我使用 nginx 作为反向代理,监听端口 80 (http)。我使用 proxy_pass 将请求转发到后端 http 和 https 服务器。我的 http 服务器一切正常,但当我尝试通过 nginx 反向代理访问 https 服务器时,https 服务器的 IP 显示在客户端的 Web 浏览器中。我希望显示 nginx 服务器的 uri,而不是 https 后端服务器的 IP(再次说明,这适用于 http 服务器,但不适用于 https 服务器)。请参阅论坛上的这个帖子
这是我的配置文件:
server {
listen 80;
server_name domain1.com;
access_log off;
root /var/www;
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
location / {
proxy_pass http://ipOfHttpServer:port/;
}
}
server {
listen 80;
server_name domain2.com;
access_log off;
root /var/www;
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
location / {
proxy_pass http://ipOfHttpsServer:port/;
proxy_set_header X_FORWARDED_PROTO https;
#proxy_set_header Host $http_host;
}
}
当我尝试“proxy_set_header Host $http_host”指令和“proxy_set_header Host $host”时,无法访问网页(未找到页面)。但是当我评论它时,浏览器中会显示 https 服务器的 IP(这很糟糕)。
有人有想法吗?
我的其他配置文件是:
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_hide_header X-Powered-By;
proxy_intercept_errors on;
proxy_buffering on;
proxy_cache_key "$scheme://$host$request_uri";
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cache:10m inactive=7d max_size=700m;
user www-data;
worker_processes 2;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
server_names_hash_bucket_size 64;
sendfile off;
tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
gzip on;
gzip_comp_level 5;
gzip_http_version 1.0;
gzip_min_length 0;
gzip_types text/plain text/html text/css image/x-icon application/x-javascript;
gzip_vary on;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
感谢您的帮助 !
我遵循了您的建议和示例,将缓存指令移至外部服务器块,将代理指令移至位置块内。我仍然遇到完全相同的问题:proxy_set_header Host $host;
写入时,https 网站无法通过 nginx 访问。
当我评论它时,我可以通过 nginx 访问 https 服务器,但尽管 proxy_pass 指令和 proxy_redirect 关闭,地址栏中仍显示 https 服务器的 lan ip 地址。但它仍然适用于 http 服务器(显示 nginx 的 ip 而不是 http 服务器 ip)。
再精确一点:我一进入 就没有立即到达 https 网页http://addressOfMyNginx/
。之前有一个警告页面,因为证书未经认证。在这个页面上我仍然have http://addressOfMyNginx/
在地址栏中。但是当我点击“继续访问该网站”链接时,我被重定向到 https 网站,然后显示 https 服务器的 IP 地址。
阅读调试日志后,我发现:
2012/07/30 17:24:13 [debug] 4412#0: *75 http proxy header:
"GET / HTTP/1.0^M
Host: nameOfMMyNginxServer^M
X-Real-IP: xxx.xxx.xxx.xxx^M
X-Forwarded-For: xxx.xxx.xxx.xxx^M
Connection: close^M
Accept: text/html, application/xhtml+xml, */*^M
Accept-Language: fr-FR^M
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)^M
Accept-Encoding: gzip, deflate^M
Cookie: a_cookie_which_has_nothing_to_do_with_my_nginx_and_mybackend_server^M
其中 xxx.xxx.xxx.xxx 是服务器的公网地址,与 nginx 或我的后端服务器无关(与之前提到的 cookie 也无关)。
自从我测试服务器以来,我多次重新加载/重新启动并清除浏览器缓存和 nginx 缓存,这可能与此 cookie 有关。但 xxx.xxx.xxx.xxx 真的与这一切无关。
我无法评论上一篇帖子,因为我用的是匿名账户,而且我清除了浏览器的缓存。所以 SF 不再将我识别为 Vulpo...(然后我创建了一个账户)。
答案1
proxy_redirect off
应该可以解决问题。proxy_pass
如果您想在后端使用 SSL,我认为您还应该更改为使用 SSL。尽管 Unix 套接字在加强安全性和保持快速连接方面会更好。
我推荐的nginx.conf:
# /etc/nginx/nginx.conf
user www-data;
worker_processes 2; # Do you really have two CPU cores?
events {
multi_accept on;
worker_connections 768;
use epoll;
}
http {
charset utf-8;
client_body_timeout 65;
client_header_timeout 65;
client_max_body_size 10m;
default_type application/octet-stream;
index index.html index.php /index.php;
keepalive_timeout 20;
reset_timedout_connection on;
send_timeout 65;
sendfile on;
server_names_hash_bucket_size 64;
tcp_nodelay off;
tcp_nopush on;
gzip on;
gzip_buffers 32 4k;
gzip_comp_level 2;
gzip_disable "msie6";
gzip_http_version 1.1;
gzip_min_length 1100;
gzip_proxied any;
gzip_static on;
gzip_types
#text/html is always compressed by HttpGzipModule
text/css
text/plain
application/javascript
application/x-javascript
application/json
application/x-json
application/rss+xml
application/xml
application/vnd.ms-fontobject
font/truetype
font/opentype
image/x-icon
image/svg+xml;
gzip_vary on;
include mime.types;
include conf.d/*.conf;
include sites-enabled/*;
}
我推荐的虚拟主机配置:
# /etc/nginx/sites-available/default.conf
proxy_cache_key "$scheme://$host$request_uri";
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cache:10m inactive=7d max_size=700m;
server {
listen 80;
server_name example.com;
access_log off;
root /var/www;
# Consider using a map for this! If is bad!
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for;
proxy_intercept_errors on;
proxy_buffering on;
proxy_pass http://127.0.0.1:port$request_uri;
}
}
请查看我在 GitHub 上的 nginx 配置以了解更多高级内容(尚未完成,必须先写更多评论):https://github.com/Fleshgrinder/nginx