WebSocket proxying

WebSocket代理

要将客户端和服务器之间的连接从HTTP / 1.1转换为WebSocket，将使用HTTP / 1.1中提供的协议切换机制。

然而，有一点微妙之处在于：由于“升级”是一个逐跳的标头，因此它不会从客户端传递到代理服务器。通过正向代理，客户可以使用该CONNECT方法来绕过这个问题。但是，这不适用于反向代理，因为客户端不知道任何代理服务器，并且需要在代理服务器上进行特殊处理。

从版本1.3.13开始，nginx实现了特殊的操作模式，如果代理服务器返回了代码为101（交换协议）的响应，客户端和代理服务器之间可以建立隧道，客户端通过请求中的“升级”标题。

如上所述，包含“升级”和“连接”的逐跳标头不会从客户端传递到代理服务器，因此为了使代理服务器知道客户端将协议切换到WebSocket的意图，这些标头必须明确地通过：

location /chat/ {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

一个更复杂的例子，其中对代理服务器的请求中的“Connection”头字段的值取决于客户端请求头中“Upgrade”字段的存在：

http {
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    server {
        ...

        location /chat/ {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

默认情况下，如果代理服务器在60秒内未传输任何数据，则连接将被关闭。这个超时可以通过proxy_read_timeout指令来增加。或者，代理服务器可以配置为定期发送WebSocket ping帧以重置超时并检查连接是否仍然存在。