2. 程式人生 > >2018最新nginx對nodejs伺服器的http、https、ws、wss的配置

2018最新nginx對nodejs伺服器的http、https、ws、wss的配置

阿新 發佈:2018-12-12

目錄

文章目錄

軟體版本

  1. Linux 的centos7系統
  2. nodejs:v8.11.1
  3. nginx: v1.12.1
  4. 伺服器:(其實跟配置nginx沒有什麼關係)
    短連結:使用express
    長連線:使用websocket

話不多說上乾貨

靜態資源配置

檔名*.conf
server{
    listen 80;
	listen 443 ssl;
	server_name xxx.xxxx.xxx; # 域名或者localhost或者ip
	client_max_body_size 200M;
	ssl_certificate /**.pem;
	ssl_certificate_key /**.key;
	location ~ ^/(css/|fonts/|images/|js/){ # 訪問靜態資源
		root /**/public;#靜態檔案路徑(http://xxx.xxxx.xxx/css==訪問/**/public/css下的檔案)
		access_log off;
		expires max;
	}
	location ~ .*\.(gif|jpg|jpeg|png)$ # 快取
	{
		expires 30d;
	}
	location / { # 訪問靜態網頁
   		root        /root/project/**; # 靜態網頁的路徑
    		index        index.php index.html index.html;
	}
}

注:
server_name:域名or localhost or IP

listen 443 ssl:設定https訪問模式

**ssl_certificate /****.pem *:https的安全證書的pem檔案

**ssl_certificate_key /****.key *:https的安全證書的key檔案(因為我用的是阿里雲伺服器,所以這兩個檔案是從阿里雲管理平臺申請的證書,申請時間挺快的)

反向代理配置

因為我主要用於一個小型的nodejs伺服器,所以登入用短連結,遊戲中用長連線實現
檔名*.conf

	upstream ws{#長連線伺服器 負載均衡
		server 127.0.0.1:6080;#遊戲伺服器1
		server 127.0.0.1:6081;#遊戲伺服器2
		server 127.0.0.1:6082;#遊戲伺服器3
		server 127.0.0.1:6083;#遊戲伺服器4
		server 127.0.0.1:6084;
		...
		keepalive 3000;
	}
	server{//短連線
	    listen 0.0.0.0:80;
		listen 443 ssl;
	    server_name xx.xxxxx.xxx; # 同上
		ssl_certificate /etc/nginx/conf.d/*.pem;
		ssl_certificate_key /etc/nginx/conf.d/*.key;
		location ~ ^/(css/|fonts/|images/|js/){
			root /root/project/***/public;
			access_log off;
			expires 10d;
		}
		location ~ .*\.(gif|jpg|jpeg|png)$
		{
			expires 30d;
		}
	    location /{
		proxy_pass_request_headers on;
	    proxy_set_header Host  $host;
	    proxy_set_header X-Real-Ip $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Nginx-Proxy true;
		proxy_redirect off;
		client_max_body_size 10m;#傳輸資料的大小
	    proxy_pass http://127.0.0.1:6000;
	}
	server{#長連線
	    listen 80;
	    listen 443 ssl;
	    server_name xx.xxxx.xxx;
		ssl_certificate /etc/nginx/conf.d/*.pem;
		ssl_certificate_key /etc/nginx/conf.d/*.key;
		location ~ ^/(css/|fonts/|images/|js/){
			root /root/project/***/public;
			access_log off;
			expires 10d;
		}
	    location / {
			proxy_http_version 1.1;
		    proxy_set_header Host  $host;
		    proxy_set_header X-Real-Ip $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Nginx-Proxy true;
			proxy_redirect off;
			client_max_body_size 10m;
		    proxy_pass http://ws;
			proxy_set_header Upgrade $http_upgrade;
		    proxy_set_header Connection "upgrade";
			proxy_connect_timeout 300s; #配置點1
		    proxy_read_timeout 300s; #配置點2,如果沒效,可以考慮這個時間配置長一點
		    proxy_send_timeout 300s; #配置點3
	   }
	}

注:
upstream ws :配置負載均衡,nginx會隨負載均衡演算法隨機的把長連線請求轉接到此區域中的某一個連線。(我這裡主要是用於:擴充使用者的長連線連線數。)

proxy_pass:代理請求路徑。自己伺服器端的路徑。

proxy_pass http://ws:長連線負載均衡的配置

proxy_connect_timeout 300s or proxy_read_timeout 300s or proxy_send_timeout 300s:主要是配置nginx對長連線的保持時間,如果此長連線一段時間不請求任何命令後,nginx會在此時間後斷開此連結。一般會在客戶端設定一個心跳,在小於此時間後發起一次請求,用以保持此長連線的連線(這個是我的解決辦法,不知道是否有更好的方法,歡迎提出來,學習一下)

大致到這裡,你就可以遠端訪問你的伺服器了。

nodejs簡單的遊戲伺服器請點選 github專案地址
nodejs實現第三方登入請點選 nodejs服務端實現微信小遊戲登入

相關推薦

2018最新nginxnodejs伺服器httphttpswswss配置

目錄 文章目錄 目錄 **軟體版本** 話不多說上乾貨 靜態資源配置 反向代理配置 因為我主要用於一個小型的nodejs伺服器,所以登入用短連結,遊

nodejs建立httphttps請求

nodejs建立http或https請求 createRequest.js module.exports = function (options = {}) { options.data = options.data || {}; return new

HTTPHTTPS的概念區別,與之它們之間的關係

        超文字傳輸協議HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞資訊,HTTP協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此,HTTP協議不適合傳輸一些敏感資訊,比如:

springboot部署到阿里雲,配置https,springboot專案同時支援httphttps請求,阿里雲配置https

最近在學習springboot,感覺springboot開發後臺,提供api介面太方便了。簡直是傻瓜式開發,一直都是本地在跑springboot專案。夢想著有一天,專案能在阿里雲上跑。只有在阿里雲上跑才是真正的java伺服器專案。這裡就帶大家一起把springb

SSLTLS協議格式HTTPS通訊過程RDP SSL通訊過程

相關學習資料 http://www.360doc.com/content/10/0602/08/1466362_30787868.shtml http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch13/1.htm http:

[NodeJS]建立HTTPHTTPS伺服器與客戶端

超文字傳輸協議(HTTP,HyperText Transfer Protocol)是網際網路上應用最為廣泛的一種網路協議。所有的WWW檔案都必須遵守這個標準。設計HTTP最初的目的是為了提供一種釋出和接收HTML頁面的方法。其屬於下圖七層網路協議的“應用層

配置】SwooleDistributed 3.X框架中利用NginxHTTPWebsocket協議進行反向代理

前言 SwooleDistributed 3.X可以同時支援HTTP、Websocket和TCP協議,在配置防火牆規則的情況下可以通過IP:PORT 的方式進行HTTP和Websocket的訪問,但是這樣在生產環境中是不安全的,而且相對來說IP:PORT 的訪

nodejshttpfsquerystring模組實現網頁與伺服器的互動

一.實現瀏覽器端請求之後,伺服器響應開啟相應的靜態網頁內容: 思路:直接通過瀏覽器端輸入的url值來判斷,從而顯示出該url對應的網頁的內容。直接在配置伺服器的js程式碼裡寫出靜態頁面的內容: //前端頁面和伺服器未分離 var http = requir

在阿里雲微軟Windows Azure亞馬遜AWS 上使用Nginx配置http正向代理伺服器

作為一個完全的Linux和Nginx雙料白痴,我覺得有必要把這幾天的折騰整理一下,以備以後檢視。 首先我接到的是5檯安裝好Linux的雲主機,兩臺阿里雲,兩臺Azure和一臺AWS。(包括雲主機IP,主機名,使用者名稱和密碼) 我要做的事情: 第一步:登入雲主機。 網上查很

(轉)關於Tomcat的點點滴滴(體系架構處理http請求的過程安裝和配置目錄結構設置壓縮和中文文件名的支持以及Catalina這個名字的由來……等)

https 設置 重啟 specific 調用 持久化數據 所在 original apps 轉自:http://itfish.net/article/41668.html 總結Tomcat的體系架構、處理http請求的過程、安裝和配置、目錄結構、設置壓縮和對中文文件名

2018-3-13 12周2次課 Nginx安裝默認虛擬主機用戶認證域名重定向

Nginx12.6 Nginx安裝[root@localhost ~]# cd /usr/local/src/ [root@localhost src]# wget http://nginx.org/download/nginx-1.12.2.tar.gz (過程省略) [root@localhost src

nginx的多域httphttps同時訪問配置http重定向https

nginx https http nginx的多域http、https同時訪問配置及http重定向https 1、關於ssl 服務證書的申請或生成就略過 2、nginx關於多域名訪問服務器(1)配置nginx中conf文件夾下的nginx.conf加入代碼(環境是windows 2008 ser

ssl(https)介紹實驗環境生成密鑰nginx配置SSLhttps

ssl nginx配置ssl ssl介紹 https 生成SSL密鑰對 ssl原理 http與https區別 http默認端口為80,https默認端口為443;http傳輸數據為明文,https傳輸數據是加密的; http是HTTP協議運行在TCP之上。所有傳輸的內容都是明文,客戶端

HTTPHTTPSSocket的理解以及三者的關系

-a 斷開連接 帳號 ssl udp ins 並不是 一段 syn 一、HTTP協議詳解 HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的規範化工作正在進行之中。

Nginx負載均衡 ssl工作流程生產ssl密鑰Nginx配置ssl

LinuxNginx負載均衡 負載均衡即是代理服務器將接收的請求均衡的分發到各服務器中編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/ld.conf 在配置文件中添加如下內容 upstream qq_com { ip_hash; server 61.135.

免費視訊教程,2018最新JavaPYthonweb視訊

前面分享了C語言基礎後,學了c語言自然要學一門面向物件的高階語言,今天給大家分享的語言就是java, 直接一部到位,java初級-》中級-》高階 本課程是Java語言的經典課程,採用最著名的教材《Java程式設計思想》,《Java程式設計思想》包含的內容非常多,我們把這本書分成初級教程、中級

2018最新React 伺服器渲染原理解析與實踐

第1章 伺服器端渲染基礎本章主要講解客戶端與伺服器端渲染的概念,分析客戶端渲染和伺服器端渲染的利弊,帶大家對伺服器端渲染有一個粗淺認識。1-1 課程導學1-2 什麼是伺服器端渲染1-3 什麼是客戶端渲染1-4 React 客戶端渲染的優勢與弊端第2章 React中的伺服器端渲染本章將藉助Nod

ExpressNodejs伺服器上傳檔案時出現Unexpected field

我出現這個問題是因為用了 multer模組   死活讀不到上傳的檔案, 後來查了說是這個模組沒法讀取檔案  於是採用了 connect-multipary 要上傳檔案  不要用multer ! 要上傳檔案  不要用multer !

Nginx + Tomcat基於HTTP協議實現反代動靜分離負載均衡和session會話保持

1、演示環境: IP 作業系統 部署程式 192.168.1.143 CentOS 7.5 Nginx 192.168.1.144 CentOS 7.5 Tomcat

一個簡單的零配置命令列HTTP伺服器 - http-server (nodeJs)

http-server 是一個簡單的零配置命令列HTTP伺服器, 基於 nodeJs. 如果你不想重複的寫 nodeJs 的 web-server.js, 則可以使用這個. 安裝 (全域性安裝加 -g) :  npm install http-serv