nginx路由匹配的正确姿势(记一次视频直播转发配置调整)

已于 2024-09-18 23:53:00 修改
阅读量437 收藏 2
点赞数 8
分类专栏: 计算机网络 nginx 文章标签: nginx 运维 代理模式
于 2024-09-16 21:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40586595/article/details/142306817
版权

独立站原文

业务背景

跟高德平台用808协议调了一个车载摄像头直播,但是高德平台提供的时http协议通讯,我们需求https因此用nginx做一个转发

错误配置

server {
    listen 443 ssl default_server;
    server_name test.jinyingweishi.cn;
    ssl_certificate /usr/local/ssl/cert.pem;
    ssl_certificate_key /usr/local/ssl/cert.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        gzip_static on;
        root /opt/platform/web/supervise;
        index  index.html index.htm;
    }

    location /gaodeX {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass  http://ip:8080;
        proxy_connect_timeout 15s;
        proxy_send_timeout 600s;
        proxy_read_timeout 600s;
    }
}

改正配置

server {
    listen 443 ssl default_server;
    server_name test.jinyingweishi.cn;
    ssl_certificate /usr/local/ssl/cert.pem;
    ssl_certificate_key /usr/local/ssl/cert.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        gzip_static on;
        root /opt/platform/web/supervise;
        index  index.html index.htm;
    }

    location /gaodeX/ {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass  http://ip:8080/;
        proxy_connect_timeout 15s;
        proxy_send_timeout 600s;
        proxy_read_timeout 600s;
    }
}

改动说明

针对于location匹配带不带/的区别

location /XXX 匹配以 /XX 开头的请求,如果是http://host/xxx可以匹配;但是如果是http://host/xxx/aaa不可以匹配

location /XXX/ 匹配以 /XX/ 开头的请求,则没问题,如果是http://host/xxx 会先重定向到http://host/xxx/再转发

针对于proxy_pass匹配带不带/的区别

proxy_pass http://target/XXX/ 请求http://host/XXX/abc 则会转发到http://target/abc

proxy_pass http://target/XXX 请求http://host/XXX/abc 则会转发到http://target/XXX/abc

小贾Coder
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小贾Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值