Nginx配置WebSocket

已于 2024-10-24 13:05:11 修改
阅读量1.1k 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: spring boot
于 2024-03-07 10:33:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goldenfish1919/article/details/136526457
本文详细解释了如何在Nginx配置中设置WebSocket支持,包括使用`http_upgrade`和`connection_upgrade`映射,以及将WebSocket请求代理到upstream服务器的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)原理

客户端:申请协议升级

首先,客户端发起协议升级请求。可以看到,采用的是标准的HTTP报文格式,且只支持GET方法。

GET / HTTP/1.1
Host: localhost:8080
Origin: http://127.0.0.1:3000
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: w4v7O6xFTi36lq3RNcgctw==

重点请求首部意义如下:

  • Connection: Upgrade:表示要升级协议
  • Upgrade: websocket:表示要升级到websocket协议。
  • Sec-WebSocket-Version: 13:表示websocket的版本。如果服务端不支持该版本,需要返回一个- Sec-WebSocket-Version header,里面包含服务端支持的版本号。
  • Sec-WebSocket-Key:与后面服务端响应首部的Sec-WebSocket-Accept是配套的,提供基本的防护,比如恶意的连接,或者无意的连接。
服务端:响应协议升级

服务端返回内容如下,状态代码101表示协议切换。到此完成协议升级,后续的数据交互都按照新的协议来。

HTTP/1.1 101 Switching Protocols
Connection:Upgrade
Upgrade: websocket
Sec-WebSocket-Accept: Oy4NRAQ13jhfONC7bP8dTKb4PTU=
Sec-WebSocket-Accept的计算

Sec-WebSocket-Accept根据客户端请求首部的Sec-WebSocket-Key计算出来。

计算公式为:

将Sec-WebSocket-Key跟258EAFA5-E914-47DA-95CA-C5AB0DC85B11拼接。
通过SHA1计算出摘要,并转成base64字符串。

toBase64( sha1( Sec-WebSocket-Key + 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 )  )

在这里插入图片描述

2)nginx配置

反向代理的时候添加协议升级的请求头:

http {
    include       mime.types;
    default_type  application/octet-stream;
	
	# 如果 $http_upgrade 不为 '' (),则 $connection_upgrade 为 upgrade 。
    # 如果 $http_upgrade 为 '' (),则 $connection_upgrade 为 close。
	map $http_upgrade $connection_upgrade{
		default upgrade;
		'' close;
	}

	upstream webservers{
	  server 127.0.0.1:8080 weight=90 ;
	}

    server {
        listen       80;
        server_name  localhost;
        
		# WebSocket
		location /ws/ {
            proxy_pass   http://webservers/ws/;
			proxy_http_version 1.1;
			# 添加这2个请求头
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "$connection_upgrade";
        }
    }
}

参考:https://www.cnblogs.com/chyingp/p/websocket-deep-in.html

若鱼1919
关注
nginx配置websocket或https的转发教程
renkai721的专栏
07-26 9219
nginx配置http,https,ssl,websocket转发
如何使用Nginx配置WebSocket代理?
长风破浪会有时的博客
04-02 3727
现在,假设我们已经有了一个WebSocket服务器运行在某个端口上,我们想要用Nginx来作为这个WebSocket服务器的代理,让客户端通过Nginx来连接到WebSocket服务器。
Nginxwebsocket配置
cnzzs的博客
02-20 1665
Nginx 配置中,map $http_upgrade $connection_upgrade 主要用于 WebSocket 代理,以确保正确处理 Upgrade 头部,实现 WebSocket 连接。以下是完整的 Nginx 配置示例:完整配置示例(WebSocket 代理)登录后复制 http { # 定...
nginxwebsocket配置
weixin_46406282的博客
11-09 1793
Nginx 支持websocket配置 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8080/; // 代理转发地址     proxy_http_version 1.1; proxy_read_timeout 3600s; // 超时设置 // 启用支持websocket连接 proxy_set_header Upgrade $http_upgrade; proxy_set_head
Nginx支持WebSocket协议的详细配置示例,涵盖基础配置、安全防护、负载均衡及监控方案
最新发布
csdn_tom_168的博客
06-18 320
本文详细介绍了Nginx配置WebSocket协议的全套方案,包含反向代理配置、HTTPS强制转发、负载均衡和健康检查等基础设置。在高级功能方面,提供了Brotli压缩、会话保持优化和消息压缩配置。安全防护部分包含IP白名单、请求限制和防DDoS攻击策略。此外还给出状态监控、精细化日志记录等运维方案,以及内核参数调优、TCP传输优化等性能提升建议。最后推荐使用wscat工具进行连接测试和websocket-bench进行压力测试。配置示例完整覆盖WebSocket服务的实现、优化和安全防护全流程。
nginxnginx配置websocket
zerotoall的博客
06-28 2460
Nginx配置 WebSocket 支持涉及确保 HTTP 升级请求能够正确地从客户端通过 Nginx 转发到后端 WebSocket 服务。WebSocket 协议开始于一个 HTTP 请求,然后升级为 WebSocket 连接。正确配置 Nginx 是确保这一过程顺利进行的关键。
Nginx配置Websocket
sdgfafg_25的博客
11-22 1万+
WebSocket 和HTTP虽然是不同协议,但是两者“握手”方式兼容。通过HTTP升级机制,使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocketWebsocket 使用 ws 或 wss 的统一资源标志符,类似于 HTTPS,其中 wss 表示在 TLS 之上的 WebsocketWebsocket 使用和 HTTP 相同的 TCP 端口,可以绕过大多数防火墙的限制。默认情况下,Websocket 协议使用 80 端口;
nginx配置WebSocket参数wss连接
Good Luck
06-07 2382
2、在default.conf中配置
nginx配置websocket及后端地址用域名代理
goodtimealways的博客
06-21 753
1. 最近搞了个小程序,部署上线时要求后端地址必须是https的才行,所以又申请了个域名和证书用来配置nginx代理,然后发现简单的配置后接口请求会报400,查询后发现需要配置proxy_set_header 这个头,所以在这记录下。其实主要的配置是下面这个配置好后你在访问地址https://glxt.test.com, 就会请求你的ip:端口 了。除了这个之外还需要一些其他的配置,例如这个。最后附上总的nginx.config配置
nginx配置webSocket
RenYuanJinZhang_gg的博客
04-08 1397
Negix 配置Websocket 问题描述 :这里先把用nginx需要关注的问题点先列出来 (Nginx代理webSocket经常中断的解决方法(也就是如何保持长连接) 现象描述:用nginx反代代理某个业务,发现平均1分钟左右,就会出现webSocket连接中断,然后查看了一下,是nginx出现的问题。 产生原因:nginx等待第一次通讯和第二次通讯的时间差,超过了它设定的最大等待时...
Nginx 支持websocket配置
weixin_53754271的博客
07-23 766
重要的是这两行,它表明是websocket连接进入的时候,进行一个连接升级将http连接变成websocket的连接。表明连接成功以后等待服务器响应的时候,如果不配置默认为60s;location /upload { // 静态资源地址。1.Nginx 支持websocket配置。// 启用支持websocket连接。server_name 域名;
Nginx 配置 WebSocket 代理
枫飘长安的博客
03-31 6737
Nginx 配置 WebSocket 代理
4.WebSocket 配置Nginx 的完美结合
Hi_alan的博客
11-02 7876
在现代 web 应用中,WebSocket 作为一种全双工通信协议,为实时数据传输提供了强大的支持。若要确保 WebSocket 在生产环境中的稳定性和性能,使用 Nginx 作为反向代理服务器是一个明智的选择。本篇文章将带你了解如何在 Nginx配置 WebSocket,并验证其是否正常工作。
【详解】Nginx配置WebSocket
牛肉胡辣汤
03-29 4961
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。Nginx 作为高性能的 HTTP 和反向代理服务器,在处理 WebSocket 协议时,需要进行特定的配置来支持 WebSocket 的连接和通信。本文将详细介绍如何在 Nginx配置 WebSocket
nginx配置websocket
qinqinde123的博客
05-25 234
server { listen 443 ssl; server_name uat.wulinru.com; ssl_certificate /etc/nginx/cert/5665671_uat.wulinru.com.pem; ssl_certificate_key /etc/nginx/cert/5665671_uat.wulinru.com.key; #charset koi8-r; #access_log /var/log/nginx/host.access.log
nginx服务器配置websocket nginx 配置笔记
lxw1844912514的博客
01-05 785
server { listen 80; server_name xxx.com; # add_header '*' ; location /u/ { # 反向代理透传客户端ip proxy_set_header X-Real-IP $remote_addr; proxy_set_hea...
nginx(六十九)nginx配置websocket
热门推荐
wzj_110的博客
03-28 1万+
js java和python websocket编程 websocket库 --> 模拟并用tcpdump和wireshark分析报文。nodejs -> js的服务端的运行环境 npm node nodejs的区别。postman最新版可以连websocket --> 作为客户端。opcode --> 基于websocket编程。websocket报错 --> 400报错。--> websocket的特点。websocket编程的注意事项。websocket常见的报错。websocket的应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值