как настроить прокси websocket и cors в nginx?

Question

Я уже настроил прокси в nginx и настроил сервер веб-сокетов в tomcat

если я сделаю запрос с http://MY_URL/api/ws/data, порт должен измениться с 80 на 8060 также, наконец, это должен быть https

/ etc / nginx / conf.d / default.conf (я использую default.conf)

server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        add_header Access-Control-Allow-Origin *;
        root /usr/share/nginx/html;
        try_files $uri $uri/ /index.html;
    }

location /api/ {
  proxy_pass              http://localhost:8080;
    }

    # redirect server error pages to the static page /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

location /api/ws/data/ {
        add_header Access-Control-Allow-Origin *;
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass http://localhost:8060;
        proxy_redirect off;
        proxy_read_timeout 86400;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
    }
}

когда я делаю запрос на локальном сервере

Не удалось загрузить http://MY_URL/api/ws/data/info?t=1525237291534: Перенаправление с 'http://MY_URL/api/ws/data/info?t=1525237291534' на' https://MY_URL/api/ws/data/info?t=1525237291534' заблокировано политикой CORS: заголовок «Access-Control-Allow-Origin» отсутствует. присутствует на запрашиваемом ресурсе. Происхождение 'http://localhost:3000' поэтому не допускается.

как настроить прокси websocket и cors в nginx?

++++

после выполнения chrome с помощью команды --disable-web-security,

Неверный запрос

Для этой комбинации хоста и порта требуется TLS.

что это значит? и как решить эту проблему?

Answer 1

Я бы рекомендовал создать отдельный домен для API веб-сокета. Это идеал? Нет, но это сэкономит вам часы поиска стека и поиска более коротких решений.

Это моя вторая попытка найти лучший способ, и в конечном итоге добавить новый домен (или поддомен) с помощью CORS намного проще и полностью работает.

server {
    server_name  socketapi.ddns.net;


    location / {

    if ($request_method = 'OPTIONS') {
      add_header 'Access-Control-Allow-Origin' '*';
      add_header 'Access-Control-Allow_Credentials' 'true';
      add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
      add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
      add_header 'Access-Control-Max-Age' 1728000;
      add_header 'Content-Type' 'text/plain charset=UTF-8';
      add_header 'Content-Length' 0;
      return 204;
    }

        #Enables socket connectiosn over https, will forward to the http version
        proxy_pass http://127.0.0.1:3050; #could be localhost if Echo and NginX are on the same box
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Forwarded-For $remote_addr;
    }
     client_max_body_size 20M; 
    listen [::]:443 ssl; # managed by Certbot
    listen 443 ssl; # managed by Certbot

    ssl_certificate /etc/letsencrypt/live/socketapi.ddns.net/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/socketapi.ddns.net/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

Answer 2

Чтобы решить проблему с CORS, попробуйте использовать more_set_headers вместо add_header :

more_set_headers 'Access-Control-Allow-Origin:*';
more_set_headers 'Access-Control-Allow-Methods: GET,POST,OPTIONS';
more_set_headers 'Access-Control-Allow-Credentials:true';
more_set_headers 'Access-Control-Allow-Headers:DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

Директива more_set_headers является частью модуля HttpHeadersMore , который входит в состав nginx-extras nginx, вы можете установить его в Ubuntu 16 с помощью делать:

sudo apt-get install nginx-extras