为啥要写这篇文章呢?
最近在做websocket的项目,踩到的坑做一个总结。
1.ws和wss问题
2.代理设置问题
3.域名开启DNS后在使用代理出现的问题
1.配置Nginx支持WSS(WebSocket)
简单了解一下 WebSocket
WebSocket一种在单个 TCP 连接上进行全双工通讯的协议。使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。
以上信息摘自维基百科( https://zh.wikipedia.org/wiki/WebSocket )
简单点说,WebSocket 就是减小客户端与服务器端建立连接的次数,减小系统资源开销,只需要一次 HTTP 握手,整个通讯过程是建立在一次连接/状态中,也就避免了HTTP的非状态性,服务端会一直与客户端保持连接,直到你关闭请求,同时由原本的客户端主动询问,转换为服务器有信息的时候推送。当然,它还能做实时通信、更好的二进制支持、支持扩展、更好的压缩效果等这些优点。
推荐一个知乎上叫 Ovear 的网友关于 WebSocket 原理的回答,嘻哈风格科普文,简直不要更赞了!地址: https://www.zhihu.com/question/20215561/answer/40316953
ws和wss是什么鬼?
Websocket使用 ws 或 wss 的统一资源标志符,类似于 HTTP 或 HTTPS ,其中 wss 表示在 TLS 之上的 Websocket ,相当于 HTTPS 了。如
ws://example.com/websocket
wss://example.com/websocket
默认情况下,Websocket 的 ws 协议使用 80 端口;运行在TLS之上时,wss 协议默认使用 443 端口。其实说白了,wss 就是 ws 基于 SSL 的安全传输,与 HTTPS 一样样的道理。
如果网站是https协议的话就不能使用ws://,会报协议错误,那怎么办呢?
Nginx 配置域名支持 WSS
不用废话,直接在配置 HTTPS 域名位置加入如下配置:
location /websocket {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
接着拿域名再次连接试一下,不出意外会看 101 状态码,链接成功
2.Nginx实战之反向代理WebSocket的配置实例
NGINX侦听端口8020,并向后端WebSocket服务器发送代理请求。该proxy_set_header指令使NGINX妥善处理WebSocket协议。
ws.conf文件内容如下:
upstream websocket {
server 192.168.100.10:8010;
}
server {
listen 8020;
location / {
proxy_pass http://websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
WebSocket集群
在实际的生产环境中,要求多个WebSocket服务器必须具有高性能和高可用,那么WebSocket协议就需要一个负载均衡层,NGINX从1.3开始支持WebSocket,其可以作为一个反向代理和为WebSocket程序做负载均衡。
Nginx配置
注:看官方文档说 Nginx 在 1.3 以后的版本才支持 websocket 反向代理,所以要想使用支持 websocket 的功能,必须升级到 1.3 以后的版本
NGINX通过允许一个在客户端和后端服务器之间建立的隧道来支持WebSocket。为了NGINX发送来至于客户端Upgrade请求到后端服务器,Upgrade和Connection头部必须被设置明确。
upstream wsbackend {
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
server {
listen 80;
server_name ws.52itstyle.com;
location / {
proxy_pass http://wsbackend; proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
前端配置:
$(function(){
socket.init();
});//Nginx反向代理实现websocketvar basePath = "ws://ws.52itstyle.com//acts_competition/";
socket = {
webSocket : "",
init : function() {
if ('WebSocket' in window) {
webSocket = new WebSocket(basePath+'webSocketServer');
}
else if ('MozWebSocket' in window) {
webSocket = new MozWebSocket(basePath+"webSocketServer");
}
else {
webSocket = new SockJS(basePath+"sockjs/webSocketServer");
}
webSocket.onerror = function(event) {
//alert("websockt连接发生错误,请刷新页面重试!") };
webSocket.onopen = function(event) {
};
webSocket.onmessage = function(event) {
};
},
sendData : function(data) {
webSocket.send(data);
},
}
最后,重启下Nginx即可。
反向代理服务器在支持WebSocket时面临的挑战
WebSocket是端对端的,所以当一个代理服务器从客户端拦截一个Upgrade请求,它需要去发送它自己的Upgrade请求到后端服务器,也包括合适的头。
因为WebSocket是一个长连接,不像HTTP那样是典型的短连接,所以反向代理服务器需要允许连接保持着打开,而不是在它们看起来空闲时就将它们关闭。
3.使用CDN加速后,websocket对象无法访问
很简单的原因,CDN加速的是静态资源。
目前CDN还不支持websocket,建议将这类动态内容用一个单独的域名拆出来单独访问,不使用CDN访问。
使用阿里云的全站加速
网友评论