Nginx反向代理中proxy_set_header参数说明
Nginx proxy_set_header:即容许从新定义或添加字段传递给代理服务器的请求头。该值能够包含文本、变量和它们的组合。在没有定义proxy_set_header时会继承以前定义的值。默认状况下,只有两个字段被重定义:html
proxy_set_header Host $proxy_host; proxy_set_header Connection close;
若是启用缓存,来自以前请求的头字段“If-Modified-Since”, “If-Unmodified-Since”, “If-None-Match”, “If-Match”, “Range”, 和 “If-Range” 将不会被代理服务器传递。
一个不会变化的“Host”头请求字段可经过以下方式被传递:linux
proxy_set_header Host $http_host;
而后,当字段不在请求头中就没法传递了,在这种状况下,可经过设置Host变量,将需传递值赋给Host变量nginx
proxy_set_header Host $host;
此外,服务器名称和端口一块儿经过代理服务器传递web
proxy_set_header Host $host:$proxy_port;
若是请求头的存在空的字段将不会经过代理服务器传递出去windows
proxy_set_header Accept-Encoding "";
简而言之,proxy_set_header 就是可设置请求头-并将头信息传递到服务器端,不属于请求头的参数中也须要传递时,重定义下便可!后端
================================接下来看下测试案例=========================缓存
1)以下测试,不设置 proxy_set_header
Nginx 配置:
upstream test {
server 192.168.1.123:9099;
server 192.168.1.123:58080;
}
server {
listen 5800;
server_name 192.168.1.123;
root /usr/share/nginx/html;
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://test;
}
测试jsp 想获取客户端IP、客户端port、代理服务器IP、代理服务器port
<%@page contentType="text/html; charset=UTF-8" trimDirectiveWhitespaces="true"%>
<%
String scheme = request.getScheme();
String serverName = request.getServerName();
String remoteName = request.getRemoteAddr();
String realIP = request.getHeader("X-Forwarded-For");
String realIP2 = request.getHeader("X-Real-IP");
String Host = request.getHeader("Host");
int port = request.getServerPort();
int portR = request.getRemotePort();
String requestURIC1 = scheme+"://"+realIP+":"+portR;
String requestURIC2 = scheme+"://"+realIP2+":"+portR;
String requestURIC3 = scheme+"://"+remoteName+":"+portR;
String requestURI = scheme+"://"+serverName+":"+port;
%>
其中:
客户端地址1:<%=requestURIC1 %>
客户端地址2:<%=requestURIC2 %>
客户端地址3:<%=requestURIC3%>
服务器地址1:<%=requestURI%>
服务器地址2:<%=Host%>
测试结果
客户端地址1:http://null:58828
客户端地址2:http://null:58828
客户端地址3:http://192.168.1.123:58828
服务器地址1:http://test:80
服务器地址2:test
Nginx日志
192.168.1.177 -20508---5800 [25/Aug/2016:16:34:13 +0800] "GET /docs/test.jsp HTTP/1.1" 200 223 "
其中客户端IP不能获取到,而经过request.getRemoteAddr();
获取的IP是代理服务器IP,而不是客户端IP,而在nginx中$remote_addr变量的值是客户端的IP,可见remoteaddr没有传递。
而server_port值也不对,当前值为5800,当前打印出的是80。
而当前代理为http://test 全部经过host获得的是test。
客户端port也获取不到值为20508,可传给应用的是58828
----------------------------------------------------------------------------------------------------------------
2)以下测试,设置 proxy_set_header
Nginx 配置:
upstream test {
server 192.168.1.123:9099;
server 192.168.1.123:58080;
}
server {
listen 5800;
server_name 192.168.1.123;
root /usr/share/nginx/html;
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://test;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-PORT $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
测试页面改为:
<%@page contentType="text/html; charset=UTF-8" trimDirectiveWhitespaces="true"%>
<%
String scheme = request.getScheme();
String serverName = request.getServerName();
String remoteName = request.getRemoteAddr();
String realIP = request.getHeader("X-Forwarded-For");
String realIP2 = request.getHeader("X-Real-IP");
String Host = request.getHeader("Host");
int port = request.getServerPort();
int portR = request.getRemotePort();
String portR2 = request.getHeader("X-Real-Port");
String requestURIC1 = scheme+"://"+realIP+":"+portR;
String requestURIC2 = scheme+"://"+realIP2+":"+portR;
String requestURIC3 = scheme+"://"+remoteName+":"+portR;
String requestURI = scheme+"://"+serverName+":"+port;
%>
其中:
客户端地址1:<%=requestURIC1 %>
客户端地址2:<%=requestURIC2 %>
客户端地址3:<%=requestURIC3%>
服务器地址1:<%=requestURI%>
服务器地址2:<%=Host%>
客户端port2:<%=portR2%>
客户端地址1:http://192.168.1.177:21548
客户端地址2:http://192.168.1.177:21548
客户端地址3:http://192.168.1.123:21548
服务器地址1:http://192.168.1.123:5800
服务器地址2:192.168.1.123:5800
客户端port2:20604
nginx日志:
192.168.1.177 -20604---5800 [25/Aug/2016:16:38:42 +0800] "GET /docs/test.jsp HTTP/1.1" 200 275 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36" "-"
除request.getRemoteAddr();获取的值不对外,其余值都是对的。
getRemoteAddr获取的是代理的请求地址。
因重定义了host,因此test值被改写成代理服务器IP。
因重定义了 X-Real-PORT-并传递$remote_port,客户端port也获取正确了。
======================proxy_set_header自定义header头无效的问题========================bash
nginx反向代理中常常碰过的一个"坑":proxy_set_header自定义header头无效的问题
解决办法:
nginx underscores_in_headers默认off
能够用减号-替代下划线符号_,避免这种变态问题。nginx默认忽略掉下划线可能有些缘由。
upstream os-8080 {
ip_hash;
server 192.168.1.20:8080 max_fails=3 fail_timeout=15s;
server 192.168.1.21:8080 max_fails=3 fail_timeout=15s;
}
server {
listen 80;
server_name bpm.wangshibo.com;
access_log /data/nginx/logs/bpm.wangshibo.com-access.log main;
error_log /data/nginx/logs/bpm.wangshibo.com-error.log;
nginx underscores_in_headers on;
location / {
proxy_pass http://os-8080;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 600;
proxy_buffer_size 512k;
proxy_buffers 8 512k;
proxy_busy_buffers_size 512k;
proxy_temp_file_write_size 512k;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
proxy_max_temp_file_size 128m;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
================proxy_set_header中$proxy_host,$host,$http_host的区别================服务器
在使用Nginx作反向代理的时候,proxy_set_header功能能够设置反向代理后的http header中的host,$http_host,$proxy_host,那么这几个有什么区别呢? Nginx的官网文档中说下面这两条是作反代时默认的,因此$proxy_host 天然是 proxy_pass后面跟着的host了 proxy_set_header Host $proxy_host; proxy_set_header Connection close; 若是客户端发过来的请求的header中有’HOST’这个字段时, $http_host和$host都是原始的’HOST’字段 好比请求的时候HOST的值是www.csdn.net 那么反代后仍是www.csdn.net 若是客户端发过来的请求的header中没有有’HOST’这个字段时, 建议使用$host,这表示请求中的server name。
==================不妨看一个proxy_set_header配置实例==================jsp
windows客户端(请求web服务):192.168.1.1
nginx做为反向代理服务器:192.168.1.136
nginx做为后端web服务器:192.168.1.137
前提条件:配置nginx转发到后端服务器
server {
listen 8080;
server_name 192.168.1.136;
location / {
root "/www/html";
index index.html;
#auth_basic "required auth";
#auth_basic_user_file "/usr/local/nginx/users/.htpasswd";
error_page 404 /404.html;
}
location /images/ {
root "/www";
rewrite ^/images/bbs/(.*\.jpeg)$ /images/$1 break;
rewrite ^/images/www/(.*)$ http://192.168.1.136/$1 redirect;
}
location /basic_status {
stub_status;
}
location ^~/proxy_path/ {
root "/www/html";
index index.html;
proxy_pass http://192.168.1.137/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ^~/proxy_path/ {
root "/www/html";
index index.html;
proxy_pass http://192.168.1.137/;
}
}
将左侧匹配到的/proxy_path/开头的url所有转发到后端服务器192.168.223.137
下面将一一测试各个proxy_set_header设置的变量的内容:
1)proxy_set_header Host $host; 将136代理服务器,137后端服务器的log_format修改成以下: log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; proxy_set_header Host $host; 这里的Host变量的值对应的就是日志中的$http_host 的值 当windows用户访问http://192.168.1.136:8080/proxy_path/index.html时 查看代理服务器和后端服务器的地址,能够发现$http_host对应的值为192.168.1.136:8080 192.168.1.1 - - [18/Jul/2017:10:21:25 +0800] "GET /favicon.ico HTTP/1.1" 192.168.1.136:8080 404 24 "http://192.168.1.136:8080/proxy_path/index.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-"
若是将后端服务器关闭了,则会出现502网管错误:
而后开启137后端nginx,查看日志:
192.168.1.136 "192.168.1.1" - - [17/Jul/2017:17:06:44 +0800] "GET /index.html HTTP/1.0" "192.168.1.136" 304 0 "-" "Mozilla/5.0
(Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" "192.168.1.1"
即验证了proxy_set_header Host $host; $host就是nginx代理服务器,也就是windows客户端请求的host
2)proxy_set_header Host $proxy_host; 将设置修改成上述proxy_host而后重启ngxin代理服务器136 [root@wadeson nginx]# sbin/nginx -s reload 从新请求代理页面:http://192.168.1.136:8080/proxy_path/index.html,而后日志以下: 首先查看136代理服务器的日志: 192.168.1.1 - - [18/Jul/2017:10:30:12 +0800] "GET /proxy_path/index.html HTTP/1.1" 192.168.1.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-" 由于windows是136的客户端,请求的host为192.168.223.136:8080,而nginx代理服务器做为137后端服务器的客户端,将请求的报文首部从新封装, 将proxy_host封装为请求的host 那么137上面日志请求的host就是其自身,proxy_host就是代理服务器请求的host也就是后端服务器137 192.168.1.136 "192.168.1.1" - - [18/Jul/2017:10:30:12 +0800] "GET /index.html HTTP/1.0" "192.168.1.137" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.1.1" 3)proxy_set_header Host $host:$proxy_port; 了解了上面的知识,那么此处对应的host就知道表明的啥了,$host表明转发服务器,$proxy_port表明136转发服务器请求后端服务器的端口,也就是80。 因而观察13六、137的日志进行验证: 192.168.1.1 - - [18/Jul/2017:10:38:38 +0800] "GET /proxy_path/index.html HTTP/1.1" 192.168.1.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-" 192.168.1.136 "192.168.1.1" - - [18/Jul/2017:10:38:38 +0800] "GET /index.html HTTP/1.0" "192.168.1.136:80" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.1.1" 4)proxy_set_header X-Real-IP $remote_addr; 将$remote_addr的值放进变量X-Real-IP中,此变量名可变,$remote_addr的值为客户端的ip nginx转发136服务器日志格式为: log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; nginx后端137服务器的日志格式: log_format main '$remote_addr "$http_x_real_ip" - $remote_user [$time_local] "$request" "$http_host" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; 二者区别在于"$http_x_real_ip",添加了这个变量的值 从新请求须要访问的地址http://192.168.1.136:8080/proxy_path/index.html 136的日志: 192.168.1.1 - - [18/Jul/2017:10:45:07 +0800] "GET /proxy_path/index.html HTTP/1.1" 192.168.1.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-" 137的日志: 192.168.1.136 "192.168.1.1" - - [18/Jul/2017:10:45:07 +0800] "GET /index.html HTTP/1.0" "192.168.1.136:80" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.1.1" 红色标记的就是"$http_x_real_ip"的值,便可以看见用户真实的ip,也就是客户端的真实ip 5)proxy_set_header X-Forwarded-For $remote_addr; 理解了上面的含义那么这个封装报文的意思也就请求了 首先仍是比对136和137的日志格式: 136代理服务器的日志格式: log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; 137后端服务器的日志格式: log_format main '$remote_addr "$http_x_real_ip" - $remote_user [$time_local] "$request" "$http_host" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; 从新请求须要访问的地址http://192.168.1.136:8080/proxy_path/index.html 136的日志显示: 192.168.1.1 - - [18/Jul/2017:10:51:25 +0800] "GET /proxy_path/index.html HTTP/1.1" 192.168.1.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-",最后一个字段 "$http_x_forwarded_for"对应的为空值 137的日志显示: 192.168.1.136 "192.168.1.1" - - [18/Jul/2017:10:51:25 +0800] "GET /index.html HTTP/1.0" "192.168.1.136:80" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.1.1" 能够看出137后端服务器成功的显示了真实客户端的ip 6)proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 五、6二者的区别: 在只有一个代理服务器的转发的状况下,二者的效果貌似差很少,均可以真实的显示出客户端原始ip 可是区别在于: $proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr两部分,他们之间用逗号分开。 -------------------------------------------------------------------------------------------------------- 举个例子,有一个web应用,在它以前经过了两个nginx转发,www.linuxidc.com 即用户访问该web经过两台nginx。 在第一台nginx中,使用 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 如今的$proxy_add_x_forwarded_for变量的"X-Forwarded-For"部分是空的,因此只有$remote_addr,而$remote_addr的值是用户的ip,因而赋值之后, X-Forwarded-For变量的值就是用户的真实的ip地址了。 到了第二台nginx,使用 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 如今的$proxy_add_x_forwarded_for变量,X-Forwarded-For部分包含的是用户的真实ip,$remote_addr部分的值是上一台nginx的ip地址, 因而经过这个赋值之后如今的X-Forwarded-For的值就变成了“用户的真实ip,第一台nginx的ip”,这样就清楚了吧。
相关文章
- 1. Nginx反向代理中proxy_set_header参数说明
- 2. nginx 反向代理说明
- 3. Nginx 实战 day-38 ( 1.20 nginx正向代理 , 反向代理, proxy_pass, proxy_set_header, proxy_direct, proxy_cache)
- 4. nginx参数说明
- 5. nginx---nginx正向代理、反向代理
- 6. Nginx反向代理
- 7. nginx 反向代理
- 8. nginx反向代理
- 9. Nginx-反向代理
- 更多相关文章...
- • Eclipse 窗口说明 - Eclipse 教程
- • PHP EOF(heredoc) 使用说明 - PHP教程
- • Flink 数据传输及反压详解
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
