proxy_set_header
即允许重新定义或添加字段传递给代理服务器的请求头。该值可以包含文本、变量和它们的组合。在没有定义proxy_set_header时会继承之前定义的值。默认情况下,只有两个字段被重定义:
proxy_set_header Host $proxy_host;proxy_set_header Connection close;
如果启用缓存,来自之前请求的头字段“If-Modified-Since”, “If-Unmodified-Since”, “If-None-Match”, “If-Match”, “Range”, 和 “If-Range” 将不会被代理服务器传递。
一个不会变化的“Host”头请求字段可通过如下方式被传递:
proxy_set_header Host $http_host;
然后,当字段不在请求头中就无法传递了,在这种情况下,可通过设置Host变量,将需传递值赋给Host变量
proxy_set_header Host $host;
此外,服务器名称和端口一起通过代理服务器传递
proxy_set_header Host $host:$proxy_port;
如果请求头的存在空的字段将不会通过代理服务器传递出去
proxy_set_header Accept-Encoding "";
简而言之,proxy_set_header 就是可设置请求头-并将头信息传递到服务器端,不属于请求头的参数中也需要传递时,重定义下即可!
测试案例
1)如下测试:不设置 proxy_set_header
Nginx 配置:
upstream test {server 192.168.1.123:9099;server 192.168.1.123:58080;}server {listen 5800;server_name 192.168.1.123;root /usr/share/nginx/html;include /etc/nginx/default.d/*.conf;location / {proxy_pass http://test;}...
测试jsp 想获取客户端IP、客户端port、代理服务器IP、代理服务器port
<%@page contentType="text/html; charset=UTF-8" trimDirectiveWhitespaces="true"%><%String scheme = request.getScheme();String serverName = request.getServerName();String remoteName = request.getRemoteAddr();String realIP = request.getHeader("X-Forwarded-For");String realIP2 = request.getHeader("X-Real-IP");String Host = request.getHeader("Host");int port = request.getServerPort();int portR = request.getRemotePort();String requestURIC1 = scheme+"://"+realIP+":"+portR;String requestURIC2 = scheme+"://"+realIP2+":"+portR;String requestURIC3 = scheme+"://"+remoteName+":"+portR;String requestURI = scheme+"://"+serverName+":"+port;%>其中:客户端地址1:<%=requestURIC1 %>客户端地址2:<%=requestURIC2 %>客户端地址3:<%=requestURIC3%>服务器地址1:<%=requestURI%>服务器地址2:<%=Host%>测试结果客户端地址1:http://null:58828客户端地址2:http://null:58828客户端地址3:http://192.168.1.123:58828服务器地址1:http://test:80服务器地址2:test
Nginx日志
192.168.1.177 -20508---5800 [25/Aug/2016:16:34:13 +0800] "GET /docs/test.jsp HTTP/1.1" 200 223 "
其中客户端IP不能获取到,而通过request.getRemoteAddr();
获取的IP是代理服务器IP,而不是客户端IP,而在nginx中$remote_addr变量的值是客户端的IP,可见remoteaddr没有传递。
而server_port值也不对,当前值为5800,当前打印出的是80。
而当前代理为http://test 所有通过host得到的是test。
客户端port也获取不到值为20508,可传给应用的是58828
2)如下测试,设置 proxy_set_header
Nginx 配置:
upstream test {server 192.168.1.123:9099;server 192.168.1.123:58080;}server {listen 5800;server_name 192.168.1.123;root /usr/share/nginx/html;include /etc/nginx/default.d/*.conf;location / {proxy_pass http://test;proxy_set_header Host $host:$server_port;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Real-PORT $remote_port;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}...
测试页面改成:
<%@page contentType="text/html; charset=UTF-8" trimDirectiveWhitespaces="true"%><%String scheme = request.getScheme();String serverName = request.getServerName();String remoteName = request.getRemoteAddr();String realIP = request.getHeader("X-Forwarded-For");String realIP2 = request.getHeader("X-Real-IP");String Host = request.getHeader("Host");int port = request.getServerPort();int portR = request.getRemotePort();String portR2 = request.getHeader("X-Real-Port");String requestURIC1 = scheme+"://"+realIP+":"+portR;String requestURIC2 = scheme+"://"+realIP2+":"+portR;String requestURIC3 = scheme+"://"+remoteName+":"+portR;String requestURI = scheme+"://"+serverName+":"+port;%>其中:客户端地址1:<%=requestURIC1 %>客户端地址2:<%=requestURIC2 %>客户端地址3:<%=requestURIC3%>服务器地址1:<%=requestURI%>服务器地址2:<%=Host%>客户端port2:<%=portR2%>客户端地址1:http://192.168.1.177:21548客户端地址2:http://192.168.1.177:21548客户端地址3:http://192.168.1.123:21548服务器地址1:http://192.168.1.123:5800服务器地址2:192.168.1.123:5800客户端port2:20604
nginx日志:
192.168.1.177 -20604---5800 [25/Aug/2016:16:38:42 +0800] "GET /docs/test.jsp HTTP/1.1" 200 275 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36" "-"
除request.getRemoteAddr();获取的值不对外,其他值都是对的。
getRemoteAddr获取的是代理的请求地址。
因重定义了host,所以test值被改写成代理服务器IP。
因重定义了 X-Real-PORT-并传递$remote_port,客户端port也获取正确了。
proxy_set_header自定义header头无效的问题
nginx反向代理中经常碰过的一个”坑”:proxy_set_header自定义header头无效的问题
解决办法:
nginx underscores_in_headers默认off
可以用减号-替代下划线符号_,避免这种变态问题。nginx默认忽略掉下划线可能有些原因。
upstream os-8080 {ip_hash;server 192.168.1.20:8080 max_fails=3 fail_timeout=15s;server 192.168.1.21:8080 max_fails=3 fail_timeout=15s;}server {listen 80;server_name bpm.wangshibo.com;access_log /data/nginx/logs/bpm.wangshibo.com-access.log main;error_log /data/nginx/logs/bpm.wangshibo.com-error.log;nginx underscores_in_headers on;location / {proxy_pass http://os-8080;proxy_redirect off ;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_connect_timeout 300;proxy_send_timeout 300;proxy_read_timeout 600;proxy_buffer_size 512k;proxy_buffers 8 512k;proxy_busy_buffers_size 512k;proxy_temp_file_write_size 512k;proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;proxy_max_temp_file_size 128m;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}
proxy_set_header中$proxy_host,$host,$http_host的区别
在使用Nginx做反向代理的时候,proxy_set_header功能可以设置反向代理后的http header中的host,$http_host,$proxy_host,那么这几个有什么区别呢?
Nginx的官网文档中说下面这两条是做反代时默认的,所以$proxy_host 自然是 proxy_pass后面跟着的host了
proxy_set_header Host $proxy_host;proxy_set_header Connection close;
如果客户端发过来的请求的header中有’HOST’这个字段时,
$http_host和$host都是原始的’HOST’字段
比如请求的时候HOST的值是www.csdn.net 那么反代后还是www.csdn.net
如果客户端发过来的请求的header中没有有’HOST’这个字段时,
建议使用$host,这表示请求中的server name
更多来自:http://www.360doc.com/content/18/0207/17/16915_728405877.shtml
