nginx服务器配置/websocket nginx 配置笔记

server {
    listen 80;
    server_name xxx.com;
    # add_header    '*' ;
    location /u/ {
        # 反向代理透传客户端ip
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://127.0.0.1:8001;
        proxy_redirect off;
    }

    location /c/ {
        proxy_pass http://127.0.0.1:8002;
        # WebScoket Support
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        proxy_set_header Origin xxx;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
    }
}

先备份一波这个配置。

首先为服务器设置监听端口,然后是服务的域名。

 

location的具体用法在这里要展开说一下,因为实在太常用到了。

location [=|~|~*|^~] patt {

}

这里分别是4个语法

1. 精确匹配。

2. 正则表达式匹配。

3. 正则表达式不区分大小写匹配。

4. ^~ 开头表示uri以某个常规字符串开头,理解为匹配url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。

5. 另外还有一种用法没在这里 加 !号的用法。!~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则。

这里比如我要捕捉一个请求 /oauth/user 的请求转发到本地 8000 端口:

location /oauth/ {
        proxy_pass http://localhost:8000;
   }

这里比如我又要捕捉一个/api/pp/asdasd 的请求转发到 /pp/asdasd:

location ~ ^/api/(.*) {
        proxy_pass http://127.0.0.1:8000/$1?$args;
   }

这个正则写法稍微进阶了一点。我们以正则正则表达式 ^ 表示开始匹配,然后精确匹配/api/这一层然后使用正则表达式分组捕捉后面捕捉到的信息,在转发的时候我们把捕捉到的分组信息追加到转发之后,就完成了一个动态转发地址,另外值得一题的是,location中捕捉到的 uri 是不带参数的,如果需要把参数也追加到后面需要手动增加后面 $args 变量。这里的 $args  由 nginx 提供用于存储传递的变量。更多探索可以参考文章末尾 reference 的第一篇和第三篇文章。

 

下面我依次介绍各参数作用:

proxy_set_header X-Real-IP $remote_addr;               # 远端真实ip地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   # 反向代理之后转发之前的ip地址
proxy_set_header Host $http_host;                    # http请求的主机域名
proxy_set_header X-NginX-Proxy true;                 # nginx代理

这些参数都是在nginx反向代理中使用的。

proxy_pass http://127.0.0.1:8001;    # 反向代理转发地址
proxy_redirect off;                  # 代理是否支持重定向

 

下面匹配/c/路径下的,是我的websocket转发服务。跟上面不同的是,他需要再header里面加入下面内容

proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

升级http1.1到 websocket协议。另外有一个特别值得注意的地方是,如果websocket服务器在收到websocket握手包,查看Origin信息与所在域信息不符的话。会直接拒绝服务。这点很坑,我花了接近半天的时间来找为什么连不上的原因,最后竟然发现是Origin 必须和请求地址在一个域,不然会被拒绝访问并且返回403.

另外以上的所有配置里面的变量都是可以通过get_header里面的信息拿到并且获取的。

 

另外再提一点就是 upstream 的使用,之前我都是直接在 proxy_pass 那里写转发地址。后来发现只要指定好 upstream 地址之后,就可以方便的进行负载均衡或者直接用upstream 的 name 进行转发。这里再贴一个配置看下:

server {
    listen       8030;
    server_name  odin;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;
    location ~ ^/api/v4/axiba/(.*) {
        proxy_pass http://odin/$1?$args;
    }
}
upstream odin {
    server localhost:8999;
}

这里我配置了一个叫 odin 的服务器。然后指定了一个 server 地址。这里其实可以同时指定很多个 server 地址进行负载均衡。

然后在 location 中使用的时候就可以设置转发了 要使用 http//:upstream/XXXX 这种形式。

 

 

根据各不同想更详细查看配置的 可以查阅nginx的官网和reference。

以上。

 

Reference:

https://www.kancloud.cn/curder/nginx/97541 Nginx的location详解

https://segmentfault.com/n/1330000006925038 nginx 配置文件梳理

http://seanlook.com/2015/05/17/nginx-location-rewrite/ nginx配置location总结及rewrite规则写法

http://www.ha97.com/5194.html (总结)Nginx配置文件nginx.conf中文详解

http://nginx.org/en/docs/http/websocket.html WebSocket proxying

 

posted @ 2017-06-22 17:39 piperck 阅读(...) 评论(...) 编辑 收藏