nginx 配置转发笔记

JamCh01

nginx 不仅仅可以 web 服务器也可以作为反向代理，所以不如试试用 nginx 来进行中转？
讲讲优点，比如维持长连接（不必要频繁握手），异步 I/O 支持（天然的并发），正儿八经的 tls（所以那些所谓的隧道使用的 ws+tls 就可以使用 nginx 代替）
以中转 ws+tls 为例：
在这里先 bia 一个配置文件，
nginx 的配置文件（nginx.conf）
请根据实际情况调整

1. user www-data;
   
2. worker_processes 2;
   
3. pid /run/nginx.pid;
   
4. include /etc/nginx/modules-enabled/*.conf;
   
5. 
   
6. events {
   
7.   worker_connections 1024;
   
8.   # multi_accept on;
   
9. }
   
10. 
    
11. http {
    
12. 
    
13.   ##
    
14.   # Basic Settings
    
15.   ##
    
16. 
    
17.   sendfile on;
    
18.   tcp_nopush on;
    
19.   tcp_nodelay on;
    
20.   keepalive_timeout 120; # 设置长连接超时时间
    
21.   keepalive_requests 16368; # 每个长连接最大允许多少个请求
    
22.   types_hash_max_size 2048;
    
23. 
    
24.   # server_names_hash_bucket_size 64;
    
25.   # server_name_in_redirect off;
    
26. 
    
27.   include /etc/nginx/mime.types;
    
28.   default_type application/octet-stream;
    
29. 
    
30.   ##
    
31.   # SSL Settings
    
32.   ##
    
33. 
    
34.   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    
35.   ssl_prefer_server_ciphers on;
    
36. 
    
37.   ##
    
38.   # Logging Settings
    
39.   ##
    
40. 
    
41.   access_log /var/log/nginx/access.log;
    
42.   error_log /var/log/nginx/error.log;
    
43. 
    
44.   ##
    
45.   # Gzip Settings
    
46.   ##
    
47. 
    
48.   gzip on;
    
49. 
    
50.   # gzip_vary on;
    
51.   # gzip_proxied any;
    
52.   # gzip_comp_level 6;
    
53.   # gzip_buffers 16 8k;
    
54.   # gzip_http_version 1.1;
    
55.   # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    
56. 
    
57.   ##
    
58.   # Virtual Host Configs
    
59.   ##
    
60.   map $http_upgrade $connection_upgrade {
    
61.     default upgrade;
    
62.     '' close;
    
63.   }
    
64.   include /etc/nginx/conf.d/*.conf;
    
65.   include /etc/nginx/sites-enabled/*;
    
66. }
    
67. 
    

复制代码

站点配置文件
请根据实际情况调整

1. server {
   
2.   listen 443 ssl http2;
   
3.   listen [::]:443 ssl http2;
   
4.   server_name localhost.localdomain;
   
5.   ssl_certificate /etc/ssl/cert.pem;
   
6.   ssl_certificate_key /etc/ssl/key.pem;
   
7.   ssl_prefer_server_ciphers on;
   
8. 
   
9. 
   
10.   location / {
    
11.     resolver 114.114.114.114 8.8.8.8;
    
12.     proxy_pass https://remotehost.remotedomain;
    
13.     proxy_read_timeout 90s;
    
14.     proxy_send_timeout 90s;
    
15.     proxy_redirect https://remotehost.remotedomain /;
    
16.     proxy_ssl_server_name on;
    
17.     proxy_connect_timeout 500s;
    
18.     proxy_http_version 1.1;
    
19.     proxy_set_header X-Real-IP $remote_addr;
    
20.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
21.     proxy_set_header Upgrade $http_upgrade;
    
22.     proxy_set_header Connection $connection_upgrade;
    
23.   }
    
24. }

复制代码

以上配置，所谓的 ws+tls 隧道配置结束，
nginx 在 1.17 版本支持 aio thread，如果有兴趣可以继续讨论，如果你会编写 lua 使用 openresty 会更加舒服

88232128

1. http{
   
2.     # websocket
   
3.     map $http_upgrade $connection_upgrade {
   
4.         default upgrade;
   
5.         '' close;
   
6.     }
   
7. }
   
8. 
   
9. # websocket
   
10. upstream websocket {
    
11.     server xxx.xxx.xxx.xxx:8082;
    
12.     server xxx.xxx.xxx.xxx:8082;
    
13. }
    
14. 
    
15. server {
    
16.     # websocket
    
17.     location ^~ /websocket/ {
    
18.     proxy_pass http://websocket;
    
19.     proxy_set_header Host $host;
    
20.     proxy_set_header X-Real-IP $remote_addr;
    
21.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
22.     proxy_http_version 1.1;
    
23.     proxy_set_header Upgrade $http_upgrade;
    
24.     proxy_set_header Connection $connection_upgrade;
    
25.     }
    
26. }

复制代码

youhei

标记一下

atmo

mark zsbd

JamCh01

朕的大清完了？ 发表于 2020-6-23 15:13
resolver 114.114.114.114 8.8.8.8; 这是干嘛的

指定一个 DNS 解析，不然 nginx 不清楚 remotehost.remotedomain 的 IP

iiii.im

恭喜我升级了

羞涩

升级一下，加个缓存

ymcoming

你这个不错