一、nginx反向代理

location /notice {
    proxy_pass http://127.0.0.1:50001/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
}
location /msg {
    proxy_pass http://127.0.0.1:50002/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
}

這個(gè) nginx 配置是為了反向代理 CRMEB 標(biāo)準(zhǔn)版的長(zhǎng)連接服務(wù)。

location /notice 對(duì)應(yīng)的是公告長(zhǎng)連接,proxy_pass 反向代理到 50001 端口。
location /msg 對(duì)應(yīng)的是聊天長(zhǎng)連接,proxy_pass 反向代理到 50002 端口。

關(guān)鍵的是下面的幾行配置，這些配置的作用是:

#設(shè)置代理使用 HTTP/1.1 協(xié)議,以支持 WebSocket 長(zhǎng)連接。
proxy_http_version 1.1;

#將請(qǐng)求頭中的 Upgrade 字段傳遞給后端服務(wù)器,通知后端需要升級(jí)到 WebSocket 協(xié)議。
proxy_set_header Upgrade $http_upgrade;

#將連接方式改為 "upgrade",通知需要升級(jí)到 WebSocket。
proxy_set_header Connection "upgrade";

后面的兩行配置是設(shè)置代理時(shí)需要增加的 headers,用來傳遞真實(shí) IP。

#增加的 headers,傳遞真實(shí) IP。
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;

所以總結(jié)一下,這些配置的作用就是讓 nginx 支持對(duì) WebSocket 的反向代理,實(shí)現(xiàn)長(zhǎng)連接服務(wù)的反向代理。

這組 nginx 配置的實(shí)際作用是:

1. 實(shí)現(xiàn)公告和聊天的長(zhǎng)連接服務(wù)的反向代理。
2. 通過 location 分別代理到不同端口,實(shí)現(xiàn)公告和聊天長(zhǎng)連接的分離。
3. 支持WebSocket協(xié)議,可以代理WebSocket長(zhǎng)連接。
4. 傳遞真實(shí)用戶 IP,方便服務(wù)器獲取。

將長(zhǎng)連接服務(wù)部署在內(nèi)網(wǎng),通過 nginx 反向代理到公網(wǎng)。好處是:

1. 可以實(shí)現(xiàn)內(nèi)外網(wǎng)分離,服務(wù)器安全性更高。
2. 可以隨時(shí)調(diào)整長(zhǎng)連接服務(wù)的部署,而不影響公網(wǎng)訪問。
3. 可以實(shí)現(xiàn)公告和聊天的分離部署,系統(tǒng)拆分更清晰。
4. nginx 可以承載更多的長(zhǎng)連接,有更好的性能。
5. 有利于按域名進(jìn)行訪問控制。

所以實(shí)際上是利用 nginx 提供反向代理和負(fù)載均衡的功能,實(shí)現(xiàn) CRMEB 長(zhǎng)連接服務(wù)的反向代理,使得系統(tǒng)部署更加靈活安全。

二、apache反向代理

ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/

其實(shí)默認(rèn)的apache的方向代理應(yīng)該是下方的配置

# 公告長(zhǎng)連接反向代理以及#聊天長(zhǎng)連接反向代理
ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/

# 設(shè)置http version為1.1以支持websocket
ProxyProtocol http/1.1

# 將 Upgrade 和 Connection 請(qǐng)求頭傳遞給后端
ProxyPassReverse "/notice" "upgrade"
ProxyPassReverse "/msg" "upgrade"

# 傳遞真實(shí)IP
ProxyPreserveHost On
RequestHeader set X-Real-IP %{REMOTE_ADDR}s
RequestHeader set X-Forwarded-For %{REMOTE_ADDR}s

但是Apache 從 2.4.11 版本開始,默認(rèn)支持 HTTP/1.1 和 WebSocket 協(xié)議的反向代理。

也就是說,現(xiàn)在的 Apache 默認(rèn)就可以代理 WebSocket 連接,不需要顯式設(shè)置 Protocol 為 HTTP/1.1。

另外,Apache 在代理 WebSocket 時(shí),會(huì)自動(dòng)將 Upgrade 和 Connection 請(qǐng)求頭傳遞給后端服務(wù)器。

所以您只需要指定目標(biāo)服務(wù)器地址,而不需要設(shè)置協(xié)議版本和傳遞 Upgrade 頭,Apache 會(huì)自動(dòng)處理這些細(xì)節(jié)。

這也體現(xiàn)了 Apache 在反向代理能力上的進(jìn)步與優(yōu)化。

你僅僅添加 ProxyPass 和 ProxyPassReverse 就能工作,是因?yàn)?

1. Apache 默認(rèn)支持 WebSocket 反代,無需指定協(xié)議版本
2. Apache 會(huì)自動(dòng)傳遞 Upgrade 請(qǐng)求頭
3. 其他頭信息在簡(jiǎn)單反代場(chǎng)景下可不傳遞

對(duì)于Apache來說,80端口和443端口的配置是可以不同的,是否都需要增加反向代理配置,主要取決于實(shí)際場(chǎng)景:

1. 如果你只在80端口提供網(wǎng)站訪問,那么只在80端口的VirtualHost中配置反向代理即可。
2. 如果你在80端口提供普通網(wǎng)站訪問,在443端口提供加密HTTPS訪問,那么要分別在兩個(gè)VirtualHost中根據(jù)需要配置反向代理。
3. 如果你在80端口直接跳轉(zhuǎn)到443端口,那么只需要在443端口的VirtualHost中配置反向代理即可。
4. 如果你在80和443端口都提供網(wǎng)站服務(wù),則需在兩個(gè)VirtualHost中都配置反向代理,保證HTTP和HTTPS下功能一致。

以上就是對(duì)開源標(biāo)準(zhǔn)版的長(zhǎng)鏈接反向代理的詳細(xì)解讀，謝謝大家關(guān)注CRMEB