巧⽤Nginx反向代理Nodejs的socket并开启wsshttps服务
这⾥主要描述Nginx这边的设置,后端socket业务代码各不相同。socket监听端⼝我们假设你⽤的是3000端⼝,那么在Nginx设置反向代理并开启https/wss⽅法如下:
1、在宝塔⾯板内安装Nginx1.18以上版本(能装新版本尽量不要⽤太⽼的版本,太⽼的版本不⽀持socket反向代理)
2、解析⼀个⼆级域名到你的云服务器,然后⽤Nginx新建⼀个⽹站绑定好域名,在浏览器能正常访问到类似⼀下的页⾯:
wss.abc
3、在开启反向代理之前,必须先申请免费的ssl证书,开启https。
利⽤宝塔⾯板申请ssl证书
⾃动申请并部署证书
部署证书成功
证书⾃动部署成功后,右上⾓有个强制HTTPS的开关,开启后浏览器http⽅式访问会强制跳转到https上。
4、nodejs下正常写⼀个监听3000端⼝的http服务,我图⽅便⽤的是express+socket.io:
//app.js代码如下:
const express = require('express');
const app = express();
const server  = require('http').createServer(app);    //开启⼀个http服务
const io = require('socket.io')(server, {transports: ['websocket', 'polling']});    //将socket.io以websocket长连接⽅式挂载到server的http服务上
//访客端建⽴链接(握⼿成功)后的业务写在io.on⾥
<('connection', function (socket) {
/*这⾥需要爬个坑,因为我们是通过Nginx反向代理的⽅式与访客端建⽴socket长连接的,
在socket⾥拿到的只能是127.0.0.1这样的IP,
那么我们需要在Nginx配置socket代理的时候将访客端握⼿前发起的https请求的真实IP传进来,让socket能正常获取到。
Nginx配置socket代理的代码我后⾯再描述,这⾥先写个获取真实IP的⽅法:
*/
// 获取访客端真实的IP 拿到访客端IP可以做定位查询,记录访问轨迹等等⽤途。
var ip = socket.handshake.headers["x-real-ip"];
// 将访客真实IP发送给访客端
nginx部署前端项目// 获取访客端握⼿时传来的abc参数
var abc = socket.handshake.query.abc;
// 将abc参数发送给访客端
/*
其他业务代码省略⼏万字符......
*/
// 'msg'类型的访客消息 触发的事件
<('msg', function(msg){
console.log(msg)
});
// 访客端断开链接触发的事件
<('disconnect',async function(){
console.log(socket.id)
});
});
let port = 3000;
// 监听3000端⼝,提供http服务
server.listen(port, function(){
console.log('app启动成功! 使⽤端⼝:'+port);
});
//app.js end
5、配置Nginx反向代理https/wss
添加反向代理
到配置⽂件内的反向代理规则
接下来点开配置⽂件,在右侧打开的⼀堆配置信息内到 引⽤的反向代理规则路径,如图阴影选择起来的内容,域名跟⾃⼰的域名有变化。最后⼀步,把到的引⽤规则替换成如下内容:
划重点:proxy_set_header  X-Real-IP  $remote_addr; 这个就是传递给socket的访客真实请求IP
划重点:
修改⽅向代理规则
点击保存,Nginx反向代理socket设置完毕。去启动app.js 测试把,另外访客端建⽴建⽴socket链接的代码如下: