nginx之配置proxy_set_header

最新推荐文章于 2024-05-16 15:02:24 发布
最新推荐文章于 2024-05-16 15:02:24 发布
阅读量3.6k 收藏 9
点赞数
分类专栏: 代理 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44316575/article/details/85677433
版权

nginx之配置proxy_set_header
win10客户端请求web服务,win10的ip:192.168.223.1

nginx作为反向代理服务器:192.168.223.136

nginx作为后端web服务器:192.168.223.137

前提条件:配置nginx转发到后端服务器

server {
listen 8080;
server_name 192.168.223.136;
location / {
root "/www/html";
index index.html;
#auth_basic "required auth";
#auth_basic_user_file "/usr/local/nginx/users/.htpasswd";
error_page 404 /404.html;
}
location /images/ {
root "/www";
rewrite ^/images/bbs/(.*\.jpeg)$ /images/$1 break;
rewrite ^/images/www/(.*)$ http://192.168.223.136/$1 redirect;
}
location /basic_status {
stub_status;
}
location ^~/proxy_path/ {
root "/www/html";
index index.html;
proxy_pass http://192.168.223.137/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

location ^~/proxy_path/ {
root "/www/html";
index index.html;
proxy_pass http://192.168.223.137/;

将左侧匹配到的/proxy_path/开头的url全部转发到后端服务器192.168.223.137

现在一一测试各个proxy_set_header设置的变量的内容

1、proxy_set_header Host $host;

将136代理服务器,137后端服务器的log_format修改为如下:

log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

proxy_set_header Host $host;这里的Host变量的值对应的就是日志中的$http_host 的值
当win10用户访问http://192.168.223.136:8080/proxy_path/index.html时
查看代理服务器和后端服务器的地址,可以发现$http_host对应的值为192.168.223.136:8080
192.168.223.1 - - [18/Jul/2017:10:21:25 +0800] “GET /favicon.ico HTTP/1.1” 192.168.223.136:8080 404 24 “http://192.168.223.136:8080/proxy_path/index.html” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “-”
由于我将后端服务器关闭了,所以出现502网管错误:

然后开启137后端nginx,查看日志:

192.168.223.136 “192.168.223.1” - - [17/Jul/2017:17:06:44 +0800] “GET /index.html HTTP/1.0” “192.168.223.136” 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko” “192.168.223.1”

即验证了proxy_set_header Host $host; $host就是nginx代理服务器,也就是win10客户端请求的host

2、proxy_set_header Host $proxy_host;

将设置修改为上述proxy_host然后重启ngxin代理服务器136

[root@wadeson nginx]# sbin/nginx -s reload

重新请求代理页面:http://192.168.223.136:8080/proxy_path/index.html,然后日志如下:

首先查看136代理服务器的日志:

192.168.223.1 - - [18/Jul/2017:10:30:12 +0800] “GET /proxy_path/index.html HTTP/1.1” 192.168.223.136:8080 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “-”

因为win10是136的客户端,请求的host为192.168.223.136:8080,而nginx代理服务器作为137后端服务器的客户端,将请求的报文首部重新封装,将proxy_host封装为请求的host

那么137上面日志请求的host就是其自身,proxy_host就是代理服务器请求的host也就是后端服务器137

192.168.223.136 “192.168.223.1” - - [18/Jul/2017:10:30:12 +0800] “GET /index.html HTTP/1.0” “192.168.223.137” 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “192.168.223.1”

3、**proxy_set_header Host $host:$proxy_port;**

了解了上面的知识,那么此处对应的host就知道代表的啥了,$host代表转发服务器,$proxy_port代表136转发服务器请求后端服务器的端口,也就是80

于是观察136、137的日志进行验证:

192.168.223.1 - - [18/Jul/2017:10:38:38 +0800] “GET /proxy_path/index.html HTTP/1.1” 192.168.223.136:8080 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “-”

192.168.223.136 “192.168.223.1” - - [18/Jul/2017:10:38:38 +0800] “GET /index.html HTTP/1.0” “192.168.223.136:80” 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “192.168.223.1”

4、proxy_set_header X-Real-IP $remote_addr;

$remote_addr的值放进变量X-Real-IP中,此变量名可变,$remote_addr的值为客户端的ip

nginx转发136服务器日志格式为:

log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';

nginx后端137服务器的日志格式:

log_format main '$remote_addr "$http_x_real_ip" - $remote_user [$time_local] "$request" "$http_host" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

两者区别在于"$http_x_real_ip",添加了这个变量的值

重新请求需要访问的地址http://192.168.223.136:8080/proxy_path/index.html

136的日志:

192.168.223.1 - - [18/Jul/2017:10:45:07 +0800] “GET /proxy_path/index.html HTTP/1.1” 192.168.223.136:8080 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “-”

137的日志:

192.168.223.136 "192.168.223.1" - - [18/Jul/2017:10:45:07 +0800] “GET /index.html HTTP/1.0” “192.168.223.136:80” 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “192.168.223.1”

红色标记的就是"$http_x_real_ip"的值,即可以看见用户真实的ip,也就是客户端的真实ip

5、proxy_set_header X-Forwarded-For $remote_addr;

理解了上面的含义那么这个封装报文的意思也就请求了

首先还是比对136和137的日志格式:

136代理服务器的日志格式:

log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

137后端服务器的日志格式:

log_format main '$remote_addr "$http_x_real_ip" - $remote_user [$time_local] "$request" "$http_host" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

重新请求需要访问的地址http://192.168.223.136:8080/proxy_path/index.html

136的日志显示:

192.168.223.1 - - [18/Jul/2017:10:51:25 +0800] “GET /proxy_path/index.html HTTP/1.1” 192.168.223.136:8080 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “-”,最后一个字段"$http_x_forwarded_for"对应的为空值

137的日志显示:

192.168.223.136 “192.168.223.1” - - [18/Jul/2017:10:51:25 +0800] “GET /index.html HTTP/1.0” “192.168.223.136:80” 304 0 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36” “192.168.223.1”

可以看出137后端服务器成功的显示了真实客户端的ip

6、proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

5、6两者的区别:

在只有一个代理服务器的转发的情况下,两者的效果貌似差不多,都可以真实的显示出客户端原始ip

但是区别在于:

$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr两部分,他们之间用逗号分开。

举个例子,有一个web应用,在它之前通过了两个nginx转发,www.linuxidc.com 即用户访问该web通过两台nginx。

在第一台nginx中,使用

proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

现在的$proxy_add_x_forwarded_for变量的"X-Forwarded-For"部分是空的,所以只有$remote_addr,而$remote_addr的值是用户的ip,于是赋值以后,X-Forwarded-For变量的值就是用户的真实的ip地址了。

到了第二台nginx,使用

proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

现在的$proxy_add_x_forwarded_for变量,X-Forwarded-For部分包含的是用户的真实ip,$remote_addr部分的值是上一台nginx的ip地址,于是通过这个赋值以后现在的X-Forwarded-For的值就变成了“用户的真实ip,第一台nginx的ip”,这样就清楚了吧。

垂金烟柳
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ngx_http_proxy_connect_module.zip
06-17
在这个配置中,Nginx监听8080端口,当接收到CONNECT请求时,会尝试连接到配置的`$proxy_host:$proxy_port`。 使用该模块需要注意一些安全问题,因为透明代理可能被滥用为攻击跳板或绕过防火墙策略。为了安全起见,...
Nginx如何配置url_hash转发方式.docx
09-26
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ``` 通过以上步骤,你已经成功地在Nginx服务器上配置了URL哈希转发方式。现在,当请求到达Nginx时,它会基于请求的URI将请求分发到对应...
nginxproxy_set_header的介绍
qq_41536539的博客
08-13 9051
1.首选说明设置proxy_set_header的作用 允许重新定义或者添加发往后端服务器的请求头 2$host 和$http_host 和$proxy_host的说明 $proxy_host 自然是 proxy_pass后面跟着的host 比如一个请求 https://zhidao.baidu.com/question/22908463.html...
nginx proxy_set部分常见配置
liwench的博客
05-19 1776
目录nginx proxy_set部分常见配置nginx proxy_set部分常见配置 proxy_set_header Host $host; #用途:设置要发送到代理服务器的HTTP请求头的Host字段。$host变量将被替换为客户端请求中的实际主机名。 proxy_set_header Connection ""; # 用途:清空要发送到代理服务器的HTTP请求头的Connection...
nginx proxy_set_header详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
05-16 2360
Nginx 位于负载均衡器或 CDN 后面时,后端服务器看到的客户端 IP 可能是负载均衡器或 CDN 节点的 IP,而不是真实用户的 IP。确保你了解每个设置的安全影响,并遵循最佳实践来保护你的应用程序和数据。时,请确保你的设置与后端服务器的期望相匹配,并进行充分的测试以确保一切按预期工作。主要用于添加或修改头信息,但你也可以通过将其设置为空值来删除不需要的头。你可以通过修改或添加特定的头来控制后端服务器或中间缓存的行为。头的内容,并附加上客户端的 IP 地址。变量的值设置不同的头。
nginx set header
杯具一族
03-10 1689
upstream app{ server 192.168.11.41:8081; } location /api { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; proxy_pass http:..
Web基础配置篇(五): Nginx配置及代理转发
feiyangtianyao的专栏
07-11 2727
Web基础配置篇(五): Nginx配置及代理转发 一、概述 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。 说到web服务器,你可以疑惑,前面说的tomcat不也是web服务器么,为啥要用nginx? 这里要说明一下: nginx是一个轻量级高并发服务器,而tomcat并不是。 nginx一般被用来做反向代理,将请求转发到应用服务器上,比如tomcat...
proxy_set_header Host $host;
az44yao的专栏
07-25 265
server {#核心代码。
nginx location中多个if里面proxy_pass的方法
01-09
1、首先我们回顾一下nginxlocation的相关知识 1)location的匹配指令: ~ #波浪线表示执行一个正则匹配,区分大小写 ~* #表示执行一个正则匹配,不区分大小写 ^~ #^~表示普通字符匹配,不是正则匹配。如果该...
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
01-10
nginx: [emerg] “proxy_cache_path” directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_path指令不被允许”,在官网上查找了相关说明,也没有发现问题,最后看应用范围...
Nginx代理时header头中带”_”信息丢失问题的解决
01-10
前言 开发网关项目时,在请求时往请求头header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理... proxy_set_header X-Nginx-Proxy true; add_header Pro
Nginx proxy_set_header 解析和延升add_header指令 【转】
zzhongcy的专栏
08-05 8824
nginx
Nginx proxy_set_header中$proxy_host,$host,$http_host的区别
Mr.赵的专栏
05-18 2万+
在使用Nginx做反向代理的时候,proxy_set_header功能可以设置反向代理后的http header中的host, 那么常用的几个设置中$proxy_host, $host,$http_host又都表示什么意思呢? Nginx的官网文档中说下面这两条是做反代时默认的,所以$proxy_host 自然是 proxy_pass后面跟着的host了 proxy_set_header Hos
nginx 解决前后端跨域问题(已解决)
somdip的博客
08-21 5639
背景:后端java+前端vueJS+elementUI。部署时,ngixn监听80端口映射静态页面,后台接口jar包启动,端口我这边是81。 部署后报跨域错误,get |post请求没有问题,但是上传文件,解析文件时,提示跨域。我本地时运行正常的,之前部署的项目也没有问题,代码是一样的,很费解。 报错如下: Access to XMLHttpRequest at 'http://121.37.159.214:81/students/importStudentSession' from origin.
Nginx中add_headerproxy_set_header的区别
Jak的博客
10-20 8713
一、proxy_set_header和add_header的区别 proxy_set_headernginx设置请求头给上游服务器,add_headernginx设置响应头信息给浏览器。 1.1 proxy_set_header 语法格式: proxy_set_header field value; value值可以是包含文本、变量或者它们的组合。 常见的设置如: proxy_set_header Host $proxy_host; proxy_set_header version 1.0;
nginxproxy_set_header Host $host的作用
热门推荐
杨文海的专栏
07-08 2万+
http://4856809.blog.51cto.com/4846809/1188931 nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。Host的含义是表明请
Nginxproxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 2041
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
Nginx proxy_set_header
09-28
- 第一个例子中没有配置proxy_set_header,意味着Nginx会将原始请求头信息传递给后端服务器。 - 第二个例子中设置proxy_set_header Host $http_host,通过这个设置Nginx会将客户端的Http Host请求头传递给后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值