nginx 配置转发笔记

JamCh01

nginx 不仅仅可以 web 服务器也可以作为反向代理，所以不如试试用 nginx 来进行中转？
讲讲优点，比如维持长连接（不必要频繁握手），异步 I/O 支持（天然的并发），正儿八经的 tls（所以那些所谓的隧道使用的 ws+tls 就可以使用 nginx 代替）
以中转 ws+tls 为例：
在这里先 bia 一个配置文件，
nginx 的配置文件（nginx.conf）
请根据实际情况调整


[ol]

user www-data;

worker_processes 2;

pid /run/nginx.pid;

include /etc/nginx/modules-enabled/*.conf;

events {

  worker_connections 1024;

  # multi_accept on;

}

http {

  ##

  # Basic Settings

  ##

  sendfile on;

  tcp_nopush on;

  tcp_nodelay on;

  keepalive_timeout 120; # 设置长连接超时时间

  keepalive_requests 16368; # 每个长连接最大允许多少个请求

  types_hash_max_size 2048;

  # server_names_hash_bucket_size 64;

  # server_name_in_redirect off;

  include /etc/nginx/mime.types;

  default_type application/octet-stream;

  ##

  # SSL Settings

  ##

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

  ssl_prefer_server_ciphers on;

  ##

  # Logging Settings

  ##

  access_log /var/log/nginx/access.log;

  error_log /var/log/nginx/error.log;

  ##

  # Gzip Settings

  ##

  gzip on;

  # gzip_vary on;

  # gzip_proxied any;

  # gzip_comp_level 6;

  # gzip_buffers 16 8k;

  # gzip_http_version 1.1;

  # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

  ##

  # Virtual Host Configs

  ##

  map $http_upgrade $connection_upgrade {

    default upgrade;

    '' close;

  }

  include /etc/nginx/conf.d/*.conf;

  include /etc/nginx/sites-enabled/*;

}

[/ol]复制代码

站点配置文件
请根据实际情况调整
[ol]

server {

  listen 443 ssl http2;

  listen [::]:443 ssl http2;

  server_name localhost.localdomain;

  ssl_certificate /etc/ssl/cert.pem;

  ssl_certificate_key /etc/ssl/key.pem;

  ssl_prefer_server_ciphers on;

  location / {

    resolver 114.114.114.114 8.8.8.8;

    proxy_pass https://remotehost.remotedomain;

    proxy_read_timeout 90s;

    proxy_send_timeout 90s;

    proxy_redirect https://remotehost.remotedomain /;

    proxy_ssl_server_name on;

    proxy_connect_timeout 500s;

    proxy_http_version 1.1;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection $connection_upgrade;

  }

}[/ol]复制代码

以上配置，所谓的 ws+tls 隧道配置结束，
nginx 在 1.17 版本支持 aio thread，如果有兴趣可以继续讨论，如果你会编写 lua 使用 openresty 会更加舒服

88232128

本帖最后由 88232128 于 2020-6-23 15:35 编辑
[ol]

http{

    # websocket

    map $http_upgrade $connection_upgrade {

        default upgrade;

        '' close;

    }

}

# websocket

upstream websocket {

    server xxx.xxx.xxx.xxx:8082;

    server xxx.xxx.xxx.xxx:8082;

}

server {

    # websocket

    location ^~ /websocket/ {

    proxy_pass http://websocket;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_http_version 1.1;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection $connection_upgrade;

    }

}[/ol]复制代码

youhei

标记一下

atmo

mark zsbd

朕的大清完了？

朕的大清完了？ 发表于 2020-6-23 15:13

resolver 114.114.114.114 8.8.8.8; 这是干嘛的
指定一个 DNS 解析，不然 nginx 不清楚 remotehost.remotedomain 的 IP

JamCh01

恭喜我升级了

朕的大清完了？

升级一下，加个缓存

iiii.im

你这个不错
朕的大清完了？ 发表于 2020-6-23 15:21

意思是反代 都建议加上吗。

会不会 。。。
你也可以指定 IP，但是 remote 应该不会暴露 https://ip 吧？

羞涩

88232128 发表于 2020-6-23 15:31

写出来 upstream 更好，这咱不是懒嘛