当前位置: 代码网 > 服务器>网络>websocket > Nginx的WebSocket反向代理实践过程

Nginx的WebSocket反向代理实践过程

2025年05月20日 websocket 我要评论
一、http 协议升级机制回顾upgrade/connection 报头客户端发起 websocket 握手时,会在普通 http 请求中加入upgrade: websocketconnection:

一、http 协议升级机制回顾

  • upgrade/connection 报头

客户端发起 websocket 握手时,会在普通 http 请求中加入

upgrade: websocket
connection: upgrade
sec-websocket-key: <随机值>
sec-websocket-version: 13

服务端若接受协议切换,会以 101 switching protocols 响应,并同样返回 upgradeconnection 报头。

  • hop-by-hop 报头限制

http/1.1 中,upgradeconnection 都属于 hop-by-hop 报头,只能在相邻节点间生效,不会被普通反向代理转发。因此,需要在 nginx 明确地把这两者从客户端请求里取出,并再设置到转发给后端的请求头中。

二、nginx 代理 websocket 的关键配置

1. 基本示例

location /chat/ {
    # 将请求转发到后端 websocket 服务
    proxy_pass http://backend;

    # 使用 http/1.1 协议,以支持 upgrade
    proxy_http_version 1.1;

    # 将客户端请求中的 upgrade 与 connection 头转发给后端
    proxy_set_header upgrade $http_upgrade;
    proxy_set_header connection "upgrade";
}
proxy_http_version 1.1

强制使用 http/1.1,否则默认的 http/1.0 无法支持协议升级。

proxy_set_header upgrade $http_upgrade

将客户端传来的 upgrade: websocket 透传给后端。

proxy_set_header connection “upgrade”

明确指定与 upgrade 配合使用。

2. 智能化 connection 设置

在某些场景下,希望仅在真有升级需求时才发 "upgrade",否则保持连接关闭。

可借助 nginx 的 map 模块:

# 将是否存在 upgrade 头映射成变量
map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    ...

    location /chat/ {
        proxy_pass http://backend;
        proxy_http_version 1.1;
        proxy_set_header upgrade $http_upgrade;
        proxy_set_header connection $connection_upgrade;
    }
}
  • 如果客户端请求里没有 upgrade,则向后端发送 connection: close,更符合一般 http 请求的语义。

三、超时与心跳优化

默认情况下,nginx 在代理 websocket 连接时,如果后端在 60 秒内没有任何数据回传,会主动关闭连接。

这对于长时间空闲但后续可能仍要推送消息的场景并不友好。

常用的优化方案有两种:

1.延长 nginx 的 proxy_read_timeout

locationhttpserver 级别添加:

proxy_read_timeout 3600s;   # 将超时时间提升到 1 小时

2.后端发送 websocket ping

让后端应用周期性地向客户端(经过 nginx)发送 ping 帧,触发 nginx 读取数据,从而重置超时计时器,同时还能检测连接健康状态。

四、完整示例

http {
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    upstream backend {
        server 127.0.0.1:8080;    # 后端 websocket 服务地址
        # 可根据实际情况添加多台服务器,实现负载均衡
    }

    server {
        listen 80;
        server_name example.com;

        # 静态资源处理(可选)
        location /static/ {
            root /var/www/html;
        }

        # websocket 代理入口
        location /chat/ {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header   upgrade $http_upgrade;
            proxy_set_header   connection $connection_upgrade;

            # 转发客户端真实 ip(可选)
            proxy_set_header   x-real-ip        $remote_addr;
            proxy_set_header   x-forwarded-for  $proxy_add_x_forwarded_for;

            # 超时配置
            proxy_read_timeout  3600s;
            proxy_send_timeout  3600s;
        }
    }
}

五、实践要点与注意事项

  • https + wss

若在前端使用 wss://(即 tls 加密的 websocket),必须在 nginx 上配置对应的 ssl 证书,并在 server 块中使用 ssl_certificatessl_certificate_key 等指令。

  • 负载均衡与 sticky session

对于需要在多实例间保持会话一致性的业务,可考虑基于 cookie 或 ip 哈希的 sticky session 配置,或者将业务设计成无状态。

  • 安全加固

可以在 nginx 中加入 limit_connlimit_req 等限流指令,防止恶意连接耗尽资源;也可结合 lua-nginx-module 实现更复杂的鉴权或动态路由。

总结

通过上述方式,nginx 能够高效、稳定地将客户端的 http 升级请求(upgrade)转发到后端 websocket 服务,实现反向代理与负载均衡。

在此基础上,再配合合理的超时调整、心跳检测与安全限流,即可构建面向生产环境的高可用、可扩展的实时通信平台。

希望本文能帮助你快速上手 nginx websocket 代理,并打造符合业务需求的实时架构。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com