Skip to content
Bifrost

WebSocket

此页面由 docs/rules/websocket.md 自动同步生成。

WebSocket 规则

Section titled “WebSocket 规则”

本章介绍 WebSocket 请求的转发和代理规则。

ws

Section titled “ws”

将 WebSocket 请求转换为新的 ws:// 请求(服务端将收到转换后的 WebSocket URL)。

⚠️ 注意:只支持 WebSocket 请求 ws[s]://domain[:port]/[path][?query],不支持转换隧道代理和普通 HTTP/HTTPS

语法

Section titled “语法”
pattern ws://target_host[:port][/path]

示例

Section titled “示例”

基础转发

Section titled “基础转发”
Terminal window
# 将 ws 请求转发到另一个服务器
ws://www.example.com/socket ws://ws-server.example.com/socket


# 将 wss 请求降级为 ws
wss://www.example.com/chat ws://internal-ws.example.com/chat

路径拼接规则

Section titled “路径拼接规则”

1. 自动路径拼接(默认行为)

Section titled “1. 自动路径拼接(默认行为)”
Terminal window
ws://www.example.com/path1 ws://www.test.com/path/xxx
wss://www.example.com/path2 ws://www.abc.com/path3/yyy
原始请求转换结果(服务端收到的 URL)
ws://www.example.com/path1ws://www.test.com/path/xxx
ws://www.example.com/path1/a/b/c?queryws://www.test.com/path/xxx/a/b/c?query
wss://www.example.com/path2ws://www.abc.com/path3/yyy
wss://www.example.com/path2/a/b/c?queryws://www.abc.com/path3/yyy/a/b/c?query

2. 禁用路径拼接

Section titled “2. 禁用路径拼接”

使用 < >( ) 包裹路径可禁用自动拼接:

Terminal window
www.example.com/path1 ws://<www.test.com/path/xxx>
# 或
www.example.com/path1 ws://(www.test.com/path/xxx)
原始请求转换结果
ws://www.example.com/path/x/y/zws://www.test.com/path/xxx
wss://www.example.com/path/a/b/c?queryws://www.test.com/path/xxx

非 WebSocket 请求的处理

Section titled “非 WebSocket 请求的处理”

| 请求类型 | 匹配 ws 规则的结果 | | ------------------ | -------------------- | | WebSocket 请求 | 正常转发 | | 隧道代理请求 | 忽略匹配 | | 普通 HTTP/HTTPS | 返回 502 |

测试用例

Section titled “测试用例”
测试场景规则预期
ws 转发ws://test.com ws://target.com转发到 ws://target.com
wss 降级为 wswss://test.com ws://target.com转发到 ws://target.com
路径自动拼接ws://test.com/api ws://target.com/v2/api/xxx/v2/xxx
禁用路径拼接ws://test.com/api ws://<target.com/fixed>任意路径都转发到 /fixed
HTTP 请求http://test.com ws://target.com返回 502

wss

Section titled “wss”

将 WebSocket 请求转换为新的 wss:// 请求(服务端将收到转换后的 WebSocket Secure URL)。

⚠️ 注意:只支持 WebSocket 请求 ws[s]://domain[:port]/[path][?query],不支持转换隧道代理和普通 HTTP/HTTPS

语法

Section titled “语法”
pattern wss://target_host[:port][/path]

示例

Section titled “示例”

基础转发

Section titled “基础转发”
Terminal window
# 将 ws 请求升级为 wss
ws://www.example.com/socket wss://secure-ws.example.com/socket


# 将 wss 请求转发到另一个安全服务器
wss://www.example.com/chat wss://wss-server.example.com/chat

路径拼接规则

Section titled “路径拼接规则”

ws 规则相同:

1. 自动路径拼接(默认行为)

Section titled “1. 自动路径拼接(默认行为)”
Terminal window
ws://www.example.com/path1 wss://www.test.com/path/xxx
wss://www.example.com/path2 wss://www.abc.com/path3/yyy
原始请求转换结果(服务端收到的 URL)
ws://www.example.com/path1wss://www.test.com/path/xxx
ws://www.example.com/path1/a/b/c?querywss://www.test.com/path/xxx/a/b/c?query
wss://www.example.com/path2wss://www.abc.com/path3/yyy
wss://www.example.com/path2/a/b/c?querywss://www.abc.com/path3/yyy/a/b/c?query

2. 禁用路径拼接

Section titled “2. 禁用路径拼接”
Terminal window
www.example.com/path1 wss://<www.test.com/path/xxx>
# 或
www.example.com/path1 wss://(www.test.com/path/xxx)

非 WebSocket 请求的处理

Section titled “非 WebSocket 请求的处理”
请求类型匹配 wss 规则的结果
WebSocket 请求正常转发
隧道代理请求忽略匹配
普通 HTTP/HTTPS返回 502

测试用例

Section titled “测试用例”
测试场景规则预期
ws 升级为 wssws://test.com wss://target.com转发到 wss://target.com
wss 转发wss://test.com wss://target.com转发到 wss://target.com
路径自动拼接wss://test.com/api wss://target.com/v2/api/xxx/v2/xxx
禁用路径拼接wss://test.com/api wss://<target.com/fixed>任意路径都转发到 /fixed
HTTP 请求http://test.com wss://target.com返回 502

ws vs wss 对比

Section titled “ws vs wss 对比”
特性wswss
协议WebSocket (非加密)WebSocket Secure (TLS 加密)
默认端口80443
安全性无加密TLS 加密
适用场景内网/开发环境生产环境/公网
证书要求需要有效 TLS 证书

使用场景

Section titled “使用场景”

1. 开发环境代理

Section titled “1. 开发环境代理”

将生产环境的 WebSocket 请求代理到本地开发服务器:

Terminal window
# 生产环境 wss 降级到本地 ws
wss://api.example.com/ws ws://localhost:8080/ws

2. 测试环境切换

Section titled “2. 测试环境切换”
Terminal window
# 切换 WebSocket 服务器
ws://www.example.com/socket ws://test-server.example.com/socket
wss://www.example.com/socket wss://test-server.example.com/socket

3. 负载均衡测试

Section titled “3. 负载均衡测试”
Terminal window
# 将请求路由到不同后端
ws://www.example.com/socket ws://ws-server-1.example.com/socket
# ws://www.example.com/socket ws://ws-server-2.example.com/socket

4. 协议升级/降级

Section titled “4. 协议升级/降级”
Terminal window
# 本地开发时降级为 ws(避免证书问题)
wss://api.example.com/realtime ws://localhost:3000/realtime


# 测试 TLS 配置
ws://api.example.com/realtime wss://secure-api.example.com/realtime

5. 结合其他规则

Section titled “5. 结合其他规则”
Terminal window
# WebSocket 转发 + 请求头修改
wss://api.example.com/ws wss://internal-ws.example.com/ws reqHeaders://(X-Forwarded-For:client-ip)


# WebSocket 转发 + 延迟
ws://api.example.com/socket ws://test-server.example.com/socket reqDelay://1000

注意事项

Section titled “注意事项”
  1. 仅支持 WebSocketwswss 规则仅对 WebSocket 协议生效,HTTP/HTTPS 请求会返回 502
  2. 协议转换:可以在 wswss 之间相互转换
  3. 路径处理:默认会自动拼接剩余路径,使用 <>() 可禁用
  4. 查询参数:自动保留原始请求的查询参数
  5. 隧道代理:隧道代理请求会忽略这些规则

关联协议

Section titled “关联协议”
  • host - HTTP/HTTPS 请求转发
  • proxy - HTTP 代理转发
  • socks - SOCKS 代理转发