乐趣区

关于nginx:Nginx如何配置HttpHttpsWSWSS

写在后面

当今互联网畛域,Nginx 是应用最多的代理服务器之一,很多大厂在本人的业务零碎中都是用了 Nginx 作为代理服务器。所以,咱们有必要理解下 Nginx 对于 Http、Https、WS、WSS 的各项配置。来来来,跟冰河一些学习 Nginx,一起进阶,一起头秃~~

Nginx 配置 Http

首先,咱们来聊聊 Nginx 如何配置 Http,Nginx 配置 Http 是 Nginx 最罕用的性能之一。在 nginx.conf 中配置相应的信息,如下所示。

upstream message {server localhost:8080 max_fails=3;}

server {
    listen       80;
    server_name  localhost;

    location / {
        root   html;
        index  index.html index.htm;
        #容许 cros 跨域拜访 
        add_header 'Access-Control-Allow-Origin' '*';
        #proxy_redirect default;
        #跟代理服务器连贯的超时工夫,必须注意这个 time out 工夫不能超过 75 秒,当一台服务器当掉时,过 10 秒转发到另外一台服务器。proxy_connect_timeout 10;
    }
    
     location /message {
       proxy_pass                  http://message;
       proxy_set_header Host $host:$server_port;
    }
}

此时,拜访 http://localhost/message,就会被转发到 http://localhost:8080/message 上。

Nginx 配置 Https

如果业务对于网站的安全性要求比拟高,此时可能就会在 Nginx 配置 Https,具体配置信息能够参照如下形式进行。

upstream message {server localhost:8080 max_fails=3;}

server {
    listen       443 ssl;
    server_name localhost;
    ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
    ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
    ssl_session_timeout 20m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;
    location / {
        root   html;
        index  index.html index.htm;
        #容许 cros 跨域拜访 
        add_header 'Access-Control-Allow-Origin' '*';
        #跟代理服务器连贯的超时工夫,必须注意这个 time out 工夫不能超过 75 秒,当一台服务器当掉时,过 10 秒转发到另外一台服务器。proxy_connect_timeout 10;
    }
    
     location /message {
       proxy_pass                  http://message;
       proxy_set_header Host $host:$server_port;
    }
}

此时拜访 https://localhost/message 就会被转发到 http://localhost:8080/message 上。

Nginx 配置 WS

WS 的全称是 WebSocket,Nginx 配置 WebSocket 也比较简单,只须要在 nginx.conf 文件中进行相应的配置。这种形式很简略,然而很无效,可能横向扩大 WebSocket 服务端的服务能力。

为了不便小伙伴们更好的了解,这里,我重点说下 Nginx 配置 WS。

先间接展现配置文件,如下所示(应用的话间接复制,而后改改 ip 和 port 即可)

map $http_upgrade $connection_upgrade { 
    default upgrade; 
    '' close; 
} 
upstream wsbackend{ 
    server ip1:port1; 
    server ip2:port2; 
    keepalive 1000;
} 
 
server { 
    listen 20038; 
    location /{ 
        proxy_http_version 1.1; 
        proxy_pass http://wsbackend; 
        proxy_redirect off; 
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_read_timeout 3600s; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_set_header Connection $connection_upgrade; 
    } 
}

接下来,咱们就别离剖析上述配置的具体含意。

首先:

map $http_upgrade $connection_upgrade { 
    default upgrade; 
    '' close; 
} 

示意的是:

  • 如果 $http_upgrade 不为 '' (空), 则 $connection_upgrade 为 upgrade。
  • 如果 $http_upgrade 为 '' (空), 则 $connection_upgrade 为 close。

其次:

upstream wsbackend{ 
    server ip1:port1; 
    server ip2:port2; 
    keepalive 1000; 
} 

示意的是 nginx 负载平衡:

  • 两台服务器 (ip1:port1)和(ip2:port2)。
  • keepalive 1000 示意的是每个 nginx 过程中上游服务器放弃的闲暇连贯,当闲暇连贯过多时,会敞开起码应用的闲暇连贯. 当然,这不是限度连贯总数的,能够设想成闲暇连接池的大小,设置的值应该是上游服务器可能接受的。

最初:

server { 
    listen 20038; 
    location /{ 
        proxy_http_version 1.1; 
        proxy_pass http://wsbackend; 
        proxy_redirect off;
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_read_timeout 3600s; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_set_header Connection $connection_upgrade; 
    } 
} 

示意的是监听的服务器的配置

  • listen 20038 示意 nginx 监听的端口
  • locations / 示意监听的门路(/ 示意所有门路,通用匹配,相当于 default)
  • proxt_http_version 1.1 示意反向代理发送的 HTTP 协定的版本是 1.1,HTTP1.1 反对长连贯
  • proxy_pass http://wsbackend; 示意反向代理的 uri,这里能够应用负载平衡变量
  • proxy_redirect off; 示意不要替换门路,其实这里如果是 / 则有没有都没关系,因为 default 也是将门路替换到 proxy_pass 的后边
  • proxy_set_header Host $host; 示意传递时申请头不变,$host 是 nginx 内置变量,示意的是以后的申请头,proxy_set_header 示意设置申请头
  • proxy_set_header X-Real-IP $remote_addr; 示意传递时起源的 ip 还是当初的客户端的 ip
  • proxy_read_timeout 3600s;表的两次申请之间的距离超过 3600s 后才敞开这个连贯,默认的 60s,主动敞开的首恶
  • proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 示意 X -Forwarded-For 头不产生扭转
  • proxy_set_header Upgrade $http_upgrade; 示意设置 Upgrade 不变
  • proxy_set_header Connection $connection_upgrade; 示意如果 $http_upgrade 为 upgrade,则申请为 upgrade(websocket),如果不是,就敞开连贯

此时,拜访 ws://localhost:20038 就会被转发到 ip1:port1ip2:port2 上。

Nginx 配置 WSS

WSS 示意 WebSocket + Https,艰深点说,就是平安的 WebSocket,接下来,咱们来看看如何配置 WSS。在配置 WS 时,详细描述了配置的细节信息,这里,我就不具体介绍了。

map $http_upgrade $connection_upgrade { 
    default upgrade; 
    '' close; 
} 
upstream wsbackend{ 
    server ip1:port1; 
    server ip2:port2; 
    keepalive 1000; 
} 
server{
    listen 20038 ssl;
    server_name localhost;
    ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;
    ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;
    ssl_session_timeout 20m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;
    location /{
      proxy_http_version 1.1;
      proxy_pass http://wsbackend;
      proxy_redirect off; 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_read_timeout 3600s; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header Upgrade $http_upgrade; 
      proxy_set_header Connection $connection_upgrade; 
    }
}

此时,拜访 wss://localhost:20038 就会被转发到 ip1:port1ip2:port2 上。

小伙伴们你们学会了吗?欢送文末留言呀。

好了,明天就到这儿吧,我是冰河,大家有啥问题能够在下方留言,也能够加我微信:sun_shine_lyz,我拉你进群,一起交换技术,一起进阶,一起牛逼~~

退出移动版