1.nginx中配置(获取用户真实ip):
#可在nginx中正则获取第一个放进请求头中 set $Real $proxy_add_x_forwarded_for; if ( $Real ~ (\d+)\.(\d+)\.(\d+)\.(\d+),(.*) ){ set $Real $1.$2.$3.$4; } proxy_set_header X-Real-IP $remote_addr; #获取上一级代理的ip proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #如果有多级就获取第一个(用户》运营商(ADSL)》CDN》Nginx) eg: location / { proxy_set_header Host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
2.”坑“,项目上线深深上了一课,研究了一晚解决将项目部署到线上token取不到的BUG,原因是nginx转发携带请求头字段是不支持有’_‘
location / { proxy_set_header Host $host; proxy_set_header Author_token $remote_addr;#自定义header头无效 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
解决办法:nginx underscores_in_headers默认off 忽略了下划线 也可以使用减号代替 我是在后端将token放请求头中,nginx找不到
3. proxy_set_header中p r o x y h o s t , proxy_host,proxyhost,host,$http_host的区别,客户端和nginx请求头中都有同一个字段,则选择客户端带的
``
在使用Nginx做反向代理的时候,proxy_set_header功能可以设置反向代理后的http header中的host,h t t p h o s t , http_host,httphost,proxy_host,那么这几个有什么区别呢?Nginx的官网文档中说下面这两条是做反代时默认的,所以$proxy_host 自然是 proxy_pass后面跟着的host了proxy_set_header Host p r o x y h o s t ; p r o x y s e t h e a d e r C o n n e c t i o n c l o s e ; 如果客户端发过来的请求的 h e a d e r 中有’ H O S T ’这个字段时, proxy_host;proxy_set_header Connection close;如果客户端发过来的请求的header中有’HOST’这个字段时,proxyhost;proxysetheaderConnectionclose;如果客户端发过来的请求的header中有’HOST’这个字段时,http_host和h o s t 都是原始的’ H O S T ’字段比如请求的时候 H O S T 的值是 w w w . c s d n . n e t 那么反代后还是 w w w . c s d n . n e t 如果客户端发过来的请求的 h e a d e r 中没有有’ H O S T ’这个字段时,建议使用 host都是原始的’HOST’字段比如请求的时候HOST的值是www.csdn.net 那么反代后还是www.csdn.net如果客户端发过来的请求的header中没有有’HOST’这个字段时,建议使用host都是原始的’HOST’字段比如请求的时候HOST的值是www.csdn.net那么反代后还是www.csdn.net如果客户端发过来的请求的header中没有有’HOST’这个字段时,建议使用host,这表示请求中的server name。
### 4.proxy_set_header配置实例 ```bash windows客户端(请求web服务):192.168.1.1 nginx作为反向代理服务器:192.168.1.136 nginx作为后端web服务器:192.168.1.137 前提条件:配置nginx转发到后端服务器 server { listen 8080; server_name 192.168.1.136; location / { root "/www/html"; index index.html; #auth_basic "required auth"; #auth_basic_user_file "/usr/local/nginx/users/.htpasswd"; error_page 404 /404.html; } location /images/ { root "/www"; rewrite ^/images/bbs/(.*\.jpeg)$ /images/$1 break; rewrite ^/images/www/(.*)$ http://192.168.1.136/$1 redirect; } location /basic_status { stub_status; } location ^~/proxy_path/ { root "/www/html"; index index.html; proxy_pass http://192.168.1.137/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; #proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location ^~/proxy_path/ { root "/www/html"; index index.html; proxy_pass http://192.168.1.137/; } } 将左侧匹配到的/proxy_path/开头的url全部转发到后端服务器192.168.223.137
Nginx反向代理Tomcat访问报错400问题
线上用nginx反向代理tomcat访问,配置完成后,直接访问tomcat完全正常,但是只要在nginx添加反向代理tomcat,访问nginx就会报错400。
原因和解决办法:
1)后端服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果nginx代理层不重写请求头中的host字段,将会导致请求失败,报400错误。
解决办法:proxy_set_header Host $http_host;
2)nginx配置中header头部信息的host不能被配置重了。tomcat没有对headers中的host进行唯一校验。
解决办法(下面两个要去掉一个):proxy_set_header Host $host;proxy_set_header Host $http_host; #去掉这一行
location写法:
