Nginx支持WebSocket反向代理

Nginx⽀持WebSocket反向代理
WebSocket是⽬前⽐较成熟的技术了，WebSocket协议为创建客户端和服务器端需要实时双向通讯的webapp提供了⼀个选择。

其为HTML5的⼀部分，WebSocket相较于原来开发这类app的⽅法来说，其能使开发更加地简单。

⼤部分现在的浏览器都⽀持WebSocket，⽐如Firefox，IE，Chrome，Safari，Opera，并且越来越多的服务器框架现在也同样⽀持WebSocket。

在实际的⽣产环境中，要求多个WebSocket服务器必须具有⾼性能和⾼可⽤，那么WebSocket协议就需要⼀个负载均衡层，NGINX从1.3版本开始⽀持WebSocket，其可以作为⼀个反向代理和为WebSocket程序做负载均衡。

WebSocket协议与HTTP协议不同，但WebSocket握⼿与HTTP兼容，使⽤HTTP升级⼯具将连接从HTTP升级到WebSocket。

这允许WebSocket应⽤程序更容易地适应现有的基础架构。

例如，WebSocket应⽤程序可以使⽤标准HTTP端⼝80和443，从⽽允许使⽤现有的防⽕墙规则。

WebSocket应⽤程序可以在客户端和服务器之间保持长时间运⾏的连接，从⽽有助于开发实时应⽤程序。

⽤于将连接从HTTP升级到WebSocket的HTTP升级机制使⽤Upgrade和Connection头。

反向代理服务器在⽀持WebSocket时⾯临⼀些挑战。

⼀个是WebSocket是⼀个逐跳协议，因此当代理服务器拦截客户端的升级请求时，需要向后端服务器发送⾃⼰的升级请求，包括相应的头⽂件。

此外，由于WebSocket连接长期存在，与HTTP使⽤的典型短期连接相反，反向代理需要允许这些连接保持打开状态，⽽不是关闭它们，因为它们似乎处于空闲状态。

允许在客户机和后端服务器之间建⽴隧道，NGINX⽀持WebSocket。

对于NGINX将升级请求从客户端发送到后台服务器，必须明确设置Upgrade和Connection标题。

Nginx开启websocket代理功能的配置如下：
1
2
3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 311）编辑nginx.conf，在http区域内⼀定要添加下⾯配置：
map $http_upgrade $connection_upgrade {
default upgrade;
''close;
}
map指令的作⽤：
该作⽤主要是根据客户端请求中$http_upgrade 的值，来构造改变$connection_upgrade的值，即根据变量$http_upgrade的值创建新的变量$connection_upgrade，
创建的规则就是{}⾥⾯的东西。

其中的规则没有做匹配，因此使⽤默认的，即 $connection_upgrade 的值会⼀直是 upgrade。

然后如果 $http_upgrade为空字符串的话，那值会是 close。

2）编辑vhosts下虚拟主机的配置⽂件，在location匹配配置中添加如下内容：
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
⽰例如下：
upstream {
hash$remote_addr consistent;
server 10.0.12.108:9000;
server 10.0.12.109:9000;
}
location / {
proxy_pass /;
proxy_set_header Host $host:$server_port;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
WebSocket 机制
WebSocket是HTML5下⼀种新的协议。

它实现了浏览器与服务器全双⼯通信，能更好的节省服务器资源和带宽并达到实时通讯的⽬的。

它与HTTP⼀样通过已建⽴的TCP连接来传输数据，但是它和HTTP最⼤不同是：
1） WebSocket是⼀种双向通信协议。

在建⽴连接后，WebSocket服务器端和客户端都能主动向对⽅发送或接收数据，就像Socket⼀样；2）WebSocket需要像TCP⼀样，先建⽴连接，连接成功后才能相互通信。

传统HTTP客户端与服务器请求响应模式如下图所⽰：
WebSocket模式客户端与服务器请求响应模式如下图：
上图对⽐可以看出，相对于传统HTTP每次请求-应答都需要客户端与服务端建⽴连接的模式，WebSocket是类似Socket的TCP长连接通讯模式。

⼀旦WebSocket连接建⽴后，后续数据都以帧序列的形式传输。

在客户端断开WebSocket连接或Server端中断连接前，不需要客户端和
服务端重新发起连接请求。

在海量并发及客户端与服务器交互负载流量⼤的情况下，极⼤的节省了⽹络带宽资源的消耗，有明显的性能优势，且客户端发送和接受消息是在同⼀个持久连接上发起，实时性优势明显。

相⽐HTTP长连接，WebSocket有以下特点：
1）是真正的全双⼯⽅式，建⽴连接后客户端与服务器端是完全平等的，可以互相主动请求。

⽽HTTP长连接基于HTTP，是传统的客户端对服务器发起请求的模式。

2）HTTP长连接中，每次数据交换除了真正的数据部分外，服务器和客户端还要⼤量交换HTTP header，信息交换效率很低。

Websocket协议通过第⼀个request建⽴了TCP连接之后，之后交换的数据都不需要发送 HTTP header就能交换数据，这显然和原有的HTTP协议有区别所以它需要对服务器和客户端都进⾏升级才能实现（主流浏览器都已⽀持HTML5）。

此外还有 multiplexing、不同的URL可以复⽤同⼀个WebSocket连接等功能。

这些都是HTTP长连接不能做到的。

总的来说：
WebSocket与Http相同点
- 都是⼀样基于TCP的，都是可靠性传输协议。

- 都是应⽤层协议。

WebSocket与Http不同点
- WebSocket是双向通信协议，模拟Socket协议，可以双向发送或接受信息。

HTTP是单向的。

- WebSocket是需要浏览器和服务器握⼿进⾏建⽴连接的。

⽽http是浏览器发起向服务器的连接，服务器预先并不知道这个连接。

WebSocket与Http联系
WebSocket在建⽴握⼿时，数据是通过HTTP传输的。

但是建⽴之后，在真正传输时候是不需要HTTP协议的。

在WebSocket中，只需要服务器和浏览器通过HTTP协议进⾏⼀个握⼿的动作，然后单独建⽴⼀条TCP的通信通道进⾏数据的传送。

WebSocket连接的过程是：
1）客户端发起http请求，经过3次握⼿后，建⽴起TCP连接；http请求⾥存放WebSocket⽀持的版本号等信息，如：Upgrade、Connection、WebSocket-Version等；
2）服务器收到客户端的握⼿请求后，同样采⽤HTTP协议回馈数据；
3）客户端收到连接成功的消息后，开始借助于TCP传输信道进⾏全双⼯通信。

下⾯再通过客户端和服务端交互的报⽂对⽐WebSocket通讯与传统HTTP的不同点：
1）在客户端，new WebSocket实例化⼀个新的WebSocket客户端对象，请求类似 ws://yourdomain:port/path 的服务端WebSocket URL，客户端WebSocket对象会⾃动解析并识别为WebSocket请求，并连接服务端端⼝，执⾏双⽅握⼿过程，客户端发送数据格式类似：
1 2 3 4 5 6 7GET /webfin/websocket/HTTP/1.1
Host: localhost
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: xqBt3ImNzJbYqRINxEFlkg== Origin: http://localhost:8080
Sec-WebSocket-Version: 13
可以看到，客户端发起的WebSocket连接报⽂类似传统HTTP报⽂，Upgrade：websocket参数值表明这是WebSocket类型请求，Sec-WebSocket-Key是WebSocket客户端发送的⼀个 base64编码的密⽂，要求服务端必须返回⼀个对应加密的Sec-WebSocket-Accept应答，否则客户端会抛出Error during WebSocket handshake错误，并关闭连接。

2）服务端收到报⽂后返回的数据格式类似：
1 2 3 4HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: K7DJLdLooIwIG/MOpvWFB3y3FE8=
Sec-WebSocket-Accept的值是服务端采⽤与客户端⼀致的密钥计算出来后返回客户端的，HTTP/1.1 101 Switching Protocols表⽰服务端接受WebSocket协议的客户端连接，经过这样的请求-响应处理后，两端的WebSocket连接握⼿成功, 后续就可以进⾏TCP通讯了。

在开发⽅⾯，WebSocket API 也⼗分简单：只需要实例化 WebSocket，创建连接，然后服务端和客户端就可以相互发送和响应消息。

在WebSocket 实现及案例分析部分可以看到详细的 WebSocket API 及代码实现。

腾讯云公⽹有⽇租类型七层负载均衡转发部分⽀持Websocket，⽬前包括英魂之刃、银汉游戏等多家企业已接⼊使⽤。

当出现不兼容问题时，请修改websocket配置，websocket server不校验下图中圈出的字段：
⽐如⼀个使⽤WebSocket应⽤于视频的业务思路如下：
1）使⽤⼼跳维护websocket链路，探测客户端端的⽹红/主播是否在线
2）设置负载均衡7层的proxy_read_timeout默认为60s
3）设置⼼跳为50s，即可长期保持Websocket不断开
Nginx代理webSocket经常中断的解决⽅法（也就是如何保持长连接）
现象描述：⽤nginx反代代理某个业务，发现平均1分钟左右，就会出现webSocket连接中断，然后查看了⼀下，是nginx出现的问题。

产⽣原因：nginx等待第⼀次通讯和第⼆次通讯的时间差，超过了它设定的最⼤等待时间，简单来说就是超时！
解决⽅法1
其实只要配置nginx.conf的对应localhost⾥⾯的这⼏个参数就好proxy_connect_timeout;
proxy_read_timeout;
proxy_send_timeout;
解决⽅法2
发⼼跳包，原理就是在有效地再读时间内进⾏通讯，重新刷新再读时间配置⽰例：
1
2 3 4 5 6 7 8 9 10 11 12 13 14 15http {
server {
location / {
root html;
index index.html index.htm;
proxy_pass http://webscoket;
proxy_http_version 1.1;
proxy_connect_timeout 4s; #配置点1
proxy_read_timeout 60s; #配置点2，如果没效，可以考虑这个时间配置长⼀点 proxy_send_timeout 12s; #配置点3
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
}
关于上⾯配置2的解释
这个是服务器对你等待最⼤的时间，也就是说当你webSocket使⽤nginx转发的时候，⽤上⾯的配置2来说，如果60秒内没有通讯，依然是会断开的，所以，你可以按照你的需求来设定。

⽐如说，我设置了10分钟，那么如果我10分钟内有通讯，或者10分钟内有做⼼跳的话，是可以保持连接不中断的，详细看个⼈需求
WebSocket与Socket的关系
- Socket其实并不是⼀个协议，⽽是为了⽅便使⽤TCP或UDP⽽抽象出来的⼀层，是位于应⽤层和传输控制层之间的⼀组接⼝。

当两台主机通信时，必须通过Socket连接，Socket则利⽤TCP/IP协议建⽴TCP连接。

TCP连接则更依靠于底层的IP协议，IP协议的连接则依赖于链路层等更低层次。

- WebSocket就像HTTP⼀样，则是⼀个典型的应⽤层协议。

总的来说：Socket是传输控制层接⼝，WebSocket是应⽤层协议。