庆祝 nginx 诞生 20 周年！在 最新博文 中了解我们的历程和里程碑。

WebSocket 代理

要将客户端和服务器之间的连接从 HTTP/1.1 转换为 WebSocket，可以使用 HTTP/1.1 中提供的 协议切换 机制。

但是有一个细微差别：由于“Upgrade”是 逐跳 头部，因此不会从客户端传递到代理服务器。使用正向代理时，客户端可以使用CONNECT方法规避此问题。但是，反向代理无法使用此方法，因为客户端不知道任何代理服务器，并且需要在代理服务器上进行特殊处理。

从 1.3.13 版本开始，nginx 实现了一种特殊的运行模式，如果代理服务器返回代码为 101（切换协议）的响应，并且客户端在请求中通过“Upgrade”头部请求协议切换，则允许在客户端和代理服务器之间建立隧道。

如上所述，包括“Upgrade”和“Connection”在内的逐跳头部不会从客户端传递到代理服务器，因此，为了让代理服务器了解客户端切换协议到 WebSocket 的意图，必须显式传递这些头部。

location /chat/ {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

一个更复杂的示例，其中发送到代理服务器的请求中“Connection”头部字段的值取决于客户端请求头部中是否存在“Upgrade”字段。

http {
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    server {
        ...

        location /chat/ {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

默认情况下，如果代理服务器在 60 秒内未传输任何数据，则连接将关闭。可以使用 proxy_read_timeout 指令增加此超时时间。或者，可以将代理服务器配置为定期发送 WebSocket ping 帧以重置超时并检查连接是否仍然有效。