如何配置Nginx以支持WebSocket?

于 2025-05-25 10:34:56 发布
阅读量1.7k 收藏 19
点赞数 26
CC 4.0 BY-SA版权
分类专栏: Laravel PHP 经验 文章标签: nginx websocket iphone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjj_web/article/details/148115920

以下是在 Nginx 中配置 WebSocket 支持的完整指南,涵盖代理设置、连接优化和常见问题排查,特别适配 Laravel 项目(如使用 Laravel Echo 或自定义 WebSocket 服务):

1. WebSocket 基础配置

在 Nginx 的 server 块中添加以下配置,确保代理 WebSocket 连接的核心参数:

server {
    listen 443 ssl;
    server_name your-domain.com;

    # SSL 配置(由 Certbot 自动生成或手动配置)
    ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;

    # WebSocket 代理配置
    location /ws {
        proxy_pass http://localhost:6001;  # 指向你的 WebSocket 服务器地址
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        # 连接超时和缓冲优化
        proxy_read_timeout 86400s;  # WebSocket 长连接保持
        proxy_send_timeout 86400s;
        proxy_buffer_size 128k;
        proxy_buffers 4 256k;
    }

    # Laravel 其他路由配置
    location / {
        proxy_pass http://localhost:8000;  # 指向 Laravel 应用
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

2. 关键参数说明

参数作用必需
proxy_http_version 1.1启用 HTTP/1.1 支持 WebSocket
Upgrade $http_upgrade协议升级为 WebSocket
Connection "upgrade"保持长连接
proxy_read_timeout防止空闲连接断开(建议 ≥86400s)
proxy_set_header Host传递原始域名
proxy_buffering off可选:禁用缓冲(实时性要求高时)

3. Laravel Echo Server 配置示例

如果你的 WebSocket 服务是 Laravel Echo Server(默认端口 6001),需确保:

3.1 laravel-echo-server.json 配置
{
  "authHost": "https://your-domain.com",
  "authEndpoint": "/broadcasting/auth",
  "host": "0.0.0.0",
  "port": "6001",
  "protocol": "http",
  "sslCertPath": "",
  "sslKeyPath": "",
  "socketio": {}
}
3.2 Nginx 代理广播认证路由
location /broadcasting/auth {
    proxy_pass http://localhost:8000;  # 指向 Laravel 应用
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

4. 生产环境优化

4.1 启用 SSL 直连 WebSocket
location /ws {
    proxy_pass https://localhost:6002;  # WebSocket 服务启用 SSL
    proxy_ssl_certificate /path/to/client.crt;
    proxy_ssl_certificate_key /path/to/client.key;
    # ... 其他 WebSocket 参数 ...
}
4.2 负载均衡多节点
upstream websocket_nodes {
    server ws1.example.com:6001;
    server ws2.example.com:6001;
    keepalive 64;
}

location /ws {
    proxy_pass http://websocket_nodes;
    # ... 其他 WebSocket 参数 ...
}

5. 本地开发配置(WSL2)

如果本地使用 laravel.test 域名开发,需配置自签名证书:

server {
    listen 443 ssl;
    server_name laravel.test;

    # 自签名证书路径
    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;

    location /ws {
        proxy_pass http://localhost:6001;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

注意:浏览器需手动信任自签名证书。

6. 测试 WebSocket 连接

6.1 使用 wscat 命令行测试
# 安装工具
npm install -g wscat

# 测试连接
wscat -c wss://your-domain.com/ws
6.2 浏览器端检查

打开开发者工具 → Network → WS 过滤,查看连接状态应为 101 Switching Protocols

7. 常见问题排查

问题 1:WebSocket 连接失败(HTTP 426)
  • 原因:Nginx 未正确传递 Upgrade
  • 解决:检查是否遗漏 proxy_set_header Upgrade $http_upgrade;
问题 2:连接频繁断开
  • 原因:Nginx 超时设置过短
  • 解决:调整 proxy_read_timeoutproxy_send_timeout
问题 3:混合内容警告(Mixed Content)
  • 原因:前端页面为 HTTPS,但 WebSocket 连接 HTTP
  • 解决:确保前端代码使用 wss:// 协议
    const socket = new WebSocket('wss://your-domain.com/ws');
问题 4:Laravel Echo 认证失败
  • 原因:Nginx 未正确代理 /broadcasting/auth 路由
  • 解决:检查 Laravel 路由和 Nginx 代理配置

8. 完整配置示例

Nginx + Laravel Echo Server + SSL

server {
    listen 443 ssl;
    server_name your-domain.com;

    ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;

    # WebSocket 路径
    location /ws {
        proxy_pass http://localhost:6001;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_read_timeout 86400s;
    }

    # Laravel Echo 认证路由
    location /broadcasting/auth {
        proxy_pass http://localhost:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    # Laravel 主应用
    location / {
        proxy_pass http://localhost:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

9. 性能与安全建议

  1. 启用 HTTP/2:提升多路复用性能
    listen 443 ssl http2;
  2. 限制 WebSocket 连接来源
    location /ws {
    allow 192.168.1.0/24;
    deny all;
    # ... 其他配置 ...
}
  3. 监控连接数
    netstat -anp | grep :6001

通过以上配置,你的 Nginx 将完整支持 WebSocket,适配 Laravel 实时应用场景(如通知、聊天室等)。遇到问题时,优先检查 Nginx 错误日志

sudo tail -f /var/log/nginx/error.log
Nginx 如何处理 WebSocket 连接?
技术笔记
07-22 6695
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。与传统的 HTTP 请求/响应模式不同,WebSocket 连接一旦建立,客户端和服务器之间就可以随时相互发送数据,无需再像 HTTP 那样每次都重新建立连接。这就好比是从写信交流变成了打电话交流,实时性大大提高。想象一下,你和朋友在玩一个需要紧密配合的游戏,每次通过 HTTP 就像是你要先给朋友写信告诉他你的操作,然后等他回信告诉你他的操作,这中间的等待时间可能会让游戏变得索然无味。
什么是WebSocketNGINX如何支持WebSocket协议?
越努力越幸运。
01-25 628
与传统的HTTP请求-响应模式不同,WebSocket连接保持打开状态,可以在连接建立后随时进行双向数据交换,这对于实时通信应用非常有用,如在线聊天、实时游戏等。总之,在配置NGINX支持WebSocket时,关键是正确处理升级请求和响应头部,以及在后端服务器上正确处理WebSocket连接。确保你正在使用更新的NGINX版本,因为WebSocket支持在较早的版本中可能不太完善。在配置完成后,可以使用WebSocket客户端工具或浏览器的开发工具来测试WebSocket连接,以确保连接已成功建立。
Nginx 支持websocket配置
weixin_53754271的博客
07-23 763
重要的是这两行,它表明是websocket连接进入的时候,进行一个连接升级将http连接变成websocket的连接。表明连接成功以后等待服务器响应的时候,如果不配置默认为60s;location /upload { // 静态资源地址。1.Nginx 支持websocket配置。// 启用支持websocket连接。server_name 域名;
Nginx配置Websocket
热门推荐
sdgfafg_25的博客
11-22 1万+
WebSocket 和HTTP虽然是不同协议,但是两者“握手”方式兼容。通过HTTP升级机制,使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocketWebsocket 使用 ws 或 wss 的统一资源标志符,类似于 HTTPS,其中 wss 表示在 TLS 之上的 WebsocketWebsocket 使用和 HTTP 相同的 TCP 端口,可以绕过大多数防火墙的限制。默认情况下,Websocket 协议使用 80 端口;
Nginxwebsocket配置
cnzzs的博客
02-20 1637
Nginx 配置中,map $http_upgrade $connection_upgrade 主要用于 WebSocket 代理,以确保正确处理 Upgrade 头部,实现 WebSocket 连接。以下是完整的 Nginx 配置示例:完整配置示例(WebSocket 代理)登录后复制 http { # 定...
nginxwebsocket配置
weixin_46406282的博客
11-09 1785
Nginx 支持websocket配置 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8080/; // 代理转发地址     proxy_http_version 1.1; proxy_read_timeout 3600s; // 超时设置 // 启用支持websocket连接 proxy_set_header Upgrade $http_upgrade; proxy_set_head
nginxnginx配置websocket
zerotoall的博客
06-28 2443
Nginx配置 WebSocket 支持涉及确保 HTTP 升级请求能够正确地从客户端通过 Nginx 转发到后端 WebSocket 服务。WebSocket 协议开始于一个 HTTP 请求,然后升级为 WebSocket 连接。正确配置 Nginx 是确保这一过程顺利进行的关键。
【详解】Nginx配置WebSocket
最新发布
牛肉胡辣汤
03-29 4687
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。Nginx 作为高性能的 HTTP 和反向代理服务器,在处理 WebSocket 协议时,需要进行特定的配置支持 WebSocket 的连接和通信。本文将详细介绍如何在 Nginx配置 WebSocket
4.WebSocket 配置Nginx 的完美结合
Hi_alan的博客
11-02 7822
在现代 web 应用中,WebSocket 作为一种全双工通信协议,为实时数据传输提供了强大的支持。若要确保 WebSocket 在生产环境中的稳定性和性能,使用 Nginx 作为反向代理服务器是一个明智的选择。本篇文章将带你了解如何在 Nginx配置 WebSocket,并验证其是否正常工作。
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
如何配置Nginx支持WebSockets?
长风破浪会有时的博客
05-19 706
WebSockets 是一种特殊的网络连接,它可以让你的网页和服务器之间保持一个持久的通信链接。这就像是你在和朋友打电话,你们可以随时说话和听对方说话,而不需要每次都拨电话号码。为了让 Nginx 支持 WebSockets,我们需要进行一些配置。下面我会给你一个简单的例子,并尽量用通俗的语言来解释。
Nginx中如何配置WebSocket代理?
m0_74824091的博客
02-14 392
通过上述配置Nginx 可以作为 WebSocket 代理,将客户端的 WebSocket 连接转发到后端服务器。这些配置确保了 WebSocket 连接的正确性和稳定性。如果你有更具体的问题或需要进一步的技术细节,请随时告诉我。
Nginx配置WebSocket
Luke Ewin的博客
11-04 5629
如果没写如下语句,则会报EOFException。添加如下三行语句,才能在后台中拿到真实的ip地址。找到nginx.conf文件。在http内添加如下内容。获取真实ip地址代码如下。
Nginx配置支持WebSocket功能
fygkchina的专栏
07-08 983
proxy_set_header Upgrade $http_upgrade 和 proxy_set_header Connection $connection_upgrade 确保正确的头被发送到后端,以便它可以识别WebSocket连接。但通过域名指向NG做了反向代理,发现通过域名访问不了,通过查找资料后发现需要在Nginx添加WebSocket的转发配置。使用如上连接,如果所有的连接仅仅为 "ws" 协议的请求是没有问题的,但是如果要及支持 http 请求又支持 ws 请求上述配置就不起作用了。
Nginx 配置 WebSocket 代理
枫飘长安的博客
03-31 6715
Nginx 配置 WebSocket 代理
nginx配置WebSocket参数wss连接
Good Luck
06-07 2365
2、在default.conf中配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值