Nginx proxy_set_header 解析和延升add_header指令 【转】

已于 2024-06-24 11:26:22 修改
阅读量1w 收藏 12
点赞数 2
分类专栏: Nginx 文章标签: 服务器 运维
于 2022-08-05 10:29:13 首次发布
原文链接:https://www.cnblogs.com/operationhome/p/14248830.html
版权

本文会先由一个问题引入,然后再进行多种情况进行分析。

一、问题和排查步骤

1.1 问题基本信息

​         我们应用程序从代码层面收到的 Header 中的 Host 的值是 upstream 的 名称。 我们程序是需要获取到实际的值。所以这里存在一个问题。

        我们先看看我们的 nginx 配置。

upstream open-hz8443{
server 10.60.6.184:8000 max_fails=1 fail_timeout=3s weight=10;
}

server{
        server_name 192.168.80.132;
        listen 80;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_connect_timeout   3s;
        proxy_read_timeout 120s;
        proxy_send_timeout 120s;
        proxy_next_upstream error timeout invalid_header http_404 http_502 http_504 http_500;

        location / {
                proxy_pass http://open-hz8443;
        }
        location ^~ /wss/v1
        {
            proxy_pass  http://open-hz8443;
            proxy_set_header Connection "upgrade";
            proxy_set_header Upgrade $http_upgrade;
            tcp_nodelay on;
        }
}

        我们请求 http://192.168.80.132/wss/v1, 我们可以在后端(10.60.6.184:8000)获取到 Host 的值为 open-hz8443

        这个是我们做了一个 脚本,用于获取请求的所有的数据的。 脚本具体内容在文末。

Connection: upgrade
Host: open-hz8443    # 获取到的Host 是 open-hz8443
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 FS
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

10.210.20.43 - - [04/Jan/2021 15:54:46] "GET /wss/v1 HTTP/1.0" 200 -

1.2 问题解析

首先这里有知识点:

我们在 Server 配了 

proxy_set_header Host $host; 

, 我们在 location 是只配置了

proxy_set_header Connection "upgrade";
proxy_set_header Upgrade $http_upgrade;

     我们的 Host 最初我认为是会继承 Server 配置的 proxy_set_header Host $host; , 但是明显是没有继承的,而是直接拿的 upstream 的名称。说明没有继承,那么这里是有一个什么规则? 我们往下看。

  1. 查询 Nginx 官方文档。

    Module ngx_http_proxy_module

    Allows redefining or appending fields to the request header passed to the proxied server. 
The value can contain text, variables, and their combinations.
These directives are inherited from the previous configuration level if 
and only if there are no proxy_set_header directives defined on the current level. 
By default, only two fields are redefined:

             大概意思就是当我们没有设置 proxy_set_header 才会从上一层级继承,当我们设置了 proxy_set_header ,也就意味着我们不从上面 server 的 proxy_set_header Host $host; 进行继承。

    那为什么会显示 open-hz8443, 是因为有一个默认值

    proxy_set_header Host       $proxy_host;

    这个 proxy_host

    • 当我们设置了 upstream 的话,也就是上面的例子$proxy_host 就是 upstream的名称值.
    • 当我们直接使用的 proxy_pass http://10.60.6.184:8000 的话,那么 $proxy_host 表示的就是 10.60.6.184:8000

1.3、解决办法

在 location ^~ /wss/v1 下面增加配置 proxy_set_header Host $host;

        location ^~ /wss/v1
        {
            proxy_pass  http://open-hz8443;
            proxy_set_header   Host     $host;
            proxy_set_header Connection "upgrade";
            proxy_set_header Upgrade $http_upgrade;
            tcp_nodelay on;
        }

二、扩展-各种情况对比

proxy_set_header  默认两项

proxy_set_header Host       $proxy_host;
proxy_set_header Connection close;

proxy_set_header 其他项

proxy_set_header Connection "upgrade";
proxy_set_header Upgrade $http_upgrade;
Server 设置 proxy_set_header 其他项Server 设置 proxy_set_header 默认两项location 设置 proxy_set_header 默认两项location 设置 proxy_set_header 其他项默认值生效默认值不生效
11111 继承location
11011(不继承Server)
11101 继承location
11001 继承server
10101 继承location
10001 默认
100111 默认
10111 继承location
01001 继承server
01011 默认
01101 继承location
01111 继承location
00011 默认
00101 继承location
00111 继承location
00001 默认

总结

  1. location 设置了 proxy_set_header 就不继承,但继承默认值,默认值优先级低于 location设置。
  2. location 未设置了proxy_set_header ,就往上继承,直到默认值。

只要调用了 proxy_set_header,并没有设置 host 和 connection ,默认重写host、connection两个头。

三、扩展 ->脚本

proxy_set_header $host $proxy_host $http_host 各个变量含义

记录一次 Nginx 配置 proxy_pass 后 返回404问题

python 获取请求所有数据信息脚本

#!/usr/bin/env python

import SimpleHTTPServer
import SocketServer

PORT = 8000

class GetHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):
    def do_GET(self):
        print(self.headers)
        self.send_response(200, "")
    def do_POST(self):
        print(self.headers)
        content_length = self.headers.getheaders('content-length')
        length = int(content_length[0]) if content_length else 0
        print(self.rfile.read(length))
        self.send_response(200, "")

Handler = GetHandler
httpd = SocketServer.TCPServer(("", PORT), Handler)
httpd.serve_forever()

扩展:add_header指令

官方的介绍:

Adds the specified field to a response header provided that the response code equals 200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), or 308 (1.13.0). The value can contain variables.

There could be several add_header directives. These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level.

If the always parameter is specified (1.7.5), the header field will be added regardless of the response code.

意思也就是说话在响应状态码成功时,add_header 指令才生效,并且当前《作用域》下没有 add_header 指令时,会向上层继承。

转自:

一次 Nginx proxy_set_header 故障问题解析和延升 - 自由早晚乱余生 - 博客园

nginx反向代理proxy_set_header自定义header头无效的问题
weixin_34221276的博客
11-12 2892
###案例1 环境nginx,linux,tomcat 域名访问是走nginx给后端服务器处理的, 问题是域名经过nginx访问直接不能获取到headers,直接tomcat访问可以 那么问题肯定在nginx上无法处理headers的问题了, 经过查询上面资料得到是nginx的锅,hearders有下划线的锅,nginx设置underscores_in_...
nginx中的proxy_set_header参数详解
m0_74824845的博客
03-07 758
proxy_set_headerNginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
nginx配置教程之add_header的坑详解
09-29
主要给大家介绍了关于nginx配置教程之add_header坑的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
后端面试必备:在Nginx中如何为请求添加自定义HTTP头
最新发布
qq_58299462的博客
04-28 946
在现代Web开发服务器配置中,HTTP头部(HTTP Headers)扮演着至关重要的角色。它们不仅用于传递客户端服务器之间的元数据,还可以用于控制缓存、安全策略、内容协商等多种功能。Nginx作为一款高性能的Web服务器反向代理服务器,提供了灵活的方式来添加修改HTTP头部。本文将详细介绍在Nginx中如何为请求添加自定义HTTP头的多种方法。
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2493
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
关于nginxproxy_set_header的设置
热门推荐
B.I.T
06-15 3万+
昨天一个开发找我帮忙配置一个nginx发,本来很容易的配置,但是坑了我好久才解决。。。需求大致是: nginx上配有aaa.example.com的虚拟主机,现在需要将访问http://aaa.example.com/api/x.x/client/的请求到http://bbb.example.com/api/x.x/client/,bbb.example.com的虚拟主机在另外一台ngin
Nginx 配置之 proxy_set_header
小楠的博客
08-22 4284
参数proxy_set_header是用来设置请求头的,设置了请求头后,后端服务器就可以获取到这些变量值。 server { listen 80; server_name 192.168.1.2; error_log /usr/local/etc/nginx/logs/test.error.log; access_log /usr/local/etc/nginx/logs/test.access.log; location /
nginx 反向代理proxy_set_header
weixin_64157795的博客
02-18 460
proxy_add_x_forwarded_for变量包含$http_x_forwarded_for与$remote_addr两部分,他们之间用逗号分开。4)$proxy_add_x_forwarded_for:获取的是前一节点的X-Forwarded-For的值。3)$http_x_real_ip:获取的是前一节点的X-Real-IP的值。2)$remote_addr:前一节点的IP,并不一定是用户的真实IP。$remote_addr是前一节点的IP,并不一定是用户的真实IP。
nginxproxy_protocol协议
一个致力于开源代码学习、分析和交流的博客
05-31 3404
本文详细介绍了nginxproxy_protocol协议的支持,以及如何进行配置来开启proxy_protocol协议功能
Nginx: proxy_set_headeradd_header 区别
Wang的专栏
04-01 2314
proxy_set_header add_headerNginx 配置中两个不同的指令, 它们各自有不同的用途 proxy_set_header 指令用于修改发到代理服务器(通常是后端应用服务器)的 HTTP 请求头 它允许您设置或覆盖请求头中的字段,以便后端服务器能够接收正确的信息或根据这些信息做出响应 例如,有时可能会使用 proxy_set_header 来设置 Host 头,这样后端服务器就知道它正在为哪个域名提供服务 有时候,还可以设置 X-Real-IP X-Forwarded-
nginx proxy_set_header设置、自定义header
yh250648050的博客
10-24 5591
proxy_set_header 就是可设置请求头-并将头信息传递到服务器端。不属于请求头的参数中也需要传递时 重定义下就行啦。
Nginxadd_headerproxy_set_header的区别
Jak的博客
10-20 1万+
一、proxy_set_headeradd_header的区别 proxy_set_headernginx设置请求头给上游服务器add_headernginx设置响应头信息给浏览器。 1.1 proxy_set_header 语法格式: proxy_set_header field value; value值可以是包含文本、变量或者它们的组合。 常见的设置如: proxy_set_header Host $proxy_host; proxy_set_header version 1.0;
nginx之配置proxy_set_header
weixin_44316575的博客
01-03 3845
nginx之配置proxy_set_header win10客户端请求web服务,win10的ip:192.168.223.1 nginx作为反向代理服务器:192.168.223.136 nginx作为后端web服务器:192.168.223.137 前提条件:配置nginx发到后端服务器 server { listen 8080; server_name 192.168.223.136; l...
nginxproxy_set_header Host $host的作用
杨文海的专栏
07-08 2万+
http://4856809.blog.51cto.com/4846809/1188931 nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义http请求同中的含义完全相同,除了Host外还有X-Forward-For。Host的含义是表明请
nginx proxy_set_header设置,自定义header教程
高性价比服务器就选:蓝易云
12-10 3258
现在,Nginx将在反向代理时传递自定义header到后端服务器,让后端服务器能够获取这些自定义header并根据需要进行处理。指令Nginx中设置自定义header,并将其传递给后端服务器。这将帮助您根据实际需求在反向代理时自定义header的内容。指令可以自定义header并在反向代理时传递到后端服务器。例如,我们设置一个名为。在这个例子中,当Nginx反向代理请求到。您可以设置多个自定义header,只需在。的自定义header,并将其值设置为。时,它会将自定义header。在Nginx中,使用。
Nginxproxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 2963
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
Nginx反向代理之proxy_set_header指令
weixin_54048131的博客
07-09 799
之后在133中进行设置,添加proxy_set_header请求头指令(下面,设置proxy_set_header指令的意义是将Tom指令发送给客户端)在配置文件中添加server模块,使用$http_username,可以获取请求头中的username内容,该指令可以更改Nginx服务器接收到的客户端请求的请求头信息,然后 将新的请求头发送给代理的服务器。之后修改代理服务器,133是代理服务器的内容,不配置proxy_set_header的效果。这里涉及到客户端,代理服务器,被代理的服务器
proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Connection "";
04-03
<think>好的,我现在需要解决用户提出的关于Nginx配置WebSocket升级头的问题。用户提到遇到了proxy_set_header的配置问题,可能涉及到WebSocket无法正确升级的情况。我需要先回忆一下Nginx配置WebSocket的相关知识,并结合提供的引用内容来组织回答。 首先,WebSocket协议需要HTTP/1.1的支持,而Nginx默认的代理设置可能使用的是HTTP/1.0,这会导致问题。根据引用[1][5],Nginx默认的proxy_http_version是1.0,而WebSocket需要1.1版本。所以第一步是设置proxy_http_version 1.1。 然后,关于UpgradeConnection头。引用[1]、[3]、[4]都提到必须设置这两个头。默认情况下,Nginx不会发UpgradeConnection头,所以需要用proxy_set_header手动设置。Upgrade头应该取客户端的$http_upgrade变量,而Connection头通常设为"upgrade"。不过引用[2]提到了一种更灵活的方式,使用map指令根据$http_upgrade是否存在来动态设置Connection头,这可能在某些情况下更可靠,比如当客户端请求中没有Upgrade头时,自动关闭连接,避免保持不必要的长连接。 接下来,用户可能需要具体的配置示例。根据引用中的例子,可以整理出一个标准的配置模板,包括设置http版本、UpgradeConnection头,同时可能包含map指令的部分。 还要注意检查其他可能的配置问题,比如proxy_pass是否正确指向后端服务,是否有其他冲突的配置覆盖了这些设置。此外,确保Nginx版本支持WebSocket代理,通常较新的版本没有问题,但旧版本可能需要更新。 用户可能遇到的问题可能包括配置遗漏、版本不匹配,或者没有正确重新加载Nginx配置。在回答时需要分步骤说明配置要点,并给出示例,同时提醒常见的注意事项,比如重新加载配置、检查日志等。 最后,生成相关问题时要围绕WebSocket配置、Nginx代理设置、常见错误排查等方面,帮助用户进一步了解可能遇到的类似问题。</think>### Nginx配置WebSocket升级头解决方案 WebSocket协议需要特殊的Nginx代理配置才能正常工作,核心配置点涉及**HTTP版本升级****请求头设置**。以下是分步解决方案: 1. **强制使用HTTP/1.1协议** - 修改默认的代理HTTP版本: ```nginx proxy_http_version 1.1; # 必须设置为1.1支持协议升级[^1][^5] ``` 2. **设置UpgradeConnection标头** - 显式传递客户端请求头: ```nginx proxy_set_header Upgrade $http_upgrade; # 继承客户端Upgrade头[^3] proxy_set_header Connection "upgrade"; # 固定值标识协议升级[^4] ``` - 更灵活的配置方案(推荐): ```nginx map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { location /websocket/ { proxy_set_header Connection $connection_upgrade; # 动态设置Connection头[^2] } } ``` 3. **完整配置示例** ```nginx server { listen 80; server_name example.com; location /ws/ { proxy_pass http://backend_server; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 或使用动态配置: proxy_set_header Connection $connection_upgrade; } } ``` **验证步骤**: 1. 执行 `nginx -t` 测试配置语法 2. 执行 `nginx -s reload` 重载配置 3. 通过浏览器开发者工具检查WebSocket连接的`HTTP 101 Switching Protocols`响应 4. 查看Nginx错误日志 `/var/log/nginx/error.log` 排查连接问题 **常见错误排查**: - 未设置`proxy_http_version 1.1`导致协议升级失败[^5] - Connection头值未正确设置为"upgrade"(注意大小写敏感)[^3] - 防火墙拦截WebSocket端口(默认ws使用80端口,wss使用443) - 后端服务未正确实现WebSocket协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值