Nginx如何配置Http、Https、WS、WSS?
写在前⾯
当今互联⽹领域,Nginx是使⽤最多的代理服务器之⼀,很多⼤⼚在⾃⼰的业务系统中都是⽤了Nginx作为代理服务器。所以,我们有必要了解下Nginx对于Http、Https、WS、WSS的各项配置。来来来,跟冰河⼀些学习Nginx,⼀起进阶,⼀起头秃~~
Nginx配置Http
⾸先,我们来聊聊Nginx如何配置Http,Nginx配置Http是Nginx最常⽤的功能之⼀。在f中配置相应的信息,如下所⽰。
upstream message {
server localhost:8080 max_fails=3;
}
server {
listen      80;
server_name  localhost;
location / {
root  html;
index  index.html index.htm;
#允许cros跨域访问
add_header 'Access-Control-Allow-Origin' '*';
#proxy_redirect default;
#跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当⼀台服务器当掉时,过10秒转发到另外⼀台服务器。
proxy_connect_timeout 10;
}
location /message {
proxy_pass                  message;
proxy_set_header Host $host:$server_port;
}
}
Nginx配置Https
如果业务对于⽹站的安全性要求⽐较⾼,此时可能就会在Nginx配置Https,具体配置信息可以参照如下⽅式进⾏。
upstream message {
server localhost:8080 max_fails=3;
}
server {
listen      443 ssl;
server_name localhost;
ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location / {
root  html;
index  index.html index.htm;
#允许cros跨域访问
add_header 'Access-Control-Allow-Origin' '*';
#跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当⼀台服务器当掉时,过10秒转发到另外⼀台服务器。
proxy_connect_timeout 10;
}
location /message {
proxy_pass                  message;
proxy_set_header Host $host:$server_port;
}
}
Nginx配置WS
WS的全称是WebSocket,Nginx配置WebSocket也⽐较简单,只需要在f⽂件中进⾏相应的配置。这种⽅式很简单,但是很有效,能够横向扩展WebSocket服务端的服务能⼒。
为了⽅便⼩伙伴们更好的理解,这⾥,我重点说下Nginx配置WS。
先直接展⽰配置⽂件,如下所⽰(使⽤的话直接复制,然后改改ip和port即可)
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
nginx 配置文件
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server {
listen 20038;
location /{
proxy_http_version 1.1;
proxy_pass wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
接下来,我们就分别分析上述配置的具体含义。
⾸先:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
表⽰的是:
如果$http_upgrade 不为 '' (空),则$connection_upgrade 为 upgrade 。
如果 $http_upgrade 为 '' (空),则 $connection_upgrade 为 close。
其次:
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
表⽰的是 nginx负载均衡:
两台服务器 (ip1:port1)和(ip2:port2) 。
keepalive 1000 表⽰的是每个nginx进程中上游服务器保持的空闲连接,当空闲连接过多时,会关闭最少使⽤的空闲连接.当然,这不是限制连接总数的,可以想象成空闲连接池的⼤⼩,设置的值应该是上游服务器能够承受的。
最后:
server {
listen 20038;
location /{
proxy_http_version 1.1;
proxy_pass wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
表⽰的是监听的服务器的配置
listen 20038 表⽰ nginx 监听的端⼝
locations / 表⽰监听的路径(/表⽰所有路径,通⽤匹配,相当于default)
proxt_http_version 1.1 表⽰反向代理发送的HTTP协议的版本是1.1,HTTP1.1⽀持长连接
proxy_pass ; 表⽰反向代理的uri,这⾥可以使⽤负载均衡变量
proxy_redirect off; 表⽰不要替换路径,其实这⾥如果是/则有没有都没关系,因为default也是将路径替换到proxy_pass的后边
proxy_set_header Host $host; 表⽰传递时请求头不变, $host是nginx内置变量,表⽰的是当前的请求头,proxy_set_header表⽰设置请求头
proxy_set_header X-Real-IP $remote_addr; 表⽰传递时来源的ip还是现在的客户端的ip
proxy_read_timeout 3600s;表的两次请求之间的间隔超过 3600s 后才关闭这个连接,默认的60s,⾃动关闭的元凶
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 表⽰X-Forwarded-For头不发⽣改变
proxy_set_header Upgrade $http_upgrade; 表⽰设置Upgrade不变
proxy_set_header Connection $connection_upgrade;表⽰如果 $http_upgrade为upgrade,则请求为upgrade(websocket),如果不是,就关闭连接
此时,访问ws://localhost:20038就会被转发到ip1:port1和ip2:port2上。
Nginx配置WSS
WSS表⽰WebSocket + Https,通俗点说,就是安全的WebSocket,接下来,我们来看看如何配置WSS。在配置WS时,详细描述了配置的细节信息,这⾥,我就不详细介绍了。
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server{
listen 20038 ssl;
server_name localhost;
ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location /{
proxy_http_version 1.1;
proxy_pass wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
此时,访问wss://localhost:20038就会被转发到ip1:port1和ip2:port2上。
⼩伙伴们你们学会了吗?欢迎⽂末留⾔呀。
好了,今天就到这⼉吧,我是冰河,⼤家有啥问题可以在下⽅留⾔,也可以加我:sun_shine_lyz,我拉你进,⼀起交流技术,⼀起进阶,⼀起⽜逼~~

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。