Openresty/nginx代理之:域名A转发到域名B

最新推荐文章于 2023-03-28 08:49:21 发布
最新推荐文章于 2023-03-28 08:49:21 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: openresty/nginx 文章标签: nginx nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43910258/article/details/119654838
版权

Openresty/nginx代理https踩坑记录一

背景

需求是这样的,客户在他们的服务器上部署了一个argocd服务。我们需要控制服务的入口,因此打算使用openresty做一层反向代理+一些其它的访问控制逻辑。

  • 后台服务强制使用https,客户也要求需要https。
  • 客户自己给服务绑定了B域名。
  • 我们这边给客户定义了一个新的域名A。

最终效果是:客户访问https://A域名,实际展示https://B域名的内容。

Ps:虽然感觉这样很奇怪,毕竟我们之前nginx代理,都是转到同域名,或者是ip下,转到另一个域名还挺奇怪的。

部署途中遇到挺多坑的,也花费了很多时间,这里做一下记录。主要坑有二:

  • 访问A域名,实际展示B域名的内容
  • 代理https:即监听https服务,转发到https

踩坑

坑一:访问A域名,实际展示B域名的内容

这个研究了挺久的,各种rewrite指令什么的都试了一下,但是域名都会跳转到B域名上去,这与需要不符合。最后是看到这个博文Nginx结合腾讯云CLB完成请求头Host重写,才反应过来,只需要改一下header里面的Host字段的值,改成后台服务B的原始域名就行了。

解决方法:

​ 在location中指定字段Host的值

proxy_set_header Host A_hostname;

Host字段的作用

The “Host” header field in a request provides the host and port information from the target URI, enabling the origin server to distinguish among resources while servicing requests for multiple host names on a single IP address.

A client MUST include a Host header field in all HTTP/1.1 request messages . If the requested URI does not include an Internet host name for the service being requested, then the Host header field MUST be given with an empty value. An HTTP/1.1 proxy MUST ensure that any request message it forwards does contain an appropriate Host header field that identifies the service being requested by the proxy. All Internet-based HTTP/1.1 servers MUST respond with a 400 (Bad Request) status code to any HTTP/1.1 request message which lacks a Host header field.

请求中的“Host”标头字段提供来自目标 URI 的主机和端口信息,使源服务器能够在为单个 IP 地址上的多个主机名的请求提供服务时区分资源。

简单来说,服务器通过Host字段来区分同一个ip机器上的不同服务,实现多个虚拟主机。可参考:HTTP请求头中host的作用

未完待续

Junnnnnnlllll
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openresty-reverse-proxy:用于heroku的反向代理buildpack
02-19
OpenResty反向代理 叉子作者: captaincode0 注意:此反向代理基于用于一个Amazon EC2容器的NGINX。 作者: octoberswimmer 仓库: https://github.com/octoberswimmer/heroku-reverse-proxy : https://github.com/octoberswimmer/heroku-reverse-proxy 安装 heroku login # register localy throw heroku toolbelt git clone https://github.com/captaincode0/openresty-reverse-proxy.git cd openresty-reverse-proxy git remote add heroku heroku-repo.git hero
x86架构openrestynginx
04-27
OpenResty是一个基于 NGINX 的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。OpenResty解决的是高并发的痛点,无需编译和安装,解压到/opt目录启动即可用
nginx-openresty-windows:nginx用于带有openresty的窗口
02-06
适用于Windows的Nginx Openresty [语言:,] 最新版本 版本号:1.13.5.1001 32位下载地址: : 64位下载地址: : 发布时间:2017-09-28 修改日志:模块: 更新echo-nginx-module到0.61 更新ngx_postgres到1.0 更新ngx_lua_upstream到0.07 更新ngx-lua-module到0.10.10 更新LuaJIT到2.1-20170808 库: 更新lua-resty-core到0.1.12 更新lua-resty-dns到0.19 更新lua-resty-limit-流量到0.04 更新
openresty(nginx-lua-module-zh-wiki)中文文档.pdf
06-11
OpenResty(又称:ngx_openresty) 是一个基于 NGINX 的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 360,UPYUN,阿里云,新浪,腾讯网,去哪儿网,酷狗音乐等都是 OpenResty 的深度用户
ceryx:基于NGINX OpenResty和API的动态反向代理
02-02
Ceryx-坚固,可编程的HTTP(S)反向代理 Ceryx是坚如磐石的可编程反向代理,用于为成千上万的项目提供其独特的,启用HTTPS的公共URL。 高层架构 Ceryx坚如磐石的主要特征之一就是其设计的简洁性。 Ceryx由两个组件和一个Redis后端组成:HTTP(S)反向代理和一个API。 代理 Ceryx在后台使用NGINX OpenResty来路由请求,该请求基于HTTP请求的Host标头或HTTPS请求中的。 Ceryx查询Redis后端,以确定它将每个请求路由到哪个目标。 API Ceryx API使用户可以通过任何HTTP客户端动态创建,更新和删除Ceryx路由。 该API本质上是验证,清除并最终将输入存储在Ceryx后端中,以供代理查询。 组态 Ceryx配置有以下环境变量: CERYX_API_HOST :绑定Ceryx API的主机(默认值: 127.0.0.1 ) CERYX_API_HOSTNAME :Ceryx API的可选公共可访问主机名(默认:无) CERYX_API_PORT :绑定Ceryx API的端口(默认值: 5555 ) CER
nginx 域名跳转nginx域名向主域名跳转
03-05
nginx 域名跳转 Nginx跳转自动到带www域名规则配置、nginx域名向主域名跳转
Nginx配置从域名A跳转到域名B
热门推荐
Jack魏
01-10 4万+
Nginx配置从域名A跳转到域名B 需求:已经有一个域名https://a.cn,然后想让访问a域名的直接访问https://b.cn **这里需要在A服务器的Nginx配置。** 配置 location /xxx { root /usr/local/nginx/html; rewrite ^(.*) https://b.cn$1 permanent; } ...
nginx域名转发
brrby
08-13 1300
nginx的安装和域名访问转发 1.安装一些要用到的库: yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 2.下载PCRE wget http://downloads.sourceforge.net/project/pcre/pcre/8.44/pcre-8.44.tar.gz 接下来有两种方式: 先上传一个项目: 后台启动它:java -jar bowen7_8001.war &
nginx域名转发
追逐丿的专栏
10-29 251
以下配置为s.flydog.club域名转发到 localhost:8081 1、需要配置host,否则无法访问 255.255.255.255 broadcasthost ::1 localhost 127.0.0.1 localhost 0.0.0.0 account.jetbrains.com 127.0.0.1 s.flydog.club 2、需要本地启...
nginx.conf配置一个域名转发到另一个域名
IT学习小镇
03-28 7064
在location块中,我们使用了proxy_pass属性,将所有请求都转发到了http://backend.example.com上。同时,我们使用了$request_uri变量,保持了原始请求URI的不变。为了确保后端服务器能够正确处理请求,我们还使用了proxy_set_header属性,将请求头中的Host属性设置为backend.example.com。要将一个域名转发到另一个域名,可以使用Nginx反向代理功能,将请求从一个域名转发到另一个域名,同时保持原始的请求URI不变。
Nginx/Openresty中启用http2支持的方法教程
01-09
本文主要给大家介绍了关于Nginx/Openresty启用http2支持的相关内容,在开始介绍之前,我们先来看一看什么是http2。 以下摘自http2的介绍: HTTP/2 源自 SPDY/2 SPDY 系列协议由谷歌开发,于 2009 年公开。它的设计目标是降低 50% 的页面加载时间。当下很多著名的互联网公司,例如百度、淘宝、UPYUN 都在自己的网站或 APP 中采用了 SPDY 系列协议(当前最新版本是 SPDY/3.1),因为它对性能的提升是显而易见的。主流的浏览器(谷歌、火狐、Opera)也都早已经支持 SPDY,它已经成为了工业标准,HTTP Working-Group 最终决
nginx-json-proxy:openresty,lua和nginx的实验
05-01
nginx-json-代理 是否曾经想过确保仅跨边界传递JSON? 每个人想到的最好的地方就是嵌入在nginx中的Lua吗? 这个项目适合你。 用法 您可以通过运行openresty来测试示例: openresty -c `pwd`/config/nginx.conf 然后通过curl发出请求: # valid JSON curl -X POST -d '["bob", "jim"]' http://localhost:3000/ ["bob","jim"] # invalid JSON curl -X POST -d '["bob", "jim]' http://localhost:3000/ invalid request 当前,该示例不是使用真实的后端,而是仅对响应进行硬编码。 如果通过注释66行和取消注释67行来更改响应以返回无效的JSON,则应该得到: # valid JS
openresty-devel-utils:Nginx模块开发实用程序
05-22
名称 openresty-devel-utils-NGINXOpenResty的开发实用程序 目录 描述 该项目为Nginx模块开发提供了一些常用工具。 cd /path/to/some/module # generate short-name symlinks for src/ngx_http_ * .[ch] ngx-links src # build a custom nginx 1.0.5 (with cache) ngx-build 1.0.5 \ --add-module=`pwd` \ --with-debug \ <other> export PATH=`pwd`/work/nginx/sbin:$PATH nginx -V # build a custom nginx 1.0.5
Nginx 设置域名转发到指定端口的实现方法
01-10
进入 /usr/local/nginx/conf sudo cd /usr/local/nginx/conf 创建 vhost 目录 sudo mkdir vhost 修改 nginx.conf 文件 sudo cp nginx.conf nginx.conf_back sudo vim nginx.conf 设置访问机器的 hosts 文件,以便模拟访问,我这里使用的机器是 windows 10,hosts 文件在 C:\Windows\System32\drivers\etc 文件夹下。 创建端口代理配置文件 sudo cd vhost sudo vim www.jayden
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v10.14.2-linux-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
05-03
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
openresty -t nginx: [emerg] unknown log format "main" in /usr/local/openresty/nginx/conf/nginx.conf:41 nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed
07-14
如果一切顺利,你应该会看到类似于 "configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successful" 的消息。 希望这能帮助你解决问题!如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值