Nginx proxy_cache_key and HEAD->GET request

最新推荐文章于 2025-10-26 06:30:31 发布
原创 最新推荐文章于 2025-10-26 06:30:31 发布 · 917 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #cache #head #get

解决Nginx中HEAD请求被错误地转换为GET请求的问题,通过正确配置proxy_cache_convert_head和proxy_cache_methods指令,确保HEAD请求正常处理并独立缓存。

Questions:

I have the following Nginx config:

http {
    ...    
    proxy_cache_path  /var/cache/nginx levels=1:2 keys_zone=one:8m max_size=3000m inactive=600m;
    proxy_temp_path /var/tmp;
    ...

    upstream webhook_staging {
        server 127.0.0.1:4001;
        keepalive 64;
    }    

    location /webhooks/incoming_mails {
        client_max_body_size 60m;
        proxy_set_header     X-Real-IP $remote_addr;
        proxy_set_header     X-Forwarded-For $remote_addr;
        proxy_set_header     X-Forwarded-Proto $scheme;
        proxy_set_header     Host $http_host;
        proxy_set_header     Connection "";
        proxy_http_version   1.1;

        # Does not work for HEAD requests
        #>> proxy_cache one;
        #>> proxy_cache_key      $scheme$host$request_uri;

        proxy_pass           http://webhook_staging;
    }
}

The upstream server is a regular Node.js process. If I activate the proxy_cache_* directives above, a HEAD request is passed a GET request to the upstream server. If I deactivate the directives the HEADrequest is passed as a HEAD request and everything is fine.

Answers:

This question is very old, but it is still relevant and unanswered. I just spend several hours finding a solution to this, Nginx from v .1.9.7, include a new feature which do exactly what you want.

Add this to your config:

proxy_cache_convert_head off;
proxy_cache_methods GET HEAD;
proxy_cache_key $scheme$request_method$proxy_host$request_uri;

The first line disables conversion of the http request, and the second line enables caching of the HEAD requests in addition to GET. Third line add $request_method to the proxy_cache_key, so head requests will be cached as a separate file.

Test:

head请求在proxy_cache_convert_head on情况下,会将请求变成GET请求,并且缓存的是GET的response,而不是HEAD的response。这个可以做一个实验:

8080端口redirect到8081端口

8081端口对应的路由如下:
方法  path  uri

HEAD  /  head.html

GET   /  get.html

分别用HEAD/GET方法请求8080端口,查看获取到的uri是哪个?并且查看缓存,可以知道HEAD请求实际缓存的是GET的response。

然后关闭proxy_cache_convert_head再实验一次。代码自己写。

注意:如果是请求的header中带有鉴权字段,需要注意一下,由于HEAD方法已经被转换成GET方法,所以,如果鉴权方法和请求method相关的话,会导致鉴权失败。之前在给ceph做代理缓存时没有考虑到这个问题,困扰了很久。一直不理解为什么鉴权失败了,原因就是鉴权方法中带有method字段。HEAD转换成GET,导致了鉴权的签名不一致,报403错误。

References:

https://serverfault.com/questions/530763/nginx-proxy-cache-key-and-head-get-request

 

Nginx实战:缓存proxy_ cache和ngx_cache_purge
龙叔运维的博客
10-18 2161
nginx性能优化:缓存的介绍
nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 1256
nginx 正向代理
Nginx 缓存系统 proxy_cache详解
zhangxueyi的专栏
12-08 2389
通过Nginx Cache缓存配置和优化方案,可以有效地管理 Nginx 的缓存行为,提高网站的性能,同时保证敏感或动态数据的实时性和安全性。
nginx proxy_cache 缓存配置
热门推荐
dengjiexian123的专栏
11-29 7万+
前言: 由于本人工作原因,涉及到网络直播领域,其中视频的回放下载,涉及到了一些视频下载方面的技术。针对于一个完整视频的下载,目前市面上的主流做法是,先将整个视频流切片,存储到文件服务器中,在用户需要观看回放视频时。通过一个视频回源服务器,去文件服务器中逐个请求切片,返回给用户播放。 今天着重探讨的是关于回源服务器缓存的配置以及合理的缓存策略。 通过给回源服务器配置缓存的案例,详细讲解一整套缓
Nginx缓存清理:Linux-Tutorial中的proxy_cache_purge实战
最新发布
gitblog_00676的博客
10-26 698
你是否遇到过网站更新后,用户仍看到旧内容的情况?这通常是Nginx缓存未及时清理导致的。本文将结合Linux-Tutorial项目中的实战案例,详细介绍如何使用`proxy_cache_purge`模块实现高效缓存清理,解决缓存一致性问题。读完本文,你将掌握Nginx缓存配置、手动清理、自动清理及常见问题排查的完整流程。 ## Nginx缓存基础配置 Nginx缓存功能通过`proxy_cac...
Nginx使用proxy_cache指令设置反向代理缓存静态资源
BADAO_LIUMANG_QIZHI的博客
08-04 4270
参考上面流程实现搭建Nginx的基础上,实现静态资源的缓存设置。注意上面安装时的目录是在/opt/nginx目录下,这里是在/usr/local/nginx目录下。
nginx利用proxy_cache来缓存文件
weixin_33875839的博客
10-29 144
  为什么要做web cache,我想大家最主要的是解决流量的压力。随着网站流量的提升,如果只是单台机器既处理静态文件,又处理动态脚本,显然效率很难上升,不能处理日益上涨的流量压力。与此同时某些网站的页面内容并不是经常变化,因此我们可以分两层架构来组织网站。前端web缓存+后端web服务器。   前端web缓存有多重方式实现,原理就是队请求结果页面静态化并设置一个超时期限,缓存页面过期后,新请求...
记一次nginxproxy_cache配置
云深海阔专栏
07-28 874
在浏览器和应用服务器之间,存在多种“潜在”缓存,如: 客户端浏览器缓存 中间缓存 内容分发网络(CDN) 服务器上的负载均衡和反向代理 缓存,仅在反向代理和负载均衡的层面,就对性能提高有很大的帮助。 为什么要用缓存? 网站的访问速度更快 减轻源服务器的负担 提高负载平衡器、反向代理和应用服务器前端web服务的性能 nginx代理模块缓存指令 指令 说明 proxy_cache 定义缓存的共享内存区域 proxy_cache_bypass 一个或者多个字符串变量,变量的值为非空或者非零将会导致响应从上游服务器
Nginx proxy_cache 使用示例
赶路人儿
07-09 905
动态网站使用缓存是很有必要的。前段时间使用了 nginx proxy_stroe 来保存静态页面,以达到缓存的目的。当然 proxy stroe 用来做缓存是不够好的方案(stroe存储在磁盘,而proxy_cache使用的是内存)。缓存这一块当然还有 squid 之类的独立缓存服务器。如果使用 nginx 为 web 服务器,还要加个 squid 来缓存,是觉得多了一个 http 请求层。幸好 nginx 0.7 有了 proxy_cache 来做这个缓存的事。之前来有个 ncache 是新浪员工开发的
#load_module /usr/share/nginx/modules/ngx_stream_module.so; #user appyw; worker_processes 1; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; proxy_hide_header X-Powered-By; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/host.access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; client_max_body_size 10m; #gzip_static on; server { server_tokens off; autoindex off; allow 127.0.0.1; allow 172.23.16.0/24; allow 172.23.68.219; allow 172.23.228.56; allow 218.76.15.23; allow ::1; deny all; listen 18081; listen 443 ssl; server_name localhost; if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } ssl_certificate ../jason.crt; ssl_certificate_key ../jason-np.key; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; #charset koi8-r; #access_log logs/host.access.log main; location / { root /home/appyw/app/car; index index.html index.htm; try_files $uri $uri/ /index.html; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # location /dev-api/ { proxy_pass http://172.23.228.56:18081/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /netty/ { proxy_pass http://127.0.0.1:18099/; } location /document/ { proxy_pass http://hn-cwhdfwpt-test.oss-cn-changsha-wwy-d01-a.opswan.sgmc.sgcc.com.cn/; #proxy_set_header Host $host; #proxy_set_header X-Real-IP $remote_addr; #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /v2g-platform-web { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; alias /home/appyw/app/ls/v2g-platform-web; index index.html; try_files $uri $uri/ /v2g-platform-web/index.html; } location /v2g-charging-web { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; alias /home/appyw/app/ls/v2g-charging-web; index index.html; try_files $uri $uri/ /v2g-charging-web/index.html; } location /v2g-tjtf-web { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; alias /home/appyw/app/ls/v2g-tjtf-web; index index.html; try_files $uri $uri/ /v2g-tjtf-web/index.html; } location /vehicle-grid-h5 { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; alias /home/appyw/app/ls/vehicle-grid-h5; index index.html; try_files $uri $uri/ /vehicle-grid-h5/index.html; } location /market/api/ { proxy_pass http://172.23.228.56:18081/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /vehicle-grid-admin/ { proxy_pass http://172.23.228.56:18081/vehicle-grid-admin/vehicle-grid-admin/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /vehicle-grid-mobile/ { proxy_pass http://172.23.228.56:18081/vehicle-grid-mobile/vehicle-grid-mobile/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /vehicle-charge-server/ { proxy_pass http://172.23.228.56:18081/charge-server/charge-server/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /vehicle-charging-admin/ { proxy_pass http://172.23.228.56:18081/vehicle-charging-admin/charging-admin/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /vehicle-grid-system/ { proxy_pass http://172.23.228.56:34509/vehicle-grid-system/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /twoBatterySwapping/ { proxy_pass http://172.23.228.56:18081/twoBatterySwapping/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /travel/ { proxy_pass http://172.23.228.56:18081/travel/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /vehicle-grid-client-interconnect/ { proxy_pass http://172.23.228.56:34510/charging-client-interconnect/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /iot/ { proxy_pass http://172.23.228.56:34530; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /newiot/ { proxy_pass http://172.23.228.56:34530; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /xxl-job-admin/ { proxy_pass http://172.23.228.56:18892/xxl-job-admin/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } #upstream dataide{ # server 172.23.228.33:34540; # check interval=5000 rise=2 fall=3 timeout=3000 type=http; # check_http_send "HEAD /dataide-server HTTP/1.0\r\n\r\n"; # check_http_expect_alive http_2xx http_3xx; # } location /dataide-server/ { #root html; index index.html index.htm; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host:$server_port; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://172.23.228.33:34540; } location ^~/dataide { alias /home/appyw/app/ls/ide; index index.html; try_files $uri $uri/ /dataide/index.html; } # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } 比如我的这个配置文件,我想把iot,newiot,xxl-job都导到另一个18085端口上,该怎么做
07-08
Nginx 中,可以通过配置 `location` 块将特定路径的请求代理到目标服务。如果需要将 `/iot`、`/newiot` 和 `/xxl-job` 路径下的所有请求统一代理到本地 18085 端口,可以使用如下配置方式: ```nginx server { ...
user nginx; worker_processes auto; error_log /var/log/nginx/error.log notice; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; upstream gateway { server 10.2.96.171:8080; } map $http_upgrade $connection_upgrade { default upgrade; '' close; } #gzip on; server{ listen 8000; server_name _; location / { if ($request_method !~ ^(GET|POST|HEAD|PUT|DELETE|OPTIONS)$) { return 444; } proxy_pass http://10.2.96.171:18000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } server{ listen 8001; server_name _; location / { proxy_pass http://10.2.96.171:18001; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; if ($request_method !~ ^(GET|POST|HEAD|PUT|DELETE|OPTIONS)$) { return 444; } } } server { listen 20443 ssl ; ssl_certificate /data/infra/nginx/gotion.com.cn.crt; server_name 10.2.96.171; ssl_certificate_key /data/infra/nginx/gotion.com.cn.key; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_buffer_size 4k; ssl_session_cache shared:SSL:50m; ssl_session_timeout 4h; root /data/infra/nginx/html; location / { add_header 'Access-Control-Allow-Origin' 'https://10.2.96.171'; try_files $uri /index.html; } location /api/ { proxy_pass http://10.2.96.171:8080/; add_header 'Access-Control-Allow-Origin' 'https://10.2.96.171'; proxy_cookie_path /oauth /; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie; proxy_read_timeout 30000; proxy_send_timeout 30000; client_max_body_size 1024m; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } location ~* ^/(mio) { proxy_buffering off; proxy_set_header X-Forwarded-Proto $scheme; client_max_body_size 1024m; proxy_http_version 1.1; proxy_set_header Connection ""; chunked_transfer_encoding off; proxy_pass http://10.2.96.171:9000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; rewrite ^/mio/(.*)$ /$1 break; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } 帮我修改这个配置 要求 不配置https证书
03-26
<think>嗯,用户给了我一个Nginx的配置文件,需要我帮他修改成不配置HTTPS证书的版本。首先,我得仔细看一下原来的配置,找出和HTTPS相关的部分,然后去掉或者修改它们。 用户提供的配置里,有一个监听20443端口的...
nginx设置缓存proxy_cache
u014203449的博客
01-19 4221
参考nginx proxy_cache 缓存配置_dengjiexian123的专栏-优快云博客_nginx proxy_cache 将一些服务端的一些静态资源缓存在nginx,客户端请求直接获取nginx中的静态资源,不用去服务端获取。 在http模块设置,path是缓存文件路径,keys_zone=tmp-test:10m ,tmo-test相当于缓存名字,在哪个路由规则中要使用缓存就配置上,10m应该是内存缓存大小,inactive对应有效期7天,max_size应该是缓存在磁盘上的最大占用空间
利用nginx proxy_cache进行网站缓存托底配置
onefly
05-18 7155
众所周知nginx proxy_cache可以对请求的response进行缓存,起到类似CDN的作用,甚至有比CDN提供更多的功能,还可以用来缓存托底数据,当后台tomcat挂掉的时候,nginx直接将缓存中的托底数据返回给用户。
ngx_cache_purge _proxy_cache指令详解
晴空万里
04-18 1957
1. proxy_cache 指令 该指令用于配置一块公用的内存区域的名称,该区域可以存放缓存的索引数据。这些数据在Nginx服务器启动时由缓存索引重建进程负责建立,在Nginx服务器的整个运行过程中由缓存管理进程负责定时检测过期数据,检索等管理工作。 proxy_cache zone | off; zone,设置的用于存放缓存索引的内存区域的名称。 off,关闭proxy_cache 功能,是默认的设置。 2. proxy_cache_bypass指令 该指令用于配置Nginx服务器向客户端发送
proxy_cache
yangrui0070的博客
04-17 848
网上从别人那里看到了一段缓存配置,觉得解释的很详尽,抄下来。proxy_temp_path /usr/local/nginx/proxy_temp_dir 1 2;#keys_zone=cache1:100m 表示这个zone名称为cache1,分配的内存大小为100MB #/usr/local/nginx/proxy_cache_dir/cache1 表示cache1这个zone的文件要存放的
我的nginx配置,针对proxy_cache
朦胧的旋律
02-28 1009
说一下,这篇文档主要是针对记录安装proxy_cache的,顺便记一下nginx.conf配置文件,实验环境,后端就开了一个tomcat 1.安装nginx 下载purge包,清除缓存用的,放到nginx同级目录下,说一下,我是centos7环境,开始下的purge2.0安装报错,亲测2.3可兼容。然后编译安装nginx ./configure --add-module=../ngx_cac
nginx做代理缓存
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
12-16 5484
用到缓存就是为了减少后端的压力,提高网站并发。在网站设计中,为了更好的去中心化,我们会尽量将请求集中到前端,在前端就能处理掉。 常用的缓存类型有客户端缓存、代理缓存、服务端缓存等。 客户端缓存【缓存存到本地,如数据存到用户的浏览器缓存中,从本地读取】 代理缓存【缓存存到代理或中间件上,如从服务端获取到的数据放置在nginx上,访问时直接读取nginx的缓存】 服务端缓存【缓存存到服务端,经常使用redis和memchache,比如key-value格式的数据】 代理缓存简略示意: ...
nginx proxy_cache 缓存配置[转]
weixin_46742102的博客
09-24 1225
前言: 由于本人工作原因,涉及到网络直播领域,其中视频的回放下载,涉及到了一些视频下载方面的技术。针对于一个完整视频的下载,目前市面上的主流做法是,先将整个视频流切片,存储到文件服务器中,在用户需要观看回放视频时。通过一个视频回源服务器,去文件服务器中逐个请求切片,返回给用户播放。 今天着重探讨的是关于回源服务器缓存的配置以及合理的缓存策略。 通过给回源服务器配置缓存的案例,详细讲解一整套缓存配置机制,并且可沿用到其他任何缓存配置场景中。 今天的讲解分为四点: 回源服务器的工作是啥 为啥需.
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值