵活和高级的流量管理。

原理: 7层负载均衡器可以解析和检查HTTP头、URL、cookie、SSL信息等应用层数据。这使得它能根据这些内容做出智能的流量路由决策。 因为比较上层,所以可以做的事情比较多

  • 基于内容转发: 可以根据特定的URL路径、域名、HTTP方法或其他应用层数据,将请求定向到不同的服务器池。例如,将所有以"/images"结尾的请求路由到图片服务器
  • session保持: 通过使用cookie或其他机制,确保来自同一客户端的所有请求都被转发到同一个后端服务器,从而维护用户会话的连续性
  • 请求重定向: 能够修改请求内容或路径,或将请求重定向到其他资源或服务器
  • 数据压缩和缓存: 处理请求时,可以对响应内容进行压缩,减少传输的数据量。同时,还能缓存常见请求的响应,降低后端服务器负担

请求路径:

  • 客户端发送请求到负载均衡器
  • 负载均衡器通过分析内容进行转发
  • 请求达到具体的后端进程

响应路径:

  • 后端处理业务逻辑
  • 响应经过负载均衡器
  • 负载均衡器做一些优化处理 例如缓存/压缩等
  • 响应给客户端

可以发现,响应是会经过负载均衡器的,实际上客户端和nginx建立了连接,nginx和后端进程建立了连接实现了请求的转发和请求的响应

拓展2: 还有哪些负载均衡

使用rabbitMQ多个消费者也可以实现负载均衡的作用

grpc+etcd实现的负载均衡

到此这篇关于如何使用nginx代理ws或是wss的请求的文章就介绍到这了,更多相关nginx代理ws或wss内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Centos7下安装部署nginx的三种方式详解

    Centos7下安装部署nginx的三种方式详解

    Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,这篇文章主要为大家介绍了Centos7下安装部署nginx的三种方式,希望对大家有所帮助
    2023-08-08
  • Nginx搭建流媒体FLV视频服务器配置示例

    Nginx搭建流媒体FLV视频服务器配置示例

    这篇文章主要介绍了Nginx搭建流媒体FLV视频服务器配置示例,,需要的朋友可以参考下
    2014-08-08
  • Nginx转发真实的IP的项目实践

    Nginx转发真实的IP的项目实践

    本文介绍了Nginx中通过设置proxy_set_header指令来转发请求并带上真实IP,以便Java程序能够正确获取并判断请求来源,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2026-01-01
  • nginx如何开通gzip压缩传输文件

    nginx如何开通gzip压缩传输文件

    Gzip压缩是一种有效提升网站性能的方法,通过减少传输数据量和提高传输速度,Nginx服务器支持Gzip压缩,适合压缩HTML、CSS、JavaScript、JSON和XML等文本文件,配置中需设置gzip_types指定压缩文件类型,gzip_comp_level设置压缩级别
    2024-09-09
  • nginx+lua+redis防刷和限流的实现

    nginx+lua+redis防刷和限流的实现

    本文将介绍如何使用nginx lua redis实现防刷和限流,首先,我们将了解防刷和限流的基本概念和必要性,然后,我们将详细介绍如何使用nginx lua redis实现防刷和限流,感兴趣的可以了解一下
    2023-09-09
  • Nginx中的Gzip压缩配置介绍

    Nginx中的Gzip压缩配置介绍

    这篇文章主要介绍了Nginx中的Gzip压缩配置介绍,本文先是对这些指令做了讲解,然后给出一个配置示例,需要的朋友可以参考下
    2014-12-12
  • Nginx配置https的实现

    Nginx配置https的实现

    本文主要介绍了Nginx配置https的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-11-11
  • Nginx配置超时时间的排查步骤

    Nginx配置超时时间的排查步骤

    在 Nginx 中设置了 keepalive_timeout、client_header_timeout 和 client_body_timeout 后仍然不起作用,所以本文给大家介绍了Nginx配置超时时间的排查步骤,并有相关的代码示例供大家参考,需要的朋友可以参考下
    2024-11-11
  • Nginx优化服务之网页压缩的实现方法

    Nginx优化服务之网页压缩的实现方法

    这篇文章主要介绍了Nginx优化服务之网页压缩的实现方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-01-01
  • Nginx服务器中414错误和504错误的配置解决方法

    Nginx服务器中414错误和504错误的配置解决方法

    这篇文章主要介绍了Nginx服务器中414错误和504错误的配置解决方法,分别对应Request-URI Too Large和Gateway Time-out这样的错误提示,需要的朋友可以参考下
    2015-12-12

最新评论