如今Nginx是使用最多的代理服务器之一,很多公司在自己的系统中都在使用Nginx作为代理服务器。所以,需要详细的了解下Nginx对于Http、Https、WS、WSS的各项配置。
Nginx配置Http是Nginx最常用的功能之一。在nginx.conf中配置相应的信息。
upstream message {
server localhost:8989 max_fAIls=3;
}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
#允许cros跨域访问
add_header 'Access-Control-Allow-Origin' '*';
#proxy_redirect default;
#跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
proxy_connect_timeout 10;
}
location /message {
proxy_pass http://message;
proxy_set_header Host $host:$server_port;
}
}
此时,访问 http://localhost/message,就会被转发到 http://localhost:8989/message 上。
如果业务对于网站的安全性要求比较高,此时就需要在Nginx配置Https,具体配置信息如下。
upstream message {
server localhost:8989 max_fails=3;
}
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location / {
root html;
index index.html index.htm;
#允许cros跨域访问
add_header 'Access-Control-Allow-Origin' '*';
#跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
proxy_connect_timeout 10;
}
location /message {
proxy_pass http://message;
proxy_set_header Host $host:$server_port;
}
}
此时访问https://localhost/message 就会被转发到 http://localhost:8989/message上。
WS的全称是WebSocket,Nginx配置WebSocket相对比较简单,只需要在nginx.conf文件中进行相应的配置。
先看下配置文件,具体配置所示(若需要使用的话可直接复制,只需修改下ip和port即可)
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server {
listen 20038;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
接下来,针对上述配置中的含义,下面做详细解释。
首先:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
表示的是:
其次:
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
表示的是 nginx负载均衡:
最后:
server {
listen 10019;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
表示的是监听的服务器的配置
此时,若访问 ws://localhost:10019 就会被转发到 ip1:port1 和 ip2:port2 上。
WSS表示WebSocket + Https,简单来说,其实就是安全较高的WebSocket。在配置WS时,详细描述了配置的细节信息,这里就不详细说明了。
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream wsbackend{
server ip1:port1;
server ip2:port2;
keepalive 1000;
}
server{
listen 10019 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;
ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;
ssl_session_timeout 20m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location /{
proxy_http_version 1.1;
proxy_pass http://wsbackend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 3600s;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
此时配置完成,若访问 wss://localhost:10019 就会被转发到 ip1:port1 和 ip2:port2 上。