作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:https://github.com/sunshinelyz/mykit-delay
写在前面
当今互联网领域,Nginx是使用最多的代理服务器之一,很多大厂在自己的业务系统中都是用了Nginx作为代理服务器。所以,我们有必要了解下Nginx对于Http、Https、WS、WSS的各项配置。来来来,跟冰河一些学习Nginx,一起进阶,一起头秃~~
Nginx配置Http
首先,我们来聊聊Nginx如何配置Http,Nginx配置Http是Nginx最常用的功能之一。在nginx.conf中配置相应的信息,如下所示。
- upstream message {
- server localhost:8080 max_fails=3;
- }
- server {
- listen 80;
- server_name localhost;
- location / {
- root html;
- index index.html index.htm;
- #允许cros跨域访问
- add_header 'Access-Control-Allow-Origin' '*';
- #proxy_redirect default;
- #跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
- proxy_connect_timeout 10;
- }
- location /message {
- proxy_pass http://message;
- proxy_set_header Host $host:$server_port;
- }
- }
此时,访问 http://localhost/message,就会被转发到 http://localhost:8080/message 上。
Nginx配置Https
如果业务对于网站的安全性要求比较高,此时可能就会在Nginx配置Https,具体配置信息可以参照如下方式进行。
- upstream message {
- server localhost:8080 max_fails=3;
- }
- server {
- listen 443 ssl;
- server_name localhost;
- ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.pem;
- ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.key;
- ssl_session_timeout 20m;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- ssl_verify_client off;
- location / {
- root html;
- index index.html index.htm;
- #允许cros跨域访问
- add_header 'Access-Control-Allow-Origin' '*';
- #跟代理服务器连接的超时时间,必须留意这个time out时间不能超过75秒,当一台服务器当掉时,过10秒转发到另外一台服务器。
- proxy_connect_timeout 10;
- }
- location /message {
- proxy_pass http://message;
- proxy_set_header Host $host:$server_port;
- }
- }
此时访问https://localhost/message 就会被转发到 http://localhost:8080/message上。
Nginx配置WS
WS的全称是WebSocket,Nginx配置WebSocket也比较简单,只需要在nginx.conf文件中进行相应的配置。这种方式很简单,但是很有效,能够横向扩展WebSocket服务端的服务能力。
为了方便小伙伴们更好的理解,这里,我重点说下Nginx配置WS。
先直接展示配置文件,如下所示(使用的话直接复制,然后改改ip和port即可)
- map $http_upgrade $connection_upgrade {
- default upgrade;
- '' close;
- }
- upstream wsbackend{
- server ip1:port1;
- server ip2:port2;
- keepalive 1000;
- }
- server {
- listen 20038;
- location /{
- proxy_http_version 1.1;
- proxy_pass http://wsbackend;
- proxy_redirect off;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_read_timeout 3600s;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection $connection_upgrade;
- }
- }
接下来,我们就分别分析上述配置的具体含义。
首先:
- map $http_upgrade $connection_upgrade {
- default upgrade;
- '' close;
- }
表示的是:
其次:
- upstream wsbackend{
- server ip1:port1;
- server ip2:port2;
- keepalive 1000;
- }
表示的是 nginx负载均衡:
两台服务器 (ip1:port1)和(ip2:port2) 。
keepalive 1000 表示的是每个nginx进程中上游服务器保持的空闲连接,当空闲连接过多时,会关闭最少使用的空闲连接.当然,这不是限制连接总数的,可以想象成空闲连接池的大小,设置的值应该是上游服务器能够承受的。
最后:
- server {
- listen 20038;
- location /{
- proxy_http_version 1.1;
- proxy_pass http://wsbackend;
- proxy_redirect off;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_read_timeout 3600s;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection $connection_upgrade;
- }
- }
表示的是监听的服务器的配置
此时,访问 ws://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。
Nginx配置WSS
WSS表示WebSocket + Https,通俗点说,就是安全的WebSocket,接下来,我们来看看如何配置WSS。在配置WS时,详细描述了配置的细节信息,这里,我就不详细介绍了。
- map $http_upgrade $connection_upgrade {
- default upgrade;
- '' close;
- }
- upstream wsbackend{
- server ip1:port1;
- server ip2:port2;
- keepalive 1000;
- }
- server{
- listen 20038 ssl;
- server_name localhost;
- ssl_certificate /usr/local/nginx-1.17.8/conf/keys/binghe.com.pem;
- ssl_certificate_key /usr/local/nginx-1.17.8/conf/keys/binghe.com.key;
- ssl_session_timeout 20m;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- ssl_verify_client off;
- location /{
- proxy_http_version 1.1;
- proxy_pass http://wsbackend;
- proxy_redirect off;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_read_timeout 3600s;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection $connection_upgrade;
- }
- }
此时,访问 wss://localhost:20038 就会被转发到 ip1:port1 和 ip2:port2 上。
本文转载自微信公众号「冰河技术」,可以通过以下二维码关注。转载本文请联系冰河技术公众号。
【51CTO.com快译】数字化转型使应用程序领导人必须找到有效的方法来更新改造遗留...
2020年以来,由疫情停工减产所导致的缺芯困局影响着全球汽车发展,而本以为2021...
在VMworld 2020,VMware宣布与NVIDIA进行全面合作,共同推出新一代的混合云架构...
本文中的五个步骤有助于您掌握转型的总体需求,并有助于您处理一些真正重要的事...
根据调查,随着用户对计算能力、存储和网络容量的需求增长,服务器需求比经济不...
时间真快呀!转眼又至周一。让我们卯足干劲继续前行,先来看看上周有哪些不容错...
人头马君度(Rmy Cointreau)的历史非常重要,这家酒业公司以将最好的酒陈化100年...
根据TrendForce的最新调查,自2020年初以来,COVID-19流感大流行加速了世界各地...
2020年11月26日深圳潮数科技于石家庄成功召开数据安全 新时代新基建信息应用之基...
在疫情的影响下,人们的工作和生活方式在过去的一年发生了前所未有的变化。为了...