写在后面
当今互联网畛域,Nginx 是应用最多的代理服务器之一,很多大厂在本人的业务零碎中都是用了 Nginx 作为代理服务器。所以,咱们有必要理解下 Nginx 对于 Http、Https、WS、WSS 的各项配置。来来来,跟冰河一些学习 Nginx,一起进阶,一起头秃~~
Nginx 配置 Http
首先,咱们来聊聊 Nginx 如何配置 Http,Nginx 配置 Http 是 Nginx 最罕用的性能之一。在 nginx.conf 中配置相应的信息,如下所示。
upstream message {server localhost:8080 max_fails=3;}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
#容许 cros 跨域拜访
add_header 'Access-Control-Allow-Origin' '*';
#proxy_redirect default;
#跟代理服务器连贯的超时工夫,必须注意这个 time out 工夫不能超过 75 秒,当一台服务器当掉时,过 10 秒转发到另外一台服务器。proxy_connect_timeout 10;
}
location /message {
proxy_pass http://message;
proxy_set_header Host $host:$server_port;
}
}
此时,拜访 http://localhost/message
,就会被转发到 http://localhost:8080/message
上。
Nginx 配置 Https
如果业务对于网站的安全性要求比拟高,此时可能就会在 Nginx 配置 Https,具体配置信息能够参照如下形式进行。
upstream message {server localhost:8080 max_fails=3;}
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location / {
root html;
index index.html index.htm;
#容许 cros 跨域拜访
add_header 'Access-Control-Allow-Origin' '*';
#跟代理服务器连贯的超时工夫,必须注意这个 time out 工夫不能超过 75 秒,当一台服务器当掉时,过 10 秒转发到另外一台服务器。proxy_connect_timeout 10;
}
location /message {
proxy_pass http://message;
proxy_set_header Host $host:$server_port;
}
}
此时拜访 https://localhost/message
就会被转发到 http://localhost:8080/message
上。
Nginx 配置 WS
WS 的全称是 WebSocket,Nginx 配置 WebSocket 也比较简单,只须要在 nginx.conf 文件中进行相应的配置。这种形式很简略,然而很无效,可能横向扩大 WebSocket 服务端的服务能力。
为了不便小伙伴们更好的了解,这里,我重点说下 Nginx 配置 WS。
先间接展现配置文件,如下所示(应用的话间接复制,而后改改 ip 和 port 即可)
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server {
listen 20038;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
接下来,咱们就别离剖析上述配置的具体含意。
首先:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
示意的是:
- 如果
$http_upgrade 不为 '' (空),
则 $connection_upgrade 为 upgrade。 - 如果
$http_upgrade 为 '' (空),
则 $connection_upgrade 为 close。
其次:
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
示意的是 nginx 负载平衡:
- 两台服务器 (ip1:port1)和(ip2:port2)。
- keepalive 1000 示意的是每个 nginx 过程中上游服务器放弃的闲暇连贯,当闲暇连贯过多时,会敞开起码应用的闲暇连贯. 当然,这不是限度连贯总数的,能够设想成闲暇连接池的大小,设置的值应该是上游服务器可能接受的。
最初:
server {
listen 20038;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
示意的是监听的服务器的配置
- listen 20038 示意 nginx 监听的端口
- locations / 示意监听的门路(/ 示意所有门路,通用匹配,相当于 default)
- proxt_http_version 1.1 示意反向代理发送的 HTTP 协定的版本是 1.1,HTTP1.1 反对长连贯
- proxy_pass http://wsbackend; 示意反向代理的 uri,这里能够应用负载平衡变量
- proxy_redirect off; 示意不要替换门路,其实这里如果是 / 则有没有都没关系,因为 default 也是将门路替换到 proxy_pass 的后边
- proxy_set_header Host
$host
; 示意传递时申请头不变,$host 是 nginx 内置变量,示意的是以后的申请头,proxy_set_header 示意设置申请头 - proxy_set_header X-Real-IP $remote_addr; 示意传递时起源的 ip 还是当初的客户端的 ip
- proxy_read_timeout 3600s;表的两次申请之间的距离超过 3600s 后才敞开这个连贯,默认的 60s,主动敞开的首恶
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 示意 X -Forwarded-For 头不产生扭转
- proxy_set_header Upgrade $http_upgrade; 示意设置 Upgrade 不变
- proxy_set_header Connection
$connection_upgrade;
示意如果 $http_upgrade 为 upgrade,则申请为 upgrade(websocket),如果不是,就敞开连贯
此时,拜访 ws://localhost:20038
就会被转发到 ip1:port1
和 ip2:port2
上。
Nginx 配置 WSS
WSS 示意 WebSocket + Https,艰深点说,就是平安的 WebSocket,接下来,咱们来看看如何配置 WSS。在配置 WS 时,详细描述了配置的细节信息,这里,我就不具体介绍了。
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server{
listen 20038 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
此时,拜访 wss://localhost:20038
就会被转发到 ip1:port1
和 ip2:port2
上。
小伙伴们你们学会了吗?欢送文末留言呀。
好了,明天就到这儿吧,我是冰河,大家有啥问题能够在下方留言,也能够加我微信:sun_shine_lyz,我拉你进群,一起交换技术,一起进阶,一起牛逼~~