关于nginx:Nginx如何配置HttpHttpsWSWSS

写在后面

当今互联网畛域，Nginx是应用最多的代理服务器之一，很多大厂在本人的业务零碎中都是用了Nginx作为代理服务器。所以，咱们有必要理解下Nginx对于Http、Https、WS、WSS的各项配置。来来来，跟冰河一些学习Nginx，一起进阶，一起头秃~~

Nginx配置Http

首先，咱们来聊聊Nginx如何配置Http，Nginx配置Http是Nginx最罕用的性能之一。在nginx.conf中配置相应的信息，如下所示。

upstream message {  server localhost:8080 max_fails=3;}server {    listen       80;    server_name  localhost;    location / {        root   html;        index  index.html index.htm;        #容许cros跨域拜访         add_header 'Access-Control-Allow-Origin' '*';        #proxy_redirect default;        #跟代理服务器连贯的超时工夫，必须注意这个time out工夫不能超过75秒，当一台服务器当掉时，过10秒转发到另外一台服务器。        proxy_connect_timeout 10;    }         location /message {       proxy_pass                  http://message;       proxy_set_header Host $host:$server_port;    }}

此时，拜访 http://localhost/message，就会被转发到 http://localhost:8080/message 上。

Nginx配置Https

如果业务对于网站的安全性要求比拟高，此时可能就会在Nginx配置Https，具体配置信息能够参照如下形式进行。

upstream message {  server localhost:8080 max_fails=3;}server {    listen       443 ssl;    server_name localhost;    ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.pem;    ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;    ssl_session_timeout 20m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;    ssl_verify_client off;    location / {        root   html;        index  index.html index.htm;        #容许cros跨域拜访         add_header 'Access-Control-Allow-Origin' '*';        #跟代理服务器连贯的超时工夫，必须注意这个time out工夫不能超过75秒，当一台服务器当掉时，过10秒转发到另外一台服务器。        proxy_connect_timeout 10;    }         location /message {       proxy_pass                  http://message;       proxy_set_header Host $host:$server_port;    }}

此时拜访https://localhost/message 就会被转发到 http://localhost:8080/message上。

Nginx配置WS

WS的全称是WebSocket，Nginx配置WebSocket也比较简单，只须要在nginx.conf文件中进行相应的配置。这种形式很简略，然而很无效，可能横向扩大WebSocket服务端的服务能力。

为了不便小伙伴们更好的了解，这里，我重点说下Nginx配置WS。

先间接展现配置文件，如下所示(应用的话间接复制，而后改改ip和port即可)

map $http_upgrade $connection_upgrade {     default upgrade;     '' close; } upstream wsbackend{     server ip1:port1;     server ip2:port2;     keepalive 1000;}  server {     listen 20038;     location /{         proxy_http_version 1.1;         proxy_pass http://wsbackend;         proxy_redirect off;         proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;         proxy_read_timeout 3600s;         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;         proxy_set_header Upgrade $http_upgrade;         proxy_set_header Connection $connection_upgrade;     } }

接下来，咱们就别离剖析上述配置的具体含意。

首先：

map $http_upgrade $connection_upgrade {     default upgrade;     '' close; }

示意的是：

如果 $http_upgrade 不为 '' (空)， 则$connection_upgrade 为 upgrade 。
如果 $http_upgrade 为 '' (空)， 则 $connection_upgrade 为 close。

其次：

upstream wsbackend{     server ip1:port1;     server ip2:port2;     keepalive 1000; }

示意的是 nginx负载平衡：

两台服务器 (ip1:port1)和(ip2:port2) 。
keepalive 1000 示意的是每个nginx过程中上游服务器放弃的闲暇连贯，当闲暇连贯过多时，会敞开起码应用的闲暇连贯.当然，这不是限度连贯总数的，能够设想成闲暇连接池的大小，设置的值应该是上游服务器可能接受的。

最初：

server {     listen 20038;     location /{         proxy_http_version 1.1;         proxy_pass http://wsbackend;         proxy_redirect off;        proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;         proxy_read_timeout 3600s;         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;         proxy_set_header Upgrade $http_upgrade;         proxy_set_header Connection $connection_upgrade;     } }

示意的是监听的服务器的配置

listen 20038 示意 nginx 监听的端口
locations / 示意监听的门路(/示意所有门路，通用匹配，相当于default)
proxt_http_version 1.1 示意反向代理发送的HTTP协定的版本是1.1，HTTP1.1反对长连贯
proxy_pass http://wsbackend; 示意反向代理的uri，这里能够应用负载平衡变量
proxy_redirect off; 示意不要替换门路，其实这里如果是/则有没有都没关系，因为default也是将门路替换到proxy_pass的后边
proxy_set_header Host $host; 示意传递时申请头不变， $host是nginx内置变量，示意的是以后的申请头，proxy_set_header示意设置申请头
proxy_set_header X-Real-IP $remote_addr; 示意传递时起源的ip还是当初的客户端的ip
proxy_read_timeout 3600s；表的两次申请之间的距离超过 3600s 后才敞开这个连贯，默认的60s，主动敞开的首恶
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 示意X-Forwarded-For头不产生扭转
proxy_set_header Upgrade $http_upgrade; 示意设置Upgrade不变
proxy_set_header Connection $connection_upgrade; 示意如果 $http_upgrade为upgrade，则申请为upgrade(websocket)，如果不是，就敞开连贯

此时，拜访 ws://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。

Nginx配置WSS

WSS示意WebSocket + Https，艰深点说，就是平安的WebSocket，接下来，咱们来看看如何配置WSS。在配置WS时，详细描述了配置的细节信息，这里，我就不具体介绍了。

map $http_upgrade $connection_upgrade {     default upgrade;     '' close; } upstream wsbackend{     server ip1:port1;     server ip2:port2;     keepalive 1000; } server{    listen 20038 ssl;    server_name localhost;    ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;    ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;    ssl_session_timeout 20m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;    ssl_verify_client off;    location /{      proxy_http_version 1.1;      proxy_pass http://wsbackend;      proxy_redirect off;       proxy_set_header Host $host;       proxy_set_header X-Real-IP $remote_addr;       proxy_read_timeout 3600s;       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       proxy_set_header Upgrade $http_upgrade;       proxy_set_header Connection $connection_upgrade;     }}

此时，拜访 wss://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。

小伙伴们你们学会了吗？欢送文末留言呀。

好了，明天就到这儿吧，我是冰河，大家有啥问题能够在下方留言，也能够加我微信：sun_shine_lyz，我拉你进群，一起交换技术，一起进阶，一起牛逼~~