Node、ws、ssl、nginx 出现错误 426，需要升级

Question

我正在使用 Node.js 和 NGINX 提供一个应用程序。我使用 LetsEncrypt 保护 NGINX，并使用 pm2 在服务器上运行我的节点应用程序（使用 NGINX 作为反向代理）。

我的网站不会加载任何内容（426 错误 - 需要升级），但我可以使用以下暂存器进行连接：

var port = 443;
var ws = new WebSocket("wss://mywebsite.com:" + port);

ws.onopen = function() {
  console.log("Connected");
}

ws.onmessage = function(comment) {
  console.log(JSON.parse(comment.data));
}

这是 NGINX 设置：

server {

        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name mywebsite.com www.mywebsite.com;

        location / {
                proxy_pass http://127.0.0.1:8080/;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
    }

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /path/to/cert; # managed by Certbot
    ssl_certificate_key /path/to/key; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


}
server {
    if ($host = www.mywebsite.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = mywebsite.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


        listen 80 default_server;
        listen [::]:80 default_server;

        server_name mywebsite.com www.mywebsite.com;
    return 404; # managed by Certbot
}

我的客户端代码与暂存器基本相同。这是相关的服务器端代码：

var WebSocket = require('ws');
var serverPort = 8080;
var wss = new WebSocket.Server({port:serverPort});
console.log("Server running on port " + serverPort + " started at: " + new Date());

wss.on('connection', function(ws) {

        console.log("Connected to websocket: " + ws);
        var introComment = JSON.stringify({
                user: "Welcome!",
                data: {
                        body: "Welcome to the realtime feed!",
                        name: "realtime-intro-connection-message",
                },

        });
        ws.send(introComment);
});

这些是浏览器收到的响应标头：

HTTP/1.1 426 Upgrade Required
Server: nginx/1.10.3 (Ubuntu)
Date: Wed, 23 May 2018 19:20:36 GMT
Content-Type: text/plain
Content-Length: 16
Connection: keep-alive

我读到应该有一个“升级”标题，这是问题的一部分吗？

Answer 1

为了将客户端和服务器之间的连接从 HTTP/1.1 转换为 WebSocket，使用了 HTTP/1.1 中可用的协议切换机制。

\n

然而，有一个微妙之处：由于 \xe2\x80\x9cUpgrade\xe2\x80\x9d 是逐跳标头，因此它不会从客户端传递到代理服务器。通过转发代理，客户端可以使用 CONNECT 方法来规避此问题。然而，这不适用于反向代理，因为客户端不知道任何代理服务器，并且需要在代理服务器上进行特殊处理。

\n

从版本 1.3.13 开始，nginx 实现了特殊的操作模式，如果代理服务器返回代码为 101（切换协议）的响应，并且客户端通过请求进行协议切换，则允许在客户端和代理服务器之间建立隧道。请求中的 \xe2\x80\x9cUpgrade\xe2\x80\x9d 标头。

\n

如上所述，包含 \xe2\x80\x9cUpgrade\xe2\x80\x9d 和 \xe2\x80\x9cConnection\xe2\x80\x9d 的逐跳标头不会从客户端传递到代理服务器，因此为了代理服务器要了解 client\xe2\x80\x99 将协议切换到 WebSocket 的意图，必须显式传递这些标头：

\n

 location /chat/ {\n        proxy_pass http://backend;\n        proxy_http_version 1.1;\n        proxy_set_header Upgrade $http_upgrade;\n        proxy_set_header Connection "upgrade";\n    }\n

\n

一个更复杂的示例，其中对代理服务器的请求中 \xe2\x80\x9cConnection\xe2\x80\x9d 标头字段的值取决于 \xe2\x80\x9cUpgrade\xe2\x80\x9d 字段的存在在客户端请求头中：

\n

http {\n    map $http_upgrade $connection_upgrade {\n        default upgrade;\n        ''      close;\n    }\n\n    server {\n        ...\n\n        location /chat/ {\n            proxy_pass http://backend;\n            proxy_http_version 1.1;\n            proxy_set_header Upgrade $http_upgrade;\n            proxy_set_header Connection $connection_upgrade;\n        }\n    }\n}\n

\n