Nginx如何配置Http、Https、WS、WSS？

寫在前面

當今互聯網領域，Nginx是使用最多的代理服務器之一，不少大廠在本身的業務系統中都是用了Nginx做爲代理服務器。因此，咱們有必要了解下Nginx對於Http、Https、WS、WSS的各項配置。來來來，跟冰河一些學習Nginx，一塊兒進階，一塊兒頭禿~~

Nginx配置Http

首先，咱們來聊聊Nginx如何配置Http，Nginx配置Http是Nginx最經常使用的功能之一。在nginx.conf中配置相應的信息，以下所示。

upstream message {
  server localhost:8080 max_fails=3;
}

server {
    listen       80;
    server_name  localhost;

    location / {
        root   html;
        index  index.html index.htm;
        #容許cros跨域訪問 
        add_header 'Access-Control-Allow-Origin' '*';
        #proxy_redirect default;
        #跟代理服務器鏈接的超時時間，必須留意這個time out時間不能超過75秒，當一臺服務器當掉時，過10秒轉發到另一臺服務器。
        proxy_connect_timeout 10;
    }
    
     location /message {
       proxy_pass                  http://message;
       proxy_set_header Host $host:$server_port;
    }
}

此時，訪問 http://localhost/message，就會被轉發到 http://localhost:8080/message 上。

Nginx配置Https

若是業務對於網站的安全性要求比較高，此時可能就會在Nginx配置Https，具體配置信息能夠參照以下方式進行。

upstream message {
  server localhost:8080 max_fails=3;
}

server {
    listen       443 ssl;
    server_name localhost;
    ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
    ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
    ssl_session_timeout 20m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;
    location / {
        root   html;
        index  index.html index.htm;
        #容許cros跨域訪問 
        add_header 'Access-Control-Allow-Origin' '*';
        #跟代理服務器鏈接的超時時間，必須留意這個time out時間不能超過75秒，當一臺服務器當掉時，過10秒轉發到另一臺服務器。
        proxy_connect_timeout 10;
    }
    
     location /message {
       proxy_pass                  http://message;
       proxy_set_header Host $host:$server_port;
    }
}

此時訪問https://localhost/message 就會被轉發到 http://localhost:8080/message上。

Nginx配置WS

WS的全稱是WebSocket，Nginx配置WebSocket也比較簡單，只須要在nginx.conf文件中進行相應的配置。這種方式很簡單，可是頗有效，可以橫向擴展WebSocket服務端的服務能力。

爲了方便小夥伴們更好的理解，這裏，我重點說下Nginx配置WS。

先直接展現配置文件，以下所示(使用的話直接複製，而後改改ip和port便可)

map $http_upgrade $connection_upgrade { 
    default upgrade; 
    '' close; 
} 
upstream wsbackend{ 
    server ip1:port1; 
    server ip2:port2; 
    keepalive 1000;
} 
 
server { 
    listen 20038; 
    location /{ 
        proxy_http_version 1.1; 
        proxy_pass http://wsbackend; 
        proxy_redirect off; 
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_read_timeout 3600s; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_set_header Connection $connection_upgrade; 
    } 
}

接下來，咱們就分別分析上述配置的具體含義。

首先：

map $http_upgrade $connection_upgrade { 
    default upgrade; 
    '' close; 
}

表示的是：

• 若是 $http_upgrade 不爲 '' (空)， 則$connection_upgrade 爲 upgrade 。
• 若是 $http_upgrade 爲 '' (空)， 則 $connection_upgrade 爲 close。

其次：

upstream wsbackend{ 
    server ip1:port1; 
    server ip2:port2; 
    keepalive 1000; 
}

表示的是 nginx負載均衡：

• 兩臺服務器 (ip1:port1)和(ip2:port2) 。
• keepalive 1000 表示的是每一個nginx進程中上游服務器保持的空閒鏈接，當空閒鏈接過多時，會關閉最少使用的空閒鏈接.固然，這不是限制鏈接總數的，能夠想象成空閒鏈接池的大小，設置的值應該是上游服務器可以承受的。

最後：

server { 
    listen 20038; 
    location /{ 
        proxy_http_version 1.1; 
        proxy_pass http://wsbackend; 
        proxy_redirect off;
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_read_timeout 3600s; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        proxy_set_header Upgrade $http_upgrade; 
        proxy_set_header Connection $connection_upgrade; 
    } 
}

表示的是監聽的服務器的配置

• listen 20038 表示 nginx 監聽的端口
• locations / 表示監聽的路徑(/表示全部路徑，通用匹配，至關於default)
• proxt_http_version 1.1 表示反向代理髮送的HTTP協議的版本是1.1，HTTP1.1支持長鏈接
• proxy_pass http://wsbackend; 表示反向代理的uri，這裏可使用負載均衡變量
• proxy_redirect off; 表示不要替換路徑，其實這裏若是是/則有沒有都不要緊，由於default也是將路徑替換到proxy_pass的後邊
• proxy_set_header Host $host; 表示傳遞時請求頭不變， $host是nginx內置變量，表示的是當前的請求頭，proxy_set_header表示設置請求頭
• proxy_set_header X-Real-IP $remote_addr; 表示傳遞時來源的ip仍是如今的客戶端的ip
• proxy_read_timeout 3600s； 表的兩次請求之間的間隔超過 3600s 後才關閉這個鏈接，默認的60s，自動關閉的元兇
• proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 表示X-Forwarded-For頭不發生改變
• proxy_set_header Upgrade $http_upgrade; 表示設置Upgrade不變
• proxy_set_header Connection $connection_upgrade; 表示若是 $http_upgrade爲upgrade，則請求爲upgrade(websocket)，若是不是，就關閉鏈接

此時，訪問 ws://localhost:20038 就會被轉發到 ip1:port1 和 ip2:port2 上。

Nginx配置WSS

WSS表示WebSocket + Https，通俗點說，就是安全的WebSocket，接下來，咱們來看看如何配置WSS。在配置WS時，詳細描述了配置的細節信息，這裏，我就不詳細介紹了。

map $http_upgrade $connection_upgrade { 
    default upgrade; 
    '' close; 
} 
upstream wsbackend{ 
    server ip1:port1; 
    server ip2:port2; 
    keepalive 1000; 
} 
server{
    listen 20038 ssl;
    server_name localhost;
    ssl_certificate    /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;
    ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;
    ssl_session_timeout 20m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_verify_client off;
    location /{
      proxy_http_version 1.1;
      proxy_pass http://wsbackend;
      proxy_redirect off; 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_read_timeout 3600s; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header Upgrade $http_upgrade; 
      proxy_set_header Connection $connection_upgrade; 
    }
}

此時，訪問 wss://localhost:20038 就會被轉發到 ip1:port1 和 ip2:port2 上。

小夥伴們大家學會了嗎？歡迎文末留言呀。

好了，今天就到這兒吧，我是冰河，你們有啥問題能夠在下方留言，也能夠加我微信：sun_shine_lyz，我拉你進羣，一塊兒交流技術，一塊兒進階，一塊兒牛逼~~