Nginx的WebSocket反向代理实践过程

这篇文章主要介绍了Nginx的WebSocket反向代理实践过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

目录
  • 一、HTTP 协议升级机制回顾
  • 二、Nginx 代理 WebSocket 的关键配置
    • 1. 基本示例
    • 2. 智能化 Connection 设置
  • 三、超时与心跳优化
    • 四、完整示例
      • 五、实践要点与注意事项
        • 总结

          一、HTTP 协议升级机制回顾

          • Upgrade/Connection 报头

          客户端发起 WebSocket 握手时,会在普通 HTTP 请求中加入

          Upgrade: websocket
          Connection: Upgrade
          Sec-WebSocket-Key: <随机值>
          Sec-WebSocket-Version: 13

          服务端若接受协议切换,会以 101 Switching Protocols 响应,并同样返回 UpgradeConnection 报头。

          • Hop-by-Hop 报头限制

          HTTP/1.1 中,UpgradeConnection 都属于 Hop-by-Hop 报头,只能在相邻节点间生效,不会被普通反向代理转发。因此,需要在 Nginx 明确地把这两者从客户端请求里取出,并再设置到转发给后端的请求头中。

          二、Nginx 代理 WebSocket 的关键配置

          1. 基本示例

          location /chat/ {
              # 将请求转发到后端 WebSocket 服务
              proxy_pass http://backend;
          
              # 使用 HTTP/1.1 协议,以支持 Upgrade
              proxy_http_version 1.1;
          
              # 将客户端请求中的 Upgrade 与 Connection 头转发给后端
              proxy_set_header Upgrade $http_upgrade;
              proxy_set_header Connection "upgrade";
          }
          proxy_http_version 1.1

          强制使用 HTTP/1.1,否则默认的 HTTP/1.0 无法支持协议升级。

          proxy_set_header Upgrade $http_upgrade

          将客户端传来的 Upgrade: websocket 透传给后端。

          proxy_set_header Connection “upgrade”

          明确指定与 Upgrade 配合使用。

          2. 智能化 Connection 设置

          在某些场景下,希望仅在真有升级需求时才发 "upgrade",否则保持连接关闭。

          可借助 Nginx 的 map 模块:

          # 将是否存在 Upgrade 头映射成变量
          map $http_upgrade $connection_upgrade {
              default upgrade;
              ''      close;
          }
          
          server {
              ...
          
              location /chat/ {
                  proxy_pass http://backend;
                  proxy_http_version 1.1;
                  proxy_set_header Upgrade $http_upgrade;
                  proxy_set_header Connection $connection_upgrade;
              }
          }
          • 如果客户端请求里没有 Upgrade,则向后端发送 Connection: close,更符合一般 HTTP 请求的语义。

          三、超时与心跳优化

          默认情况下,Nginx 在代理 WebSocket 连接时,如果后端在 60 秒内没有任何数据回传,会主动关闭连接。

          这对于长时间空闲但后续可能仍要推送消息的场景并不友好。

          常用的优化方案有两种:

          1.延长 Nginx 的 proxy_read_timeout

          locationhttpserver 级别添加:

          proxy_read_timeout 3600s;   # 将超时时间提升到 1 小时

          2.后端发送 WebSocket Ping

          让后端应用周期性地向客户端(经过 Nginx)发送 Ping 帧,触发 Nginx 读取数据,从而重置超时计时器,同时还能检测连接健康状态。

          四、完整示例

          http {
              map $http_upgrade $connection_upgrade {
                  default upgrade;
                  ''      close;
              }
          
              upstream backend {
                  server 127.0.0.1:8080;    # 后端 WebSocket 服务地址
                  # 可根据实际情况添加多台服务器,实现负载均衡
              }
          
              server {
                  listen 80;
                  server_name example.com;
          
                  # 静态资源处理(可选)
                  location /static/ {
                      root /var/www/html;
                  }
          
                  # WebSocket 代理入口
                  location /chat/ {
                      proxy_pass http://backend;
                      proxy_http_version 1.1;
                      proxy_set_header   Upgrade $http_upgrade;
                      proxy_set_header   Connection $connection_upgrade;
          
                      # 转发客户端真实 IP(可选)
                      proxy_set_header   X-Real-IP        $remote_addr;
                      proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
          
                      # 超时配置
                      proxy_read_timeout  3600s;
                      proxy_send_timeout  3600s;
                  }
              }
          }

          五、实践要点与注意事项

          • HTTPS + WSS

          若在前端使用 wss://(即 TLS 加密的 WebSocket),必须在 Nginx 上配置对应的 SSL 证书,并在 server 块中使用 ssl_certificatessl_certificate_key 等指令。

          • 负载均衡与 Sticky Session

          对于需要在多实例间保持会话一致性的业务,可考虑基于 Cookie 或 IP 哈希的 Sticky Session 配置,或者将业务设计成无状态。

          • 安全加固

          可以在 Nginx 中加入 limit_connlimit_req 等限流指令,防止恶意连接耗尽资源;也可结合 lua-nginx-module 实现更复杂的鉴权或动态路由。

          总结

          通过上述方式,Nginx 能够高效、稳定地将客户端的 HTTP 升级请求(Upgrade)转发到后端 WebSocket 服务,实现反向代理与负载均衡。

          在此基础上,再配合合理的超时调整、心跳检测与安全限流,即可构建面向生产环境的高可用、可扩展的实时通信平台。

          希望本文能帮助你快速上手 Nginx WebSocket 代理,并打造符合业务需求的实时架构。

          以上为个人经验,希望能给大家一个参考,也希望大家多多支持骃骐网。

          您可能感兴趣的文章:

          • vue项目怎样用nginx反向代理WebSocket请求地址
          • Nginx配置WebSocket反向代理的实现示例
          • nginx反向代理webSocket配置详解
          • 详解Nginx反向代理WebSocket响应403的解决办法
          • Nginx实战之反向代理WebSocket的配置实例
          • Nginx反向代理websocket配置实例

          相关推荐:

          Python类中正确实现列表随机打乱的实践指南

          在Python类初始化时直接对传入列表调用random.shuffle()会导致多个实例共享同一份被修改的数据,根本原因是未创建独立副本;解决方法是使用.copy()或list()构造新列表后再打乱。 在python类初始化时直接对传入列表调用`random.shuffle()`会导致多个实例共享同一份被修改的数据,根本原因是未创建独立副本;解决方法是使用`.copy()`或`list()`构造新...

          Python 文件组织与播放列表优化实践指南

          本文探讨在 python 音乐点唱机(jukebox)应用中,如何高效组织和加载 wav 歌曲文件:对比基于文本配置文件的分组方案与基于文件名编码的隐式分组方案,并提供可落地的代码实现与性能建议。 本文探讨在 python 音乐点唱机(jukebox)应用中,如何高效组织和加载 wav 歌曲文件:对比基于文本配置文件的分组方案与基于文件名编码的隐式分组方案,并提供可落地的代码实现与性能建议。 在构...

          JSON可序列化对象的类型标注最佳实践

          本文介绍如何为接受任意JSON可序列化输入的函数设计精确、安全且符合mypy规范的类型提示,解决Union[List[Any], Dict[Any, Any]]不完整、禁用Any及递归类型声明等核心问题。 本文介绍如何为接受任意json可序列化输入的函数设计精确、安全且符合mypy规范的类型提示,解决`union[list[any], dict[any, any]]`不完整、禁用`any`及递归类...

          JSON序列化安全类型的精准类型标注实践

          本文介绍如何为支持json.dumps的函数参数设计严谨、可静态检查的类型提示,解决Union[List[Any], Dict[Any, Any]]不完整且违反mypy规范的问题,推荐使用递归TypeAlias定义完整的JSON可序列化类型。 本文介绍如何为支持`json.dumps`的函数参数设计严谨、可静态检查的类型提示,解决`union[list[any], dict[any, any]]`...

          JSON可序列化对象的类型定义最佳实践

          本文介绍如何为接受任意json可序列化输入的python函数编写精确、安全且mypy友好的类型注解,涵盖递归类型别名的定义、使用方式及注意事项。 本文介绍如何为接受任意json可序列化输入的python函数编写精确、安全且mypy友好的类型注解,涵盖递归类型别名的定义、使用方式及注意事项。 在Python中,json.dumps() 能处理的值类型并非无限宽泛,而是严格限定于以下几类:None、布...

          Python pytest怎么对大型项目进行目录组织_遵循src与tests分离最佳实践

          必须将tests/与src/置于项目根目录平级,否则会导致import失败、路径混乱及CI崩溃;因pytest默认仅将当前目录加入sys.path,src不在其中则无法解析myapp模块,且易误导入已安装旧包而非正在开发的源码。 必须把 tests/ 和 src/ 放在项目根目录下平级,否则 import 会错、路径会乱、CI 会挂。 为什么不能把 tests 塞进 src 里 常见错误是建出 s...

          PyODBC 并行数据库操作:多进程与多线程的正确实践

          pyodbc 支持多进程和多线程并行数据库操作,但连接必须在各进程/线程内独立创建;直接复用连接会导致错误。实际性能瓶颈常在 i/o 而非 cpu,因此线程池通常比进程池更高效、资源更轻量。 pyodbc 支持多进程和多线程并行数据库操作,但连接必须在各进程/线程内独立创建;直接复用连接会导致错误。实际性能瓶颈常在 i/o 而非 cpu,因此线程池通常比进程池更高效、资源更轻量。 在 Python...

          C++异常安全总结 最佳实践综合指南

          异常安全通过RAII和复制再交换等技术保障程序在异常下的正确性。1. 基本保证确保资源不泄漏,对象状态有效;2. 强保证实现操作的原子性,典型方法是复制再交换;3. 无异常保证要求关键操作如析构函数和swap不抛出异常。使用智能指针、锁包装器等RAII类可自动释放资源,避免泄漏。移动操作应尽量标记noexcept以支持标准容器高效操作。函数设计需明确异常行为,局部捕获异常并转化为安全状态。始终确保...

          C++文件操作最佳实践 性能与安全平衡

          答案:C++文件操作需权衡性能与安全,通过选择合适打开模式、避免缓冲区溢出、正确处理异常、使用内存映射提升性能,并严格验证文件路径,结合RAII等技术确保资源安全。 C++文件操作既要保证性能,又要兼顾安全,并非一蹴而就,而是在实践中不断摸索和权衡的结果。最佳实践不是一套固定的规则,而是一种思维方式,一种在特定场景下做出最优选择的能力。 避免不必要的拷贝,使用缓冲区读写,及时关闭文件句柄,这些都是...

          OpenGL FBO Render-to-Texture:常见陷阱与正确实践

          本文深入探讨OpenGL中利用帧缓冲对象(FBO)实现离屏渲染到纹理(RTT)的常见问题及解决方案。重点阐述了视口(Viewport)管理、错误检测的重要性,以及纹理绑定在RTT流程中的正确时机,旨在帮助开发者避免在FBO渲染中遇到的显示异常问题,确保渲染结果的准确性。离屏渲染到纹理(RTT)概述 在OpenGL中,离屏渲染到纹理(Render-to-Texture, RTT)是一种强大的技术,允...