实现Nginx代理WSS协议

因为线上H5游戏需要加上SSL,不想在原来的Web 服务器和游戏服务器支持SSL,只希望

在Nginx代理集群支持SSL。整体架构如下:

 

从上图可以看出需要总共涉及到https/http 和wss/ws 协议的转换。百度了网上的解决方案,查到一个通过配置tcp模块的解决方案符合我的想法,但一直不成功。(1. http://stackoverflow.com/questions/12102110/nginx-to-reverse-proxy-websockets-and-enable-ssl-wss; 2. http://www.iyunv.com/thread-41753-1-1.html)。不知道是我这nginx版本(nginx版本:1.8 + nginx_tcp_proxy_module)的原因,还是tcp模块不支持ssl等其它原因。

一直不能建立连接,报WebSocket opening handshake was canceled 错误。如图:

 

 

后来看到了官网的教程(http://nginx.org/en/docs/http/websocket.htm, 译文:http://blog.csdn.net/chszs/article/details/26369257)可以通http模块实现wss代理,并且之前https代理已经实现,所以决定尝试下,结果确实OK。在nginx的http模块下增加以下配置即可,直接利用443端口转发:

 

 

主要还是发现WebSocket协议和HTTP协议虽然不同,但是WebSocket协议的握手和HTTP是兼容的,它使用HTTP的Upgrade协议头将连接从HTTP连接升级到WebSocket连接。这个特性使得WebSocket应用程序可以很容易地应用到现有的基础设施。例如,WebSocket应用可以使用标准的80和443 HTTP端口,因此可以通过现有的防火墙设施。

posted @ 2020-06-22 20:34  jiangcheng_15  阅读(5073)  评论(0编辑  收藏  举报