WebSocket 代理

将客户端与服务器之间的连接从HTTP/1.1转换为WebSocket时，使用HTTP/1.1中可用的 协议切换 机制。

然而，有一个微妙之处：由于“升级”是一个 逐跳 头部，它不会从客户端传递到被代理的服务器。通过正向代理，客户端可以使用 CONNECT 方法来避免此问题。然而，这在反向代理中不起作用，因为客户端不知道任何代理服务器，并且代理服务器上需要特殊处理。

自版本1.3.13起，nginx实现了一种特殊的操作模式，允许在客户端和被代理服务器之间建立一个隧道，如果被代理服务器返回了一个带有代码101（切换协议）的响应，并且客户端通过请求的“升级”头部请求协议切换。

如上所述，包括“升级”和“连接”在内的逐跳头部不会从客户端传递到被代理的服务器，因此为了让被代理的服务器知道客户端要将协议切换到WebSocket的意图，这些头部必须被显式地传递：

location /chat/ {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

一个更复杂的例子，在该例中，请求到被代理服务器的“连接”头字段的值取决于客户端请求头中是否存在“升级”字段：

http {
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    server {
        ...

        location /chat/ {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

默认情况下，如果被代理服务器在60秒内没有传输任何数据，则连接将被关闭。可以使用 proxy_read_timeout 指令来增加此超时。或者，可以配置被代理服务器定期发送WebSocket ping帧以重置超时并检查连接是否仍然活动。