私は自分でNGINXを構築することにとても迷い、初めてですが、追加のレイヤーがなくても安全なWebSocketを有効にできるようにしたいと思っています。
WebSocketサーバー自体でSSLを有効にしたくはありませんが、代わりにNGINXを使用してSSLレイヤーを全体に追加したいと思います。
そこにあるすべてのウェブページは私がそれをすることができないと言っています、しかし私は私ができることを知っています!(私自身)私に方法を教えてくれる人に感謝します!
質問する
206604 次
8 に答える
250
nginx がリリース 1.3.13 で Websockets をサポートするようになったことに注意してください。使用例:
location /websocket/ {
proxy_pass http://backend_host;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 86400;
}
nginx の変更ログとWebSocket プロキシのドキュメントも確認できます。
于 2013-02-19T23:58:37.797 に答える
59
Opsプログラマーの勇敢なグループが、新しいnginx_tcp_proxy_moduleをスパンキングするブランドで状況を解決したので、恐れることはありません。
2012年8月に書かれたので、将来からの場合は宿題をする必要があります。
前提条件
CentOSを使用していると仮定します。
- NGINXの現在のインスタンスを削除します(これには開発サーバーを使用することをお勧めします)
- 可能であれば、古いNGINX構成ファイルを保存して、それらを再利用できるようにします(
init.d/nginxスクリプトを含む) yum install pcre pcre-devel openssl openssl-develおよびNGINXを構築するために必要なその他のライブラリ- ここhttps://github.com/yaoweibin/nginx_tcp_proxy_moduleからGitHubからnginx_tcp_proxy_moduleを取得し、配置したフォルダーを覚えておいてください(圧縮されていないことを確認してください)
新しいNGINXを構築する
ここでも、CentOSを想定しています。
cd /usr/local/wget 'http://nginx.org/download/nginx-1.2.1.tar.gz'tar -xzvf nginx-1.2.1.tar.gzcd nginx-1.2.1/patch -p1 < /path/to/nginx_tcp_proxy_module/tcp.patch./configure --add-module=/path/to/nginx_tcp_proxy_module --with-http_ssl_module(必要に応じてモジュールを追加できます)makemake install
オプション:
sudo /sbin/chkconfig nginx on
Nginxを設定する
それらを再利用したい場合は、最初に古い構成ファイルをコピーすることを忘れないでください。
重要:tcp {} confの最高レベルでディレクティブを作成する必要があります。ディレクティブ内にないことを確認してください。http {}
以下の構成例は、単一のアップストリームWebSocketサーバーと、SSLと非SSLの両方の2つのプロキシを示しています。
tcp {
upstream websockets {
## webbit websocket server in background
server 127.0.0.1:5501;
## server 127.0.0.1:5502; ## add another server if you like!
check interval=3000 rise=2 fall=5 timeout=1000;
}
server {
server_name _;
listen 7070;
timeout 43200000;
websocket_connect_timeout 43200000;
proxy_connect_timeout 43200000;
so_keepalive on;
tcp_nodelay on;
websocket_pass websockets;
websocket_buffer 1k;
}
server {
server_name _;
listen 7080;
ssl on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.key;
timeout 43200000;
websocket_connect_timeout 43200000;
proxy_connect_timeout 43200000;
so_keepalive on;
tcp_nodelay on;
websocket_pass websockets;
websocket_buffer 1k;
}
}
于 2012-08-24T01:23:38.310 に答える
59
これは私のために働いた:
location / {
# redirect all HTTP traffic to localhost:8080
proxy_pass http://localhost:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# WebSocket support
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
于 2016-08-30T00:07:13.780 に答える
8
Pankaj Malhotra による優れた簡潔な記事では、NGINX を使用してこれを行う方法が説明されており、ここから入手できます。
基本的な NGINX 構成を以下に再現します。
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream appserver {
server 192.168.100.10:9222; # appserver_ip:ws_port
}
server {
listen 8888; // client_wss_port
ssl on;
ssl_certificate /path/to/crt;
ssl_certificate_key /path/to/key;
location / {
proxy_pass http://appserver;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
于 2015-11-06T22:02:02.210 に答える