0

在 Apache 服务器上管理我的 Web 项目多年后,我不得不使用 Nginx 将它们移动到新服务器上。我已经成功地迁移了所有这些,除了使用 websockets 的那个。

该项目是一个基于 web 的扫雷器,使用 websockets 与游戏服务器进行通信。该游戏可通过https://www.my.domain.com/minesweeper访问。在其 client.js 文件中,连接是通过行建立的const ws = new WebSocket('wss://www.my.domain.com:8081/')

服务器使用ws包,这是 server.js 文件的摘录,位于 web 文件夹之外:

const fs = require('fs')
const https = require('https')
const server = new https.createServer({
  key: fs.readFileSync('/etc/letsencrypt/.../privkey.pem'),
  cert: fs.readFileSync('/etc/letsencrypt/.../fullchain.pem')
})
const wss = new WebSocket.Server({ server })

wss.on('connection', function (ws) {
  ws.on('message', function (data) {
    // ...
  })
  ws.on('close', function () {
    // ...
  })
})

server.listen(8081)

游戏在以前的服务器上使用此配置,但我不记得是否必须编辑 Apache conf 文件才能使其工作。

现在,在新服务器上,我有以下配置文件:

server {
    add_header Content-Security-Policy "default-src 'self' *.jquery.com wss: data: blob:;";

    listen 443 ssl;
    listen [::]:443 ssl;

    root /var/www/mydomain;

    index index.html index.htm index.nginx-debian.html index.php;

    server_name www.my.domain.com;

    charset utf-8;
    source_charset utf-8;

    location / {
        rewrite ^/(.*).html$ /index.php?page=$1;
        try_files $uri $uri/ /index.php$is_args$args;
    }

    location /minesweeper/ {}

    location ~ /\.ht {
        deny all;
    }
    ssl_certificate /etc/letsencrypt/.../fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/.../privkey.pem; # managed by Certbot
}

如果没有任何附加配置,当我尝试通过其 URL 访问游戏时,websocket 请求不会返回预期的 101 响应代码。Firefox 还会触发“无法建立与 wss://www.my.domain.com:8081 的连接”错误。

基于关于 websockets 的官方 Nginx 教程和关于类似问题的其他 SO 答案,我尝试使用 proxy_* 参数的多种组合来编辑我的 Nginx 配置,但没有成功。

但是基于 websocket 服务器和 Nginx 服务器在同一个 IP 上的事实,并且 websocket 服务器正在监听 8081 端口,Nginx 服务器是否也应该监听 8081 服务器(如果我将配置编辑为这样做,Nginx 拒绝重新启动,因为 websocket 服务器已经在该端口上侦听,并且相反)?Nginx 真的是问题还是我错过了另一件事?

提前致谢 !

4

1 回答 1

0

我确认我不必编辑我的 Nginx 配置。它与代理无关:问题是防火墙不允许 8081 端口。

以下是我在服务器上执行的命令,我在允许端口之前保存了防火墙设置(不确定该过程是否是最好的,但它有效,建立了连接并且我得到了 101 响应代码):

  • /etc/init.d/iptables save
  • iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
  • /etc/init.d/iptables save
  • /etc/init.d/iptables restart
于 2020-01-05T18:44:40.037 回答