server { listen 80; server_name xxx.com; # add_header '*' ; location /u/ { # 反向代理透傳客戶端ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://127.0.0.1:8001; proxy_redirect off; } location /c/ { proxy_pass http://127.0.0.1:8002; # WebScoket Support proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Origin xxx; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; } }
先備份一波這個配置。
首先為服務器設置監聽端口,然后是服務的域名。
location的具體用法可以參看reference的第二篇文章介紹得非常詳細。我這里使用/u/匹配我的路徑以/u/開頭下都使用這個下面{}中的配置。
下面我依次介紹各參數作用:
proxy_set_header X-Real-IP $remote_addr; # 遠端真實ip地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 反向代理之后轉發之前的ip地址 proxy_set_header Host $http_host; # http請求的主機域名 proxy_set_header X-NginX-Proxy true; # nginx代理
這些參數都是在nginx反向代理中使用的。
proxy_pass http://127.0.0.1:8001; # 反向代理轉發地址 proxy_redirect off; # 代理是否支持重定向
下面匹配/c/路徑下的,是我的websocket轉發服務。跟上面不同的是,他需要再header里面加入下面內容
proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
升級http1.1到 websocket協議。另外有一個特別值得注意的地方是,如果websocket服務器在收到websocket握手包,查看Origin信息與所在域信息不符的話。會直接拒絕服務。這點很坑,我花了接近半天的時間來找為什么連不上的原因,最后竟然發現是Origin 必須和請求地址在一個域,不然會被拒絕訪問並且返回403.
另外以上的所有配置里面的變量都是可以通過get_header里面的信息拿到並且獲取的。
根據各不同想更詳細查看配置的 可以查閱nginx的官網和reference。
以上。
Reference:
https://segmentfault.com/n/1330000006925038 nginx 配置文件梳理
http://seanlook.com/2015/05/17/nginx-location-rewrite/ nginx配置location總結及rewrite規則寫法
http://www.ha97.com/5194.html (總結)Nginx配置文件nginx.conf中文詳解
http://nginx.org/en/docs/http/websocket.html WebSocket proxying
https://www.cnblogs.com/piperck/p/7066286.html