Nginx支持WebSocket反向代理-學(xué)習(xí)小結(jié)

WebSocket是目前比較成熟的技術(shù)了，WebSocket協(xié)議為創(chuàng)建客戶端和服務(wù)器端需要實(shí)時(shí)雙向通訊的webapp提供了一個(gè)選擇。其為HTML5的一部分，WebSocket相較于原來(lái)開(kāi)發(fā)這類app的方法來(lái)說(shuō)，其能使開(kāi)發(fā)更加地簡(jiǎn)單。大部分現(xiàn)在的瀏覽器都支持WebSocket，比如Firefox，IE，Chrome，Safari，Opera，并且越來(lái)越多的服務(wù)器框架現(xiàn)在也同樣支持WebSocket。

在實(shí)際的生產(chǎn)環(huán)境中，要求多個(gè)WebSocket服務(wù)器必須具有高性能和高可用，那么WebSocket協(xié)議就需要一個(gè)負(fù)載均衡層，NGINX從1.3版本開(kāi)始支持WebSocket，其可以作為一個(gè)反向代理和為WebSocket程序做負(fù)載均衡。

WebSocket協(xié)議與HTTP協(xié)議不同，但WebSocket握手與HTTP兼容，使用HTTP升級(jí)工具將連接從HTTP升級(jí)到WebSocket。這允許WebSocket應(yīng)用程序更容易地適應(yīng)現(xiàn)有的基礎(chǔ)架構(gòu)。例如，WebSocket應(yīng)用程序可以使用標(biāo)準(zhǔn)HTTP端口80和443，從而允許使用現(xiàn)有的防火墻規(guī)則。

WebSocket應(yīng)用程序可以在客戶端和服務(wù)器之間保持長(zhǎng)時(shí)間運(yùn)行的連接，從而有助于開(kāi)發(fā)實(shí)時(shí)應(yīng)用程序。用于將連接從HTTP升級(jí)到WebSocket的HTTP升級(jí)機(jī)制使用Upgrade和Connection頭。反向代理服務(wù)器在支持WebSocket時(shí)面臨一些挑戰(zhàn)。一個(gè)是WebSocket是一個(gè)逐跳協(xié)議，因此當(dāng)代理服務(wù)器攔截客戶端的升級(jí)請(qǐng)求時(shí)，需要向后端服務(wù)器發(fā)送自己的升級(jí)請(qǐng)求，包括相應(yīng)的頭文件。此外，由于WebSocket連接長(zhǎng)期存在，與HTTP使用的典型短期連接相反，反向代理需要允許這些連接保持打開(kāi)狀態(tài)，而不是關(guān)閉它們，因?yàn)樗鼈兯坪跆幱诳臻e狀態(tài)。

允許在客戶機(jī)和后端服務(wù)器之間建立隧道，NGINX支持WebSocket。對(duì)于NGINX將升級(jí)請(qǐng)求從客戶端發(fā)送到后臺(tái)服務(wù)器，必須明確設(shè)置Upgrade和Connection標(biāo)題。

Nginx開(kāi)啟websocket代理功能的配置如下：

`1）編輯nginx.conf，在http區(qū)域內(nèi)一定要添加下面配置：`

`map $http_upgrade $connection_upgrade {`

`default upgrade;`

`''` `close;`

`}`

map指令的作用：

該作用主要是根據(jù)客戶端請(qǐng)求中$http_upgrade 的值，來(lái)構(gòu)造改變$connection_upgrade的值，即根據(jù)變量$http_upgrade的值創(chuàng)建新的變量$connection_upgrade，

創(chuàng)建的規(guī)則就是{}里面的東西。其中的規(guī)則沒(méi)有做匹配，因此使用默認(rèn)的，即 $connection_upgrade 的值會(huì)一直是 upgrade。然后如果 $http_upgrade為空字符串的話，

那值會(huì)是 close。

`2）編輯vhosts下虛擬主機(jī)的配置文件，在location匹配配置中添加如下內(nèi)容：

proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";

示例

/etc/nginx/nginx.conf
http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    
    map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
    }



/etc/nginx/conf.d/*.conf
    location / {
        proxy_pass http://192.168.1.173:4000;
        proxy_set_header Host $host:443;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect          off;
        
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";

WebSocket 機(jī)制
WebSocket是HTML5下一種新的協(xié)議。它實(shí)現(xiàn)了瀏覽器與服務(wù)器全雙工通信，能更好的節(jié)省服務(wù)器資源和帶寬并達(dá)到實(shí)時(shí)通訊的目的。它與HTTP一樣通過(guò)已建立的TCP連接來(lái)傳輸數(shù)據(jù)，但是它和HTTP最大不同是：
1） WebSocket是一種雙向通信協(xié)議。在建立連接后，WebSocket服務(wù)器端和客戶端都能主動(dòng)向?qū)Ψ桨l(fā)送或接收數(shù)據(jù)，就像Socket一樣；
2）WebSocket需要像TCP一樣，先建立連接，連接成功后才能相互通信。

傳統(tǒng)HTTP客戶端與服務(wù)器請(qǐng)求響應(yīng)模式如下圖所示：

image

WebSocket模式客戶端與服務(wù)器請(qǐng)求響應(yīng)模式如下圖：

image

上圖對(duì)比可以看出，相對(duì)于傳統(tǒng)HTTP每次請(qǐng)求-應(yīng)答都需要客戶端與服務(wù)端建立連接的模式，WebSocket是類似Socket的TCP長(zhǎng)連接通訊模式。一旦WebSocket連接建立后，后續(xù)數(shù)據(jù)都以幀序列的形式傳輸。在客戶端斷開(kāi)WebSocket連接或Server端中斷連接前，不需要客戶端和服務(wù)端重新發(fā)起連接請(qǐng)求。在海量并發(fā)及客戶端與服務(wù)器交互負(fù)載流量大的情況下，極大的節(jié)省了網(wǎng)絡(luò)帶寬資源的消耗，有明顯的性能優(yōu)勢(shì)，且客戶端發(fā)送和接受消息是在同一個(gè)持久連接上發(fā)起，實(shí)時(shí)性優(yōu)勢(shì)明顯。

相比HTTP長(zhǎng)連接，WebSocket有以下特點(diǎn)：
1）是真正的全雙工方式，建立連接后客戶端與服務(wù)器端是完全平等的，可以互相主動(dòng)請(qǐng)求。而HTTP長(zhǎng)連接基于HTTP，是傳統(tǒng)的客戶端對(duì)服務(wù)器發(fā)起請(qǐng)求的模式。
2）HTTP長(zhǎng)連接中，每次數(shù)據(jù)交換除了真正的數(shù)據(jù)部分外，服務(wù)器和客戶端還要大量交換HTTP header，信息交換效率很低。Websocket協(xié)議通過(guò)第一個(gè)request建立了TCP連接之后，之后交換的數(shù)據(jù)都不需要發(fā)送 HTTP header就能交換數(shù)據(jù)，這顯然和原有的HTTP協(xié)議有區(qū)別所以它需要對(duì)服務(wù)器和客戶端都進(jìn)行升級(jí)才能實(shí)現(xiàn)（主流瀏覽器都已支持HTML5）。此外還有 multiplexing、不同的URL可以復(fù)用同一個(gè)WebSocket連接等功能。這些都是HTTP長(zhǎng)連接不能做到的。

總的來(lái)說(shuō)：
WebSocket與Http相同點(diǎn)

• 都是一樣基于TCP的，都是可靠性傳輸協(xié)議。
• 都是應(yīng)用層協(xié)議。

WebSocket與Http不同點(diǎn)

• WebSocket是雙向通信協(xié)議，模擬Socket協(xié)議，可以雙向發(fā)送或接受信息。HTTP是單向的。
• WebSocket是需要瀏覽器和服務(wù)器握手進(jìn)行建立連接的。而http是瀏覽器發(fā)起向服務(wù)器的連接，服務(wù)器預(yù)先并不知道這個(gè)連接。

WebSocket與Http聯(lián)系
WebSocket在建立握手時(shí)，數(shù)據(jù)是通過(guò)HTTP傳輸?shù)?。但是建立之后，在真正傳輸時(shí)候是不需要HTTP協(xié)議的。

在WebSocket中，只需要服務(wù)器和瀏覽器通過(guò)HTTP協(xié)議進(jìn)行一個(gè)握手的動(dòng)作，然后單獨(dú)建立一條TCP的通信通道進(jìn)行數(shù)據(jù)的傳送。
WebSocket連接的過(guò)程是：
1）客戶端發(fā)起http請(qǐng)求，經(jīng)過(guò)3次握手后，建立起TCP連接；http請(qǐng)求里存放WebSocket支持的版本號(hào)等信息，如：Upgrade、Connection、WebSocket-Version等；
2）服務(wù)器收到客戶端的握手請(qǐng)求后，同樣采用HTTP協(xié)議回饋數(shù)據(jù)；
3）客戶端收到連接成功的消息后，開(kāi)始借助于TCP傳輸信道進(jìn)行全雙工通信。

下面再通過(guò)客戶端和服務(wù)端交互的報(bào)文對(duì)比WebSocket通訊與傳統(tǒng)HTTP的不同點(diǎn)：
1）在客戶端，new WebSocket實(shí)例化一個(gè)新的WebSocket客戶端對(duì)象，請(qǐng)求類似 ws://yourdomain:port/path 的服務(wù)端WebSocket URL，客戶端WebSocket對(duì)象會(huì)自動(dòng)解析并識(shí)別為WebSocket請(qǐng)求，并連接服務(wù)端端口，執(zhí)行雙方握手過(guò)程，客戶端發(fā)送數(shù)據(jù)格式類似：

GET /webfin/websocket/ HTTP``/1``.1

Host: localhost

Upgrade: websocket

Connection: Upgrade

Sec-WebSocket-Key: xqBt3ImNzJbYqRINxEFlkg==

Origin: http:``//localhost``:8080

Sec-WebSocket-Version: 13

|

可以看到，客戶端發(fā)起的WebSocket連接報(bào)文類似傳統(tǒng)HTTP報(bào)文，Upgrade：websocket參數(shù)值表明這是WebSocket類型請(qǐng)求，Sec-WebSocket-Key是WebSocket客戶端發(fā)送的一個(gè) base64編碼的密文，要求服務(wù)端必須返回一個(gè)對(duì)應(yīng)加密的Sec-WebSocket-Accept應(yīng)答，否則客戶端會(huì)拋出Error during WebSocket handshake錯(cuò)誤，并關(guān)閉連接。
2）服務(wù)端收到報(bào)文后返回的數(shù)據(jù)格式類似：

HTTP``/1``.1 101 Switching Protocols

Upgrade: websocket

Connection: Upgrade

Sec-WebSocket-Accept: K7DJLdLooIwIG``/MOpvWFB3y3FE8``=

|

Sec-WebSocket-Accept的值是服務(wù)端采用與客戶端一致的密鑰計(jì)算出來(lái)后返回客戶端的，HTTP/1.1 101 Switching Protocols表示服務(wù)端接受WebSocket協(xié)議的客戶端連接，經(jīng)過(guò)這樣的請(qǐng)求-響應(yīng)處理后，兩端的WebSocket連接握手成功, 后續(xù)就可以進(jìn)行TCP通訊了。

在開(kāi)發(fā)方面，WebSocket API 也十分簡(jiǎn)單：只需要實(shí)例化 WebSocket，創(chuàng)建連接，然后服務(wù)端和客戶端就可以相互發(fā)送和響應(yīng)消息。在WebSocket 實(shí)現(xiàn)及案例分析部分可以看到詳細(xì)的 WebSocket API 及代碼實(shí)現(xiàn)。

騰訊云公網(wǎng)有日租類型七層負(fù)載均衡轉(zhuǎn)發(fā)部分支持Websocket，目前包括英魂之刃、銀漢游戲等多家企業(yè)已接入使用。當(dāng)出現(xiàn)不兼容問(wèn)題時(shí)，請(qǐng)修改websocket配置，websocket server不校驗(yàn)下圖中圈出的字段：

image

比如一個(gè)使用WebSocket應(yīng)用于視頻的業(yè)務(wù)思路如下：
1）使用心跳維護(hù)websocket鏈路，探測(cè)客戶端端的網(wǎng)紅/主播是否在線
2）設(shè)置負(fù)載均衡7層的proxy_read_timeout默認(rèn)為60s
3）設(shè)置心跳為50s，即可長(zhǎng)期保持Websocket不斷開(kāi)

Nginx代理webSocket經(jīng)常中斷的解決方法（也就是如何保持長(zhǎng)連接）

現(xiàn)象描述：用nginx反代代理某個(gè)業(yè)務(wù)，發(fā)現(xiàn)平均1分鐘左右，就會(huì)出現(xiàn)webSocket連接中斷，然后查看了一下，是nginx出現(xiàn)的問(wèn)題。
產(chǎn)生原因：nginx等待第一次通訊和第二次通訊的時(shí)間差，超過(guò)了它設(shè)定的最大等待時(shí)間，簡(jiǎn)單來(lái)說(shuō)就是超時(shí)！

解決方法1
其實(shí)只要配置nginx.conf的對(duì)應(yīng)localhost里面的這幾個(gè)參數(shù)就好
proxy_connect_timeout;
proxy_read_timeout;
proxy_send_timeout;

解決方法2
發(fā)心跳包，原理就是在有效地再讀時(shí)間內(nèi)進(jìn)行通訊，重新刷新再讀時(shí)間

配置示例：

http {

server {

location / {

root html;

index index.html index.htm;

proxy_pass http:``//webscoket``;

proxy_http_version 1.1;

proxy_connect_timeout 4s; #配置點(diǎn)1

proxy_read_timeout 60s; #配置點(diǎn)2，如果沒(méi)效，可以考慮這個(gè)時(shí)間配置長(zhǎng)一點(diǎn)

proxy_send_timeout 12s; #配置點(diǎn)3

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "Upgrade"``;

}

}

}

|

關(guān)于上面配置2的解釋
這個(gè)是服務(wù)器對(duì)你等待最大的時(shí)間，也就是說(shuō)當(dāng)你webSocket使用nginx轉(zhuǎn)發(fā)的時(shí)候，用上面的配置2來(lái)說(shuō)，如果60秒內(nèi)沒(méi)有通訊，依然是會(huì)斷開(kāi)的，所以，你可以按照你的需求來(lái)設(shè)定。比如說(shuō)，我設(shè)置了10分鐘，那么如果我10分鐘內(nèi)有通訊，或者10分鐘內(nèi)有做心跳的話，是可以保持連接不中斷的，詳細(xì)看個(gè)人需求

WebSocket與Socket的關(guān)系

• Socket其實(shí)并不是一個(gè)協(xié)議，而是為了方便使用TCP或UDP而抽象出來(lái)的一層，是位于應(yīng)用層和傳輸控制層之間的一組接口。當(dāng)兩臺(tái)主機(jī)通信時(shí)，必須通過(guò)Socket連接，Socket則利用TCP/IP協(xié)議建立TCP連接。TCP連接則更依靠于底層的IP協(xié)議，IP協(xié)議的連接則依賴于鏈路層等更低層次。
• WebSocket就像HTTP一樣，則是一個(gè)典型的應(yīng)用層協(xié)議。
  總的來(lái)說(shuō)：Socket是傳輸控制層接口，WebSocket是應(yīng)用層協(xié)議。

**************當(dāng)你發(fā)現(xiàn)自己的才華撐不起野心時(shí)，就請(qǐng)安靜下來(lái)學(xué)習(xí)吧***************