Nginx支持websocket配置

前言

wss协议实际就是websocket+ssl，就是在websocket协议上加入ssl层，类似https(http+ssl)。

Nginx websocket代理主要配置：

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

ws配置示例

server {
    listen 80;
    server_name yourdomain.com;

    location /websocket {
        proxy_pass http://localhost:8000;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

wss配置示例

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /path/to/your/cert;
    ssl_certificate_key /path/to/your/key;

    location /websocket {
        proxy_pass http://localhost:8000;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        
        proxy_read_timeout 3600s;
        proxy_send_timeout 3600s;
    }
}

proxy_http_version 1.1表示使用http版本为1.1
proxy_send_timeout：定义代理服务器等待客户端发送请求数据的最长时间，默认值60s。
proxy_read_timeout：定义代理服务器等待后端服务器响应的最长时间，默认值60s。

如果在这个时间内客户端没有发送完请求数据或后端服务器没有响应，那么代理服务器都会关闭连接并返回相应的错误。

如何保证websocket连接的可靠性

1、心跳检测机制

• 定期发送心跳消息到服务器，如果服务器在预定时间内没有收到心跳消息，它可以假设连接已断开，并采取响应措施，如关闭连接或尝试重新连接。
• 同时，在服务器端也实现相应的心跳响应逻辑，以确保双向通信的可靠性。

2、重连机制

• 在客服端实现一个重连机制，当websocket连接断开时，可以自动尝试重新建立连接。
• 重连机制应该有一定的退避策略，比如指数退避，避免在短时间内频繁尝试重连导致额外的网络负担。

3、错误处理

• 在websocket的onerror事件处理函数中，添加适当的错误处理逻辑，以便在出现错误时能够优雅地处理并尝试恢复连接。

其它机制

• 使用扩展压缩消息，减少传输的数据量；
• 关闭不再需要的连接，以释放资源；
• 检测网络状态，保证网络稳定性；
• 使用wss加密websocket通信内容，提供更强的安全性，减少数据在传输过程中被篡改或窃取的风险；
• 使用负载均衡来分发连接请求，确保有容灾备份能力，以便在主要服务器出现问题时，能够迅速切换到备份服务器。
• 在客户端和服务器端记录对应日志，以便在出现问题时能够快速定位和解决问题；

（完）