nginx服務器配置／websocket nginx 配置筆記

server {
    listen 80;
    server_name xxx.com;
    # add_header    '*' ;
    location /u/ {
        # 反向代理透傳客戶端ip
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://127.0.0.1:8001;
        proxy_redirect off;
    }

    location /c/ {
        proxy_pass http://127.0.0.1:8002;
        # WebScoket Support
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        proxy_set_header Origin xxx;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
    }
}

先備份一波這個配置。

首先爲服務器設置監聽端口，而後是服務的域名。

 

location的具體用法在這裏要展開說一下，由於實在太經常使用到了。

location [=|~|~*|^~] patt {

}

這裏分別是4個語法

1. 精確匹配。

2. 正則表達式匹配。

3. 正則表達式不區分大小寫匹配。

4. ^~ 開頭表示uri以某個常規字符串開頭，理解爲匹配url路徑便可。nginx不對url作編碼，所以請求爲/static/20%/aa，能夠被規則^~ /static/ /aa匹配到（注意是空格）。

5. 另外還有一種用法沒在這裏 加 ！號的用法。!~和!~*分別爲區分大小寫不匹配及不區分大小寫不匹配的正則。

這裏好比我要捕捉一個請求 /oauth/user 的請求轉發到本地 8000 端口：

location /oauth/ {
        proxy_pass http://localhost:8000;
   }

這裏好比我又要捕捉一個/api/pp/asdasd 的請求轉發到 /pp/asdasd:

location ~ ^/api/(.*) {
        proxy_pass http://127.0.0.1:8000/$1?$args;
   }

這個正則寫法稍微進階了一點。咱們以正則正則表達式 ^ 表示開始匹配，而後精確匹配/api/這一層而後使用正則表達式分組捕捉後面捕捉到的信息，在轉發的時候咱們把捕捉到的分組信息追加到轉發以後，就完成了一個動態轉發地址，另外值得一題的是，location中捕捉到的 uri 是不帶參數的，若是須要把參數也追加到後面須要手動增長後面 $args 變量。這裏的 $args  由 nginx 提供用於存儲傳遞的變量。更多探索能夠參考文章末尾 reference 的第一篇和第三篇文章。

 

下面我依次介紹各參數做用：

proxy_set_header X-Real-IP $remote_addr;   　　　　　　　　　　　　# 遠端真實ip地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   # 反向代理以後轉發以前的ip地址
proxy_set_header Host $http_host;  　　　　　　　　　　　　　　　　  # http請求的主機域名
proxy_set_header X-NginX-Proxy true;  　　　　　　　　　　　　　　　# nginx代理

這些參數都是在nginx反向代理中使用的。

proxy_pass http://127.0.0.1:8001;    # 反向代理轉發地址
proxy_redirect off;                  # 代理是否支持重定向

 

下面匹配/c/路徑下的，是個人websocket轉發服務。跟上面不一樣的是，他須要再header裏面加入下面內容

proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

升級http1.1到 websocket協議。另外有一個特別值得注意的地方是，若是websocket服務器在收到websocket握手包，查看Origin信息與所在域信息不符的話。會直接拒絕服務。這點很坑，我花了接近半天的時間來找爲何連不上的緣由，最後居然發現是Origin 必須和請求地址在一個域，否則會被拒絕訪問而且返回403.

另外以上的全部配置裏面的變量都是能夠經過get_header裏面的信息拿到而且獲取的。

 

另外再提一點就是 upstream 的使用，以前我都是直接在 proxy_pass 那裏寫轉發地址。後來發現只要指定好 upstream 地址以後，就能夠方便的進行負載均衡或者直接用upstream 的 name 進行轉發。這裏再貼一個配置看下：

server {
    listen       8030;
    server_name  odin;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;
    location ~ ^/api/v4/axiba/(.*) {
        proxy_pass http://odin/$1?$args;
    }
}
upstream odin {
    server localhost:8999;
}

這裏我配置了一個叫 odin 的服務器。而後指定了一個 server 地址。這裏其實能夠同時指定不少個 server 地址進行負載均衡。

而後在 location 中使用的時候就能夠設置轉發了 要使用 http//:upstream/XXXX 這種形式。

 

 

根據各不一樣想更詳細查看配置的 能夠查閱nginx的官網和reference。

以上。

 

Reference:

https://www.kancloud.cn/curder/nginx/97541 Nginx的location詳解

https://segmentfault.com/n/1330000006925038 nginx 配置文件梳理

http://seanlook.com/2015/05/17/nginx-location-rewrite/ nginx配置location總結及rewrite規則寫法

http://www.ha97.com/5194.html （總結）Nginx配置文件nginx.conf中文詳解

http://nginx.org/en/docs/http/websocket.html WebSocket proxying