Nginx结合腾讯云CLB完成请求头Host重写

最新推荐文章于 2024-06-04 15:10:48 发布
最新推荐文章于 2024-06-04 15:10:48 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 腾讯 nginx http https java
原文链接:https://blog.51cto.com/jerrymin/2510578
版权

需求背景
1.常规情况是访问A域名时对外展示域名信息不变,内容却是B域名的,大部分在多版本发布切换时才有这种的需求
2.非常规情况是临时过渡或者域名更换时遗留访问导向
3.使用的是腾讯云clb做负载均衡暂不支持自定义请求header头

想要的效果
访问http或https://xxx.domainold.com时实际上是访问http或https://xxx.domainnew.xom的内容

解决方案
该方案只支持未过CDN的域名,因为过了CDN域名前端访问控制权在腾讯云手中,不可以自定义nginx拦截流量。

架构变更
原架构:Client--七层Clb--CVM
新架构:Client--四层Clb--Nginx--七层Clb--CVM

具体配置
需要通过修改header头加反向代理方式实现可行,配置如下:

    server {
        listen 80;
        listen 443 ssl;
        server_name jumpserver.domainold.com;
        ssl_certificate             ssl/domainold.com.crt;
        ssl_certificate_key         ssl/domainold.com.key;
        ssl_prefer_server_ciphers   on;
        ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE:3DES;"
        ssl_protocols               TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
        ssl_session_cache           shared:SSL:10m;
        ssl_session_timeout         60m;

        location / {
            proxy_pass http://158.8.188.188:80;
            proxy_set_header Host jumpserver.domainnew.com;
        }

        access_log  logs/jumpserver.log  main;
    }

备注:由于cname只改变路由且腾讯云clb不支持修改header头,所以需要新增一层nginx自定义重写header请求头中host值。jumpserver.domainold.com解析到nginx,其中158.8.188.188为7层clb负载对应的是domainnew.com域名。

访问验证
1.nginx访问日志

108.38.55.198 - - [13/Jul/2020:18:56:28 +0800] "GET /static/js/plugins/echarts/chart/pie.js HTTP/1.1" 200 12159 "https://jumpserver.domainold.com/" jumpserver.domainold.com "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36" "-"

2.clb访问日志

{"request":"GET /static/js/plugins/echarts/chart/pie.js HTTP/1.0","server_name":"jumpserver.domainnew.com","stgw_engine_connect_time":"-","upstream_addr":"10.2.8.35:80","upstream_header_time":"0.003","connection_requests":"1","ssl_cipher":"-","stgw_engine_response_time":"-","stgw_request_id":"186f546bcc8484a5b7ab1855afef4ff8","http_host":"jumpserver.domainnew.com","http_user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36","upstream_status":"200","vip_vpcid":-1,"request_time":"0.003","via_stgw_engine":"-","proxy_host":"661564","vsvc_id":"530789","connection":"30345865319","tcpinfo_rtt":"11000","ssl_protocol":"-","remote_addr":"118.89.230.123","remote_port":"54234","time_local":"13/Jul/2020:18:56:28 +0800","bytes_sent":"12408","server_addr":"154.8.188.184","protocol_type":"http","ssl_handshake_time":"-","upstream_connect_time":"0.002","request_length":"574","http_referer":"https://jumpserver.domainold.com/","ssl_session_reused":"-","server_port":"1072","upstream_response_time":"0.003","status":200,"__TOPIC__":"clb_api","__SOURCE__":"100.98.178.58","__FILENAME__":"access.log"}

可以发现域名变化了, 原因访问domainold.com的请求变成了访问domainnew.com的请求了。

qq_38461703
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置地址重写、基于域名地址跳转、配置客户端带参数跳转(1)
江南靓仔的博客
05-07 1252
一、配置地址重写 1、 创建访问目录和测试页 1) 创建目录和测试页 [root@centos01 ~]# mkdir /code [root@centos01 ~]# mkdir /code/zh [root@centos01 ~]# mkdir /code/en [root@centos01 ~]# echo “zh” > /code/zh/index.html [root@centos...
详解nginx请求头数据读取流程
09-29
当请求行解析完成后,Nginx会调用`ngx_http_process_request_headers()`方法来处理请求头。 `ngx_http_process_request_headers()`是请求头读取的主要流程。这个方法的主要任务是从输入缓冲区中读取数据,直到找到...
Nginx 重写功能(location / rewrite)
weixin_67497034的博客
06-20 597
URL:就是一个具体路径/位置 URI:指的是一个拥有相同类型/特性的对象集合 ​location是为了匹配访问的路径(URL)​​if 做为分支判断,并且if分支,仅支持单分支​​rewrite:对访问路径进行改写大分支:​​1、改写的路径​​在Nginx服务器上-改写路径​​2、​改写的路径​​在后端/其他服务器上-跳转URL看起来更规范、合理​ 企业会将动态URL地址伪装成静态地址提供服务 网址换新域名后,让旧的访问跳转到新的域名上 服务端某些业务调整Nginx是通过ngx_http_rewrite_
nginxnginx日志输出耗时request_time和upstream_response_time介绍
最新发布
zwan0518的专栏
06-04 718
对于nginx的日志输出耗时介绍,介绍request_time和upstream_response_time俩部分的差别。
Nginx重写功能
wanghaoyang0324的博客
11-21 1844
Nginx重写功能一.Nginx常见模块**二.location2.1、location常用正则表达式2.2、location 常用的匹配规则2.3、 location优先级排列说明2.4、location 示例三.REWRITE模块3.1、rewrite功能3.2、Rewrite 跳转场景3.3、Rewrite 跳转实现5.4Rewrite 执行顺序如下3.5语法格式 一.Nginx常见模块** http http块是Nginx服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能和第三方模块的
安装的nginx 地址重写
弥生的博客
03-19 260
配置网络源 配置nginx
Nginx地址重写功能
微笑的段嘉许的博客
02-21 1022
Nginx的URL重写也被称为Rewrite,主要作用是实现当客户端对特定URL访问的时候,根据客户端的访问信息实现跳转到其他URL处。
云计算笔记(6)nginx的地址重写详解
向上的信念
03-15 485
一、nginx的地址重写 1、地址跳转的应用场景 1)老域名和新域名 用户输入域名,网站自动跳转到新域名的网站服务器上 2)多域名网站集群 集群中网站服务器节点故障无法给用户提供服务 配置域名跳转到没有故障的服务器进行提供服务 3)业务端调整 访问老域名跳转到新公司网站 4)url访问更合理 调整域名 5)配置一个简单跳转(实现中英文网页的跳转) [root@nginx /]# vim /usr/...
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
 下载完成后,得到一个如下图所示的压缩包  上传nginx的tar包到Linux服务器上,如下图所示: 二.安装Nginx 2.1.安装前提  在安装Nginx前,需要确保系统安装了g++,gcc, openssl-devel、pcre-devel和zlib-...
利用nginx腾讯云免费证书制作https的方法
09-30
本文将详细介绍如何使用Nginx腾讯云免费SSL证书来为您的网站启用HTTPS服务。HTTPS是一种安全的通信协议,它通过加密数据传输确保用户与服务器之间的通信隐私,防止中间人攻击。腾讯云提供免费的SSL证书,使得个人...
如何利用nginx通过正则拦截指定url请求详解
01-20
例如,`$request_uri`存储了原始请求的URI,`$host`表示请求头中的主机名,`$query_string`包含了URL查询字符串,而`$cookie_`变量用于获取Cookie信息。完整的变量列表可以在Nginx的官方文档中查阅。 了解了基本的`...
Nginx 重写功能
wang11876的博客
08-30 294
Nginx 服务器利⽤ ngx_http_rewrite_module 模块解析和处理 rewrite 请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装 PCRE 库,rewrite 是 nginx 服务器的重要功能之⼀,⽤于实现 URL 的重写,URL 的重写是⾮常有⽤的功能,⽐如它可以在我们改变⽹站结构之后,不需要客⼾端修改原来的书签,也⽆需其他⽹站修改我们的链接,就可以设置为访问,另外。
Nginx详解 第四部分:Nginx重写功能(附详细配置实例)
这是博客的简介的简介
09-01 1566
if指令 ;return指令;break指令;set指令;rewrite指令;防盗链配置
Web服务器群集:Nginx之Rewrite重写
cronaldo91的博客
06-26 368
匹配server和location是Nginx进行请求转发的核心过程。把某一个请求正确匹配到server和location以后,就可以通过server和location的配置开始对此请求开始服务了。对于location的匹配,为了提高匹配效率,Nginx把正则表达式和非正则表达式配置的location进行了区分,并且把非正则表达式组织成了多叉树,把正则表达式组织成了list。对于前者,匹配的原则是最长匹配,而对于后者是采用优先匹配,也就是第一个匹配到的就是匹配结果。
修改HOST文件
qq_43776408的博客
09-29 339
你的hosts文件在C:\Windows\System32\drivers\etc 你在其中添加 12.165.15.14 www.baidu.com 然后cmd中ping www.baidu.com 然后实际ping的是12.165.15.14 echo 192.168.43.135 www.baidu.com >> C:\Windows\System32\drivers\etc...
Nginx模拟CLB搭建nginx+nfs同步web服务器搭建
大鹅的博客
05-09 507
实验目的:模拟生产环境clb 云平台负载均衡 后端web服务器,nfs共享存储,若没有clb,也可以keeplived-nginx vip方式完成搭建 这个实验省略了redis mysql 等真实生产环境。同理可以使用云平台mysql,redis产品即可,或者自建高可用中间件集群 集群角色 系统配置 192.168.26.130 (clbnginx代替 centos7.6 2c2g 192.168.26.130 web服务器-nfs服务端 centos7.6 2c1g 192.1
负载均衡:SLB+nginx搭配,以及nginx
热门推荐
仅做个人笔记
06-14 1万+
转自:https://juejin.im/entry/56fc91f8128fe1005942872b 仅作个人备份,浏览请看原文 用了阿里云负载均衡(SLB),nginx做什么用? SLB的主要作用的是负载均衡,同样nginx也可以做。如果只是单纯考虑负载均衡,阿里云的SLB优越性更高。 但nginx可以做的更多,如反向代理、HTTP服务器,灵活性更高。同时用了nginx和SLB,除了反向代理,nginx还承担了一个静态站点的HTTP服务。 ...
nginx地址重写的类型、配置跳转类型大全
ai_hanghang的博客
06-05 395
1、 修改host文件设置nginx虚拟站点 1) 修改host文件 [root@centos01 ~]# cat /etc/hosts 192.168.100.10 www.benet.com www.benet.com.en www.benet.com.zh 2)配置nginx添加虚拟主机 [root@centos01 ~]# vim /usr/local/nginx/conf/nginx.conf server { listen 192.168.100.10
Nginx+keepalived双主配置(双机双主热备)
liujia_It的博客
03-24 1240
简介这种方案,使用两个VIP地址,前端使用2台机器,互为主备,同时有两台机器工作,当其中一台机器出现故障,两台机器的请求转移到一台机器负担,非常适合于生产架构环境。一、网络拓扑四台虚拟机如下所示:为什么使用keepalived呢?使用keepalived就用来做高可用的,提供虚拟VIP。
nginx部署腾讯云
08-17
要在腾讯云上部署Nginx,您可以按照以下步骤进行操作: 1. 登录腾讯云控制台,进入云服务器实例列表页面。...这样就完成了在腾讯云上部署Nginx的过程。您可以根据需要进一步配置Nginx来满足您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值