nginx为了实现反向代理的需求而增长了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块须要读取的配置文件。在这里,全部设置的值的含义和http请求同中的含义彻底相同,除了Host外还有X-Forward-For。
Host的含义是代表请求的主机名,由于nginx做为反向代理使用,而若是后端真是的服务器设置有相似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,若是反向代理层的nginx不重写请求头中的host字段,将会致使请求失败【默认反向代理服务器会向后端真实服务器发送请求,而且请求头中的host字段应为proxy_pass指令设置的服务器】。
同理,X_Forward_For字段表示该条http请求是有谁发起的?若是反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为全部的请求都来在反向代理服务器,若是后端有防攻击策略的话,那么机器就被封掉了。所以,在配置用做反向代理的nginx中通常会增长两条配置,修改http的请求头:
proxy_set_header Host $http_host;
proxy_set_header X-Forward-For $remote_addr;
这里的$http_host和$remote_addr都是nginx的导出变量,能够再配置文件中直接使用。若是Host请求头部没有出如今请求头中,则$http_host值为空,可是$host值为主域名。所以,通常而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的状况下Host不被重写的失误。
X-Forwarded-For:简称XFF头,它表明客户端,也就是HTTP的请求端真实的IP,只有在经过了HTTP 代理或者负载均衡服务器时才会添加该项。 它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中能够找到该项的详细介绍。标准格式以下:X-Forwarded-For: client1, proxy1, proxy2。nginx