一、nginx反向代理

location /notice {
    proxy_pass http://127.0.0.1:50001/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
}
location /msg {
    proxy_pass http://127.0.0.1:50002/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
}

這個 nginx 配置是為了反向代理 CRMEB 標準版的長連接服務(wù)。

location /notice 對應(yīng)的是公告長連接,proxy_pass 反向代理到 50001 端口。
location /msg 對應(yīng)的是聊天長連接,proxy_pass 反向代理到 50002 端口。

關(guān)鍵的是下面的幾行配置，這些配置的作用是:

#設(shè)置代理使用 HTTP/1.1 協(xié)議,以支持 WebSocket 長連接。
proxy_http_version 1.1;

#將請求頭中的 Upgrade 字段傳遞給后端服務(wù)器,通知后端需要升級到 WebSocket 協(xié)議。
proxy_set_header Upgrade $http_upgrade;

#將連接方式改為 "upgrade",通知需要升級到 WebSocket。
proxy_set_header Connection "upgrade";

后面的兩行配置是設(shè)置代理時需要增加的 headers,用來傳遞真實 IP。

#增加的 headers,傳遞真實 IP。
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;

所以總結(jié)一下,這些配置的作用就是讓 nginx 支持對 WebSocket 的反向代理,實現(xiàn)長連接服務(wù)的反向代理。

這組 nginx 配置的實際作用是:

1. 實現(xiàn)公告和聊天的長連接服務(wù)的反向代理。
2. 通過 location 分別代理到不同端口,實現(xiàn)公告和聊天長連接的分離。
3. 支持WebSocket協(xié)議,可以代理WebSocket長連接。
4. 傳遞真實用戶 IP,方便服務(wù)器獲取。

將長連接服務(wù)部署在內(nèi)網(wǎng),通過 nginx 反向代理到公網(wǎng)。好處是:

1. 可以實現(xiàn)內(nèi)外網(wǎng)分離,服務(wù)器安全性更高。
2. 可以隨時調(diào)整長連接服務(wù)的部署,而不影響公網(wǎng)訪問。
3. 可以實現(xiàn)公告和聊天的分離部署,系統(tǒng)拆分更清晰。
4. nginx 可以承載更多的長連接,有更好的性能。
5. 有利于按域名進行訪問控制。

所以實際上是利用 nginx 提供反向代理和負載均衡的功能,實現(xiàn) CRMEB 長連接服務(wù)的反向代理,使得系統(tǒng)部署更加靈活安全。

二、apache反向代理

ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/

其實默認的apache的方向代理應(yīng)該是下方的配置

# 公告長連接反向代理以及#聊天長連接反向代理
ProxyPass /notice ws://127.0.0.1:50001/
ProxyPass /msg ws://127.0.0.1:50002/
ProxyPassReverse /notice ws://127.0.0.1:50001/
ProxyPassReverse /msg ws://127.0.0.1:50002/

# 設(shè)置http version為1.1以支持websocket
ProxyProtocol http/1.1

# 將 Upgrade 和 Connection 請求頭傳遞給后端
ProxyPassReverse "/notice" "upgrade"
ProxyPassReverse "/msg" "upgrade"

# 傳遞真實IP
ProxyPreserveHost On
RequestHeader set X-Real-IP %{REMOTE_ADDR}s
RequestHeader set X-Forwarded-For %{REMOTE_ADDR}s

但是Apache 從 2.4.11 版本開始,默認支持 HTTP/1.1 和 WebSocket 協(xié)議的反向代理。

也就是說,現(xiàn)在的 Apache 默認就可以代理 WebSocket 連接,不需要顯式設(shè)置 Protocol 為 HTTP/1.1。

另外,Apache 在代理 WebSocket 時,會自動將 Upgrade 和 Connection 請求頭傳遞給后端服務(wù)器。

所以您只需要指定目標服務(wù)器地址,而不需要設(shè)置協(xié)議版本和傳遞 Upgrade 頭,Apache 會自動處理這些細節(jié)。

這也體現(xiàn)了 Apache 在反向代理能力上的進步與優(yōu)化。

你僅僅添加 ProxyPass 和 ProxyPassReverse 就能工作,是因為:

1. Apache 默認支持 WebSocket 反代,無需指定協(xié)議版本
2. Apache 會自動傳遞 Upgrade 請求頭
3. 其他頭信息在簡單反代場景下可不傳遞

對于Apache來說,80端口和443端口的配置是可以不同的,是否都需要增加反向代理配置,主要取決于實際場景:

1. 如果你只在80端口提供網(wǎng)站訪問,那么只在80端口的VirtualHost中配置反向代理即可。
2. 如果你在80端口提供普通網(wǎng)站訪問,在443端口提供加密HTTPS訪問,那么要分別在兩個VirtualHost中根據(jù)需要配置反向代理。
3. 如果你在80端口直接跳轉(zhuǎn)到443端口,那么只需要在443端口的VirtualHost中配置反向代理即可。
4. 如果你在80和443端口都提供網(wǎng)站服務(wù),則需在兩個VirtualHost中都配置反向代理,保證HTTP和HTTPS下功能一致。

以上就是對開源標準版的長鏈接反向代理的詳細解讀，謝謝大家關(guān)注CRMEB