【nginx】代理导致新消息一直未读且无法使用IM聊天

3 / 129

我私有化部署，明道云在 192.168.1.10:8880

还有一台密码网关设备同时连接内外两个网口，内网网口 192.168.1.200 ** 外网网口 172.16.0.2**

nginx 服务部署在 192 网段另外一台服务器：192.168.1.20，监听 4455 端口

办公电脑都在 172.16.0.*/24 网段

因为 IT 部门限制，我要想访问我的明道云，需要通过 http://172.16.0.2:20003/mingdao（密码网关）这个地址去访问，当我用办公电脑（172.16.0.124）通过浏览器访问 http://172.16.0.2:20003/mingdao 时，密码网关把请求转发到 nginx 服务器 192.168.1.20:4455 端口，然后通过这台 nginx 配置中 location /mingdao { porxy_pass 192.168.1.10:8880 } ，可以访问到我的明道云。

我目前遇到的问题是：
如果我把 docker-compose.yaml ENV_ADDRESS_MAIN:设置为我的访问地址 http://172.16.0.2:20003，我的 http 服务正常，但是 IM/通知消息无法使用，WebSocket 异常。如果我把 `ENV_ADDRESS_MAIN:设置为 192.168.1.10:8880，那么我使用 192 网段的设备，可以正常通过 192.168.1.10:8880/mingdao 访问到明道云，IM 和消息也都是正常的。

我该怎么修改我的 nginx，下面是目前的配置

location /mingdao {
set $real_ip '';
        if ($http_x_real_ip) {
            set $real_ip $http_x_real_ip;
        }
        if ($http_x_real_ip = '') {
            set $real_ip $remote_addr;
        }
        proxy_set_header X-Real-IP $real_ip;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://192.168.1.10:8880;
    }

    # IM 需要
    location ~ /mingdao/mds2 {
        proxy_set_header Host $http_host;
        proxy_hide_header X-Powered-By;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://192.168.1.10:8880;
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection upgrade;
    }

禹建勋（Team） 3天前回复

http://172.16.0.2:20003-->192.168.1.20:4455-->192.168.1.10:8880

你的密码网关是什么？如果链路关系是上边这样，你 ENV_ADDRESS_MAIN:设置的也是 http://172.16.0.2:20003的话，大概率是你密码网关不支持 WebSocket 长连接。

不过也可以把你 nginx 的完整配置和 docker-compose.yaml 的完整配置贴出来看下

冷锋 4天前回复

我在互联网环境，发现配置 nginx 代理，location 部分只需要下面几行，代理后的 http 和 WebSocket 都可以正常使用

location /datax {
proxy_pass http://XXX:8880;
proxy_set_header Upgrade $http_upgrade;
}

素心以航 4天前回复

单单看这一段没什么什么问题，应该把完整的放出来才好排查呢