Nginx的WebSocket反向代理实践过程
一、HTTP 协议升级机制回顾
- Upgrade/Connection 报头
客户端发起 WebSocket 握手时,会在普通 HTTP 请求中加入
Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: <随机值> Sec-WebSocket-Version: 13
服务端若接受协议切换,会以 101 Switching Protocols 响应,并同样返回 Upgrade 和 Connection 报头。
- Hop-by-Hop 报头限制
HTTP/1.1 中,Upgrade 与 Connection 都属于 Hop-by-Hop 报头,只能在相邻节点间生效,不会被普通反向代理转发。因此,需要在 Nginx 明确地把这两者从客户端请求里取出,并再设置到转发给后端的请求头中。
二、Nginx 代理 WebSocket 的关键配置
1. 基本示例
location /chat/ {
# 将请求转发到后端 WebSocket 服务
proxy_pass http://backend;
# 使用 HTTP/1.1 协议,以支持 Upgrade
proxy_http_version 1.1;
# 将客户端请求中的 Upgrade 与 Connection 头转发给后端
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}proxy_http_version 1.1
强制使用 HTTP/1.1,否则默认的 HTTP/1.0 无法支持协议升级。
proxy_set_header Upgrade $http_upgrade
将客户端传来的 Upgrade: websocket 透传给后端。
proxy_set_header Connection “upgrade”
明确指定与 Upgrade 配合使用。
2. 智能化 Connection 设置
在某些场景下,希望仅在真有升级需求时才发 "upgrade",否则保持连接关闭。
可借助 Nginx 的 map 模块:
# 将是否存在 Upgrade 头映射成变量
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
...
location /chat/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}- 如果客户端请求里没有
Upgrade,则向后端发送Connection: close,更符合一般 HTTP 请求的语义。
三、超时与心跳优化
默认情况下,Nginx 在代理 WebSocket 连接时,如果后端在 60 秒内没有任何数据回传,会主动关闭连接。
这对于长时间空闲但后续可能仍要推送消息的场景并不友好。
常用的优化方案有两种:
1.延长 Nginx 的 proxy_read_timeout
在 location 或 http、server 级别添加:
proxy_read_timeout 3600s; # 将超时时间提升到 1 小时
2.后端发送 WebSocket Ping
让后端应用周期性地向客户端(经过 Nginx)发送 Ping 帧,触发 Nginx 读取数据,从而重置超时计时器,同时还能检测连接健康状态。
四、完整示例
http {
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream backend {
server 127.0.0.1:8080; # 后端 WebSocket 服务地址
# 可根据实际情况添加多台服务器,实现负载均衡
}
server {
listen 80;
server_name example.com;
# 静态资源处理(可选)
location /static/ {
root /var/www/html;
}
# WebSocket 代理入口
location /chat/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
# 转发客户端真实 IP(可选)
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 超时配置
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
}
}
}五、实践要点与注意事项
- HTTPS + WSS
若在前端使用 wss://(即 TLS 加密的 WebSocket),必须在 Nginx 上配置对应的 SSL 证书,并在 server 块中使用 ssl_certificate、ssl_certificate_key 等指令。
- 负载均衡与 Sticky Session
对于需要在多实例间保持会话一致性的业务,可考虑基于 Cookie 或 IP 哈希的 Sticky Session 配置,或者将业务设计成无状态。
- 安全加固
可以在 Nginx 中加入 limit_conn、limit_req 等限流指令,防止恶意连接耗尽资源;也可结合 lua-nginx-module 实现更复杂的鉴权或动态路由。
总结
通过上述方式,Nginx 能够高效、稳定地将客户端的 HTTP 升级请求(Upgrade)转发到后端 WebSocket 服务,实现反向代理与负载均衡。
在此基础上,再配合合理的超时调整、心跳检测与安全限流,即可构建面向生产环境的高可用、可扩展的实时通信平台。
希望本文能帮助你快速上手 Nginx WebSocket 代理,并打造符合业务需求的实时架构。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
本文主要介绍了Nginx中ngx_http_limit_conn_module和ngx_http_limit_req_module模块的使用,用于控制连接数和请求速率,具有一定的参考价值,感兴趣的可以了解一下2024-12-12
nginx 配置虚拟主机,实现在一个服务器可以访问多个网站的方法
下面小编就为大家分享一篇nginx 配置虚拟主机,实现在一个服务器可以访问多个网站的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2017-12-12
本文主要介绍了openssl 生成nginx自签名证书的实现,主要包括openssl req命令的使用方法,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧2024-12-12
本文主要介绍了Nginx反向代理时遇到60秒超时报错的问题,经过排查发现是由于代理服务执行时间过长导致的,具有一定的参考价值,感兴趣的可以了解一下2025-02-02
这篇文章主要为大家介绍了nginx反向代理后无限重定向的问题解决方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
这篇文章主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-08-08
Nginx是一个开源的 HTTP 网络服务器,下面这篇文章主要给大家介绍了关于Ubuntu环境下安装部署Nginx(有网)的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下2024-01-01
今天小编就为大家分享一篇关于Nginx部署https网站并配置地址重写的步骤详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
keepalived结合nginx实现nginx高可用的方法
这篇文章主要介绍了keepalived结合nginx实现nginx高可用的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-03-03
这篇文章主要介绍了Nginx Location 指令简明指南,本文讲解了它的基本语法、匹配过程、配置实例和全局变量,需要的朋友可以参考下2015-04-04
最新评论