WebSocket 代理

要将客户端和服务器之间的连接从 HTTP/1.1 转换为 WebSocket，可以使用 HTTP/1.1 中提供的 协议切换 机制。

不过有一个需要注意的地方：由于“升级”是一个 逐跳 头，因此不会从客户端传递到代理服务器。使用正向代理时，客户端可以使用 CONNECT 方法来规避此问题。但是，这在使用反向代理时不起作用，因为客户端不知道任何代理服务器，并且需要在代理服务器上进行特殊处理。

自 1.3.13 版本起，nginx 实施了一种特殊的操作模式，如果代理服务器返回了代码为 101（切换协议）的响应，并且客户端在请求中通过“升级”头请求了协议切换，则允许在客户端和代理服务器之间建立隧道。

如上所述，包括“升级”和“连接”在内的逐跳头不会从客户端传递到代理服务器，因此为了让代理服务器知道客户端想要将协议切换到 WebSocket，必须显式传递这些头

location /chat/ {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

一个更复杂的示例，其中发送到代理服务器的请求中的“连接”头字段的值取决于客户端请求头中是否存在“升级”字段

http {
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    server {
        ...

        location /chat/ {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

默认情况下，如果代理服务器在 60 秒内未传输任何数据，则连接将被关闭。可以使用 proxy_read_timeout 指令增加此超时时间。或者，可以将代理服务器配置为定期发送 WebSocket ping 帧以重置超时时间并检查连接是否仍然有效。