nginx - Nginx 反向代理 WebSocket 超时

超时可能来自客户端、nginx 或后端。当您说它正在被“服务器端”切割时，我认为这意味着您已经证明它不是客户端。您的 nginx 配置看起来不应该超时1 天，因此只剩下后端。

直接测试后端

我的第一个建议是您尝试直接连接到后端并确认问题仍然存在（出于故障排除的目的，将 nginx 排除在外）。curl请注意，如果使用浏览器不实用，您可以使用命令行实用程序来执行此操作。这是一个示例测试命令：

time curl --trace-ascii curl-dump.txt -i -N \
  -H "Host: example.com" \
  -H "Connection: Upgrade" \
  -H "Upgrade: websocket" \
  -H "Sec-WebSocket-Version: 13" \
  -H "Sec-WebSocket-Key: BOGUS+KEY+HERE+IS+FINE==" \
  http://127.0.0.1:8080

在我的（工作）案例中，运行上面的示例无限期地保持打开状态（我手动停止使用 Ctrl-C），因为 curl 和我的服务器都没有实现超时。但是，当我将其更改为通过 nginx 作为代理（默认超时为 1 分钟）时，如下所示，我在几乎正好 1 分钟后看到来自 nginx 的 504 响应。

time curl -i -N --insecure \
  -H "Host: example.com" \
  https://127.0.0.1:443/proxied-path

HTTP/1.1 504 Gateway Time-out
Server: nginx/1.14.2
Date: Thu, 19 Sep 2019 21:37:47 GMT
Content-Type: text/html
Content-Length: 183
Connection: keep-alive

<html>
<head><title>504 Gateway Time-out</title></head>
<body bgcolor="white">
<center><h1>504 Gateway Time-out</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>

real    1m0.207s
user    0m0.048s
sys 0m0.042s

其他想法

有人提到尝试proxy_ignore_client_abort，但除非客户端关闭连接，否则这不会有任何区别。此外，尽管这可能会使内部连接保持打开状态，但我认为它无法保持端到端流的完整性。

您可能想尝试一下proxy_socket_keepalive，尽管这需要 nginx >= 1.15.6。

最后，WebSocket 代理文档中有一条提示提示了一个好的解决方案：

或者，代理服务器可以配置为定期发送 WebSocket ping 帧以重置超时并检查连接是否仍然存在。

如果您可以控制后端并希望连接无限期保持打开状态，请定期向客户端发送“ping”帧（假设使用 Web 浏览器，则客户端不需要更改，因为它是作为规范）应防止连接由于不活动（proxy_read_timeout不必要）而关闭，无论它打开多长时间或涉及多少中间框。