এনজিআইএনএক্স প্রক্সি ওয়েবসকেটগুলি বিপরীত করতে এবং এসএসএল (wss: //) সক্ষম করতে?

আমি নিজেই এনজিআইএনএক্স তৈরিতে খুব হারিয়ে গিয়েছি তবে আমি অতিরিক্ত স্তর ছাড়াই সুরক্ষিত ওয়েবসকেট সক্ষম করতে সক্ষম হতে চাই।

আমি নিজে ওয়েবসকেট সার্ভারে এসএসএল সক্ষম করতে চাই না তবে পরিবর্তে আমি পুরো জিনিসটিতে একটি এসএসএল স্তর যুক্ত করতে এনজিআইএনএক্স ব্যবহার করতে চাই।

সেখানকার প্রতিটি ওয়েব পৃষ্ঠা বলে যে আমি এটি করতে পারি না, তবে আমি জানি আমি এটি করতে পারি! যে আমাকে (নিজে) আমাকে কীভাবে প্রদর্শন করতে পারে তার জন্য ধন্যবাদ!

কেবলমাত্র নোট করুন যে এনগিনেক্সের এখন 1.3.13 প্রকাশে ওয়েবসাইটসকেটগুলির জন্য সমর্থন রয়েছে। ব্যবহারের উদাহরণ:

location /websocket/ {

    proxy_pass ​http://backend_host;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_read_timeout 86400;

}

আপনি এনগিনেক্স চেঞ্জলগ এবং ওয়েবসকেট প্রক্সিং ডকুমেন্টেশনও যাচাই করতে পারেন ।

কোনও ভয় নেই, কারণ অপ্স প্রোগ্রামারদের একটি সাহসী গোষ্ঠী একটি ব্র্যান্ডের সাথে নতুন nginx_tcp_proxy_module ছড়িয়ে দিয়ে পরিস্থিতি সমাধান করেছে

আগস্ট 2012-এ লিখিত, সুতরাং আপনি যদি ভবিষ্যতে হন তবে আপনার হোমওয়ার্ক করা উচিত।

পূর্বশর্ত

ধরে নিই আপনি সেন্টোস ব্যবহার করছেন:

• এনজিআইএনএক্সের বর্তমান উদাহরণটি সরান (এর জন্য ডেভ সার্ভার ব্যবহারের পরামর্শ দিন)
• যদি সম্ভব হয় তবে আপনার পুরানো এনজিআইএনএক্স কনফিগারেশন ফাইলগুলি সংরক্ষণ করুন যাতে আপনি সেগুলি পুনরায় ব্যবহার করতে পারেন (এতে আপনার init.d/nginxস্ক্রিপ্ট রয়েছে )
• yum install pcre pcre-devel openssl openssl-devel এবং এনজিআইএনএক্স নির্মাণের জন্য অন্য কোনও প্রয়োজনীয় libs
• এখানে গিটহাব থেকে এনজিনেক্স_টিসিপি_প্রক্সি_মডিউল https://github.com/yaoweibin/nginx_tcp_proxy_module পান এবং আপনি যে ফোল্ডারটি রেখেছেন তা মনে রাখবেন (নিশ্চিত করুন এটি জিপ করা হয়নি)

আপনার নতুন এনজিআইএনএক্স তৈরি করুন

আবার, CentOS ধরে:

• cd /usr/local/
• wget 'http://nginx.org/download/nginx-1.2.1.tar.gz'
• tar -xzvf nginx-1.2.1.tar.gz
• cd nginx-1.2.1/
• patch -p1 < /path/to/nginx_tcp_proxy_module/tcp.patch
• ./configure --add-module=/path/to/nginx_tcp_proxy_module --with-http_ssl_module (আপনার যদি প্রয়োজন হয় তবে আপনি আরও মডিউল যুক্ত করতে পারেন)
• make
• make install

ঐচ্ছিক:

• sudo /sbin/chkconfig nginx on

Nginx সেট আপ করুন

আপনি যদি পুনরায় ব্যবহার করতে চান তবে আপনার পুরানো কনফিগারেশন ফাইলগুলির অনুলিপি করতে মনে রাখবেন।

গুরুত্বপূর্ণ:tcp {} আপনার কনফিডের সর্বোচ্চ স্তরে আপনাকে একটি নির্দেশিকা তৈরি করতে হবে । এটি আপনার http {}নির্দেশের ভিতরে নেই তা নিশ্চিত করুন ।

নীচের উদাহরণগুলির কনফিগারেশনটি একটি একক প্রবাহের ওয়েবসকেট সার্ভার এবং এসএসএল এবং নন-এসএসএল উভয়ের জন্য দুটি প্রক্সি দেখায়।

tcp {
    upstream websockets {
        ## webbit websocket server in background
        server 127.0.0.1:5501;
        
        ## server 127.0.0.1:5502; ## add another server if you like!

        check interval=3000 rise=2 fall=5 timeout=1000;
    }   

    server {
        server_name _;
        listen 7070;

        timeout 43200000;
        websocket_connect_timeout 43200000;
        proxy_connect_timeout 43200000;

        so_keepalive on;
        tcp_nodelay on;

        websocket_pass websockets;
        websocket_buffer 1k;
    }

    server {
        server_name _;
        listen 7080;

        ssl on;
        ssl_certificate      /path/to/cert.pem;
        ssl_certificate_key  /path/to/key.key;

        timeout 43200000;
        websocket_connect_timeout 43200000;
        proxy_connect_timeout 43200000;

        so_keepalive on;
        tcp_nodelay on;

        websocket_pass websockets;
        websocket_buffer 1k;
    }
}

এটি আমার পক্ষে কাজ করেছে:

location / {
    # redirect all HTTP traffic to localhost:8080
    proxy_pass http://localhost:8080;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    # WebSocket support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

- থেকে নেওয়া হয়েছে: https://github.com/nicokaiser/nginx-websocket-proxy/blob/df67cd92f71bfcb513b343beaa89cb33ab09fb05/simple-wss.conf

এসএনএস সহ। নেট কোর 2.0 এনগিনেক্সের জন্য

location / {
    # redirect all HTTP traffic to localhost:8080
    proxy_pass http://localhost:8080;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    # WebSocket support
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;
}

এটি আমার পক্ষে কাজ করেছে

আমার জন্য, এটি proxy_passঅবস্থান সেটিংসে নেমে এসেছে । আমার এইচটিটিপিএস প্রোটোকলটি ব্যবহার করার পরিবর্তনের দরকার ছিল এবং নোড সার্ভারের জিনিসগুলির পাশে একটি বৈধ এসএসএল শংসাপত্র স্থাপন করা উচিত। আমি যখন বাহ্যিক নোড সার্ভারটি প্রবর্তন করি তখন আমাকে কেবল আইপি পরিবর্তন করতে হবে এবং অন্য সমস্ত কিছু একই কনফিগারেশনে থেকে যায়।

আমি আশা করি এটি পথে কাউকে সহায়তা করে ... আমি পুরোটা সময় ঘুরে দেখছিলাম ... দীর্ঘশ্বাস ফেলে ...

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}
upstream nodeserver {
        server 127.0.0.1:8080;
}
server {
        listen 443 default_server ssl http2;
        listen [::]:443 default_server ssl http2 ipv6only=on;
        server_name mysite.com;
        ssl_certificate ssl/site.crt;
        ssl_certificate_key ssl/site.key;
        location /websocket { #replace /websocket with the path required by your application
                proxy_pass https://nodeserver;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection $connection_upgrade;
                proxy_http_version 1.1;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_intercept_errors on;
                proxy_redirect off;
                proxy_cache_bypass $http_upgrade;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-NginX-Proxy true;
                proxy_ssl_session_reuse off;
            }
}

পঙ্কজ মালহোত্রার একটি ভাল, সংক্ষিপ্ত নিবন্ধে এনজিআইএনএক্স-এর মাধ্যমে কীভাবে এটি করা যায় তা আলোচনা করা হয় এবং এটি এখানে উপলব্ধ ।

বেসিক এনজিআইএনএক্স কনফিগারেশন নীচে পুনরুত্পাদন করা হয়:

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

upstream appserver {
    server 192.168.100.10:9222; # appserver_ip:ws_port
}

server {
    listen 8888; // client_wss_port

    ssl on;
    ssl_certificate /path/to/crt;
    ssl_certificate_key /path/to/key;


    location / {
        proxy_pass http://appserver;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }
}

Nginx / 1.14.0 ব্যবহার করে Using

আমার 8097 পোর্টে একটি ওয়েবসকেট-সার্ভার চলছে এবং ব্যবহারকারীরা 8098 বন্দরটিতে ডাব্লুএসএস থেকে সংযোগ স্থাপন করেছেন, এনগিনেক্স কেবল সামগ্রীটি ডিক্রিপ্ট করে এবং এটি ওয়েবসকেট সার্ভারে ফরোয়ার্ড করে

সুতরাং আমার কাছে এই কনফিগার ফাইলটি রয়েছে (আমার ক্ষেত্রে /etc/nginx/conf.d/default.conf)

server {
    listen   8098;
        ssl on;
        ssl_certificate      /etc/ssl/certs/combined.pem;
        ssl_certificate_key  /root/domain.key;
    location / {

        proxy_pass http://hostname:8097;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 86400;

    }
}