Nginx 反向代理 Tomcat 传递自定义 Head 问题总结

最新推荐文章于 2025-05-14 20:45:11 发布
最新推荐文章于 2025-05-14 20:45:11 发布
阅读量9.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/johnnycode/article/details/48262191
本文详细解析了在使用Nginx进行反向代理Tomcat时,如何配置proxy_pass与proxy_set_header来正确传递自定义Head信息。特别指出移动端业务服务配置中,需注意Head信息的转发方式,特别是对于含有下划线分隔的自定义信息的处理。同时,介绍了在HTTP配置中如何启用underscores_in_headers特性以确保自定义Head信息能够被正确转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址:http://blog.youkuaiyun.com/johnnycode/article/details/48262191

Nginx 反向代理 Tomcat 传递自定义 Head 信息遇到几个问题总结一下!

1. Nginx 若只配置 proxy_pass 则不会将原始请求 Head 向 Tomcat 转发,必须配置 proxy_set_header !

    #移动端业务服务配置
    server {
    listen       80;
    server_name  mobile.abc.com;
    access_log logs/access-mobile.log main;
    error_log  logs/error-mobile.log;

        location / {
                proxy_pass http://127.0.0.1:8060/mobile_service/;
                proxy_set_header HOST $HOST;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header Request-Url $request_uri;
            }
    }
2.若请求 Head 信息中存在自定义信息并且以 "_" 下划线间隔,则必须配置underscores_in_headers 否则 Head 无法向 Tomcat 转发! 
http {
    include       mime.types;
    default_type  application/octet-stream;
    
    underscores_in_headers on; #自定义 Head 必须定义

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;
    ...此处省略...
nginx反向代理502-Bad Gateway问题解决方法
Bertram的博客
06-20 2万+
nginx反向代理 localhost:80 域名到服务器 localhost:8080 端口服务时,访问出现502 bad gateway原因分析:1.查看8080端口服务启动2.查看错误日志:error.log,以centos7.x为例,更改配置路径为:web.dev.xxx.access.ssl.log:xxx - - [22/Oct/2019:10:24:04 +0800] "GET /test HTTP/1.1" 502 3693 "-" "curl/7.29.0" "-"没有相...
nginx反向代理配置与测试
BruceLeeNumberOne的博客
05-12 2916
反向代理和正向代理概念以及原理参见博客:https://blog.youkuaiyun.com/permike/article/details/52229507该博客只讲配置和测试。1、在本机下载tomcat,运行起来2、在tomcat的apache-tomcat-8.5.24\webapps\ROOT目录下新建test.jsp文件,内容如下<%-- Licensed to the Apache Sof...
(八)nginx反向代理功能
Spider_xiaoma的博客
11-21 2366
nginx反向代理概念 反向代理也称reverse proxy,指的就是代理外网用户请求到内部指定web服务器,并将数据返回给用户的一种方式。 nginx除了可以在企业提供高性能的web服务之外,另外还可以将本身不具备的请求通过某种预定的协议转发至其他服务器处理,不同的协议就是nginx服务器与其他服务器进行通信的一种规范,主要在不同场景使用以下模块实现不同的功能。 ngx_http_proxy_module: 将客户端的请求以http协议转发至指定服务器进行处理。 ngx_stream_proxy_
nginx log 记录请求的头信息
dalaoshu321的博客
09-12 802
记录访问的log,为了在出现特殊情况时,方便检查出现问题的地方。 log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; ...
配置Nginx解决http host头攻击漏洞【详细步骤】
最新发布
tonysh_zds的博客
05-14 921
安全系统渗透测试出host头攻击漏洞,下面是解决步骤,本人已测过无问题
nginx携带头部信息
lpx1249115962的博客
02-21 807
*
NGINX代理转发 HEADER信息
TigerLaoHuYou的博客
02-13 2446
NGINX转发
Nginx 代理头部的传递
Flying_Fish_roe的博客
12-17 2359
Nginx 作为反向代理服务器时,负责接收来自客户端的请求,并将请求转发给后台的应用服务器(如 Web 服务器、API 服务器等)。在这个过程中,Nginx 不仅需要转发请求的 URL、请求体(Body),还需要对 HTTP 请求头进行相应的处理和传递。当 Nginx 将请求转发给后端服务器时,通常需要修改、添加或删除某些头部信息。这是因为有些头部信息(如客户端 IP 地址、原始请求头部等)需要在传递给后端时保持原样,而有些头部(如HostConnection。
Nginx 反向代理使用配置说明
征客
07-19 2052
如果不及时清理会导致磁盘空间被“吃光”,因此我们需要一套完善的缓存清理机制去删除缓存,在之前的proxy_cache_path参数中有purger相关的选项,开启后可以帮我们自动清理缓存,但遗憾的是:purger系列参数只有商业版的NginxPlus才能使用,因此需要付费才可使用。相反,有些项目的业务对数据的实时性要求并不高,追求的则是更高的吞吐,那么则可以开启tcp_nopush配置项,这个配置就类似于“塞子”的意思,首先将连接塞住,使得数据先不发出去,等到拔去塞子后再发出去。
Maven项目热部署、nginx反向代理负载均衡
11-05
### Maven项目热部署与Nginx反向代理负载均衡详解 #### Maven项目热部署 热部署,也称为热更新,是指在服务器不重启的情况下更新应用的功能。这种方式在开发过程中非常实用,可以有效减少每次修改代码后重启服务器...
nginx反向代理proxy_set_header自定义header头无效的问题
weixin_34221276的博客
11-12 2901
###案例1 环境nginx,linux,tomcat 域名访问是走nginx给后端服务器处理的, 问题是域名经过nginx访问直接不能获取到headers,直接tomcat访问可以 那么问题肯定在nginx上无法处理headers的问题了, 经过查询上面资料得到是nginx的锅,hearders有下划线的锅,nginx设置underscores_in_...
详解nginx请求头数据读取流程
09-29
主要介绍了详解nginx请求头数据读取流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx已配置header传递,但是转发下还是丢失头信息(header)
zc309087694的博客
10-22 3494
查找原因后得知是nginx在转发请求时会默认忽略带有"_"下划线的头信息 配置underscores_in_headerson;即可;underscores_in_headers默认是off; 参考nginx官网说明:http://nginx.org/en/docs/http/ngx_http_core_module.html#underscores_in_headers Syntax:...
nginx 做proxy 不转发 http header问题解决
热门推荐
wx_mdq的专栏
08-28 2万+
使用nginx做负载均衡或http代理时,碰到http header不转发的问题。   配置里只有转发设置原始ip和host的             proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;         proxy_set_header     X-Forwarde
nginx/tomcat添加自定义header 403 forbidden
cjd6568358的专栏
11-14 6021
# # Wide-open CORS config for nginx # location / { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET,
nginx做代理不转发自定义http header问题
小白菜的专栏
03-09 7322
最近用nginx做转发代理遇到一件很奇怪的事情,自定义header信息丢失了,为什么会出现这样的问题那? 通过查阅资料发现,nginx确实存在这样的问题nginx里是有关于相关的配置决定这块的,那就是说我们可以通过配置解决这块了?是的,没错。 原始的nginx配置不会转发host和IP等信息,对自定义header信息不转发,具体如下:proxy_set_header Host host;
Nginx自定义请求头head失效问题
niki_yang
04-24 1740
在配置Nginx做转发的时候,踩了一个不错的坑,这个坑是这样的,后端在获取请求头的值得时候,一直取到的是null,比如java httpRequest.getHeader("jwt_token") 这个一直返回null,原因是Nginx的配置 underscores_in_headers 这个值默认是off,表示请求头如果带下划线默认是忽略掉的,恰巧自定义的请求头就是带了下划线,这是后需...
Nginx 配置参数全解版:Nginx 反向代理与负载均衡;Nginx 配置规范与 Header 透传实践指南;Nginx 配置参数详解
郝开的博客
04-24 1379
本篇文档从 反向代理 和 负载均衡 两个核心维度,全面介绍 Nginx 配置方式,细化到每一个可配置参数、其作用、可选值与推荐实践。
nginx转发http请求时,headers内容丢失解决办法
青颜的天空的博客
05-22 2115
以上示例中,underscores_in_headers 指令被配置在 http 块中,保证了全局的下划线参数保留。以上示例中,Nginx会保留名为 “X-MyHeader” 的请求头参数,并将它的值设置为原请求头中名为 “x-my-header” 的参数的值。开发项目时,在请求时往请求头header中放入了索引 index_prefix 信息,供后端使用,但是后端总是查询不到headers中有此字段。需要在http配置里添加这个参数配置为on。nginx代理默认会把header中参数的 "
nginx安全加固
04-25
<think>好的,用户想知道如何对Nginx进行安全加固以防止线程池攻击。首先,我需要理解线程池攻击具体指的是什么。可能是指通过大量并发请求耗尽Nginx的工作线程,导致服务不可用。这种情况下,攻击者可能会利用高并发连接占用所有worker进程的处理能力,使得正常用户无法获得服务。 接下来,我需要回忆Nginx的架构。Nginx使用多进程模型,每个worker进程有自己的事件循环,处理多个连接。线程池主要用于处理可能阻塞的操作,比如读取大文件或者进行某些异步任务。如果线程池被攻击,可能是指攻击者发送大量需要线程池处理的任务,导致线程池资源耗尽,无法处理正常请求。 然后,参考用户提供的引用内容。引用[3]提到了Nginx的配置,比如location块和proxy_pass的设置,可能相关。引用[4]讨论了结合TomcatNginx的架构设计,可能涉及到反向代理的配置优化。另外,引用[2]中关于防御重放攻击的技术措施,如限流和时效性验证,可能对防止资源耗尽有帮助。 接下来需要整理Nginx的安全加固措施。针对线程池攻击,可能的措施包括限制并发连接数、调整worker进程和连接参数、使用限速模块、优化线程池配置、启用缓存减少后端压力、配置负载均衡、日志监控等。 还需要考虑如何具体配置这些参数。比如,worker_processes应该设置为CPU核心数,worker_connections控制每个worker的最大连接数。limit_conn模块可以限制单个IP的连接数,limit_req模块限制请求速率。线程池相关的配置可能需要调整线程数量和队列大小,但Nginx的线程池默认用于异步IO操作,可能需要确认相关配置参数。 另外,结合引用[2]中的防御措施,如使用时效性令牌或Nonce,可能适用于应用层,但Nginx层面可能需要更多网络层的控制。例如,设置连接超时,防止长时间占用连接,使用SSL/TLS来加密通信,减少某些中间人攻击的可能性,但SSL本身可能增加资源消耗,需要权衡。 还需要考虑是否启用动态模块,如ModSecurity,来增强WAF功能,检测和阻止恶意请求。同时,配置正确的缓存策略,减少对后端服务器的压力,避免资源耗尽。 用户可能还希望了解如何验证配置的有效性,比如通过压力测试工具检查配置后的性能。此外,是否需要结合其他工具如fail2ban来动态封锁恶意IP。 最后,生成相关问题时要围绕Nginx安全加固的其他方面,比如防止DDoS、配置SSL最佳实践、动态模块的使用等,帮助用户扩展知识。</think>### Nginx安全加固防止线程池攻击配置指南 针对线程池攻击的防御需要从连接管理、资源限制、协议优化三个层面进行配置,以下是具体实施步骤: #### 一、基础架构优化 1. **调整worker进程配置** ```nginx worker_processes auto; # 自动匹配CPU核心数 worker_rlimit_nofile 65535; # 设置每个worker能打开的最大文件描述符数 events { worker_connections 4096; # 单个worker最大连接数 use epoll; # 使用高效事件模型 } ``` 通过限制单个worker的连接容量,可防止单个进程资源耗尽[^4] 2. **启用线程池机制** ```nginx aio threads=pool=default; # 启用异步IO线程池 thread_pool default threads=32 max_queue=65536; # 32个线程/最大队列65536 ``` 线程池可将阻塞操作异步化处理,避免worker进程被阻塞[^3] #### 二、连接限制配置 3. **限制并发连接数** ```nginx http { limit_conn_zone $binary_remote_addr zone=addr:10m; # 创建共享内存区 limit_conn addr 100; # 单个IP并发连接限制 } ``` 4. **请求速率控制** ```nginx limit_req_zone $binary_remote_addr zone=one:10m rate=50r/s; server { location / { limit_req zone=one burst=100 nodelay; } } ``` 该配置限制单个IP每秒最多50个请求,允许突发100个请求[^2] #### 三、协议层防护 5. **优化超时设置** ```nginx client_body_timeout 10s; client_header_timeout 10s; keepalive_timeout 5s 5s; # 最大保持时间5秒 send_timeout 10s; ``` 6. **禁用非常规方法** ```nginx if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } ``` #### 四、高级防护措施 7. **启用动态黑名单** ```nginx geo $bad_ip { default 0; include /etc/nginx/conf.d/blockips.conf; } server { if ($bad_ip) { return 403; } } ``` 配合fail2ban工具动态更新blockips.conf 8. **安装ModSecurity WAF** ```nginx load_module modules/ngx_http_modsecurity_module.so; modsecurity on; modsecurity_rules_file /etc/nginx/modsec/main.conf; ``` #### 五、监控验证方法 ```bash # 实时监控连接状态 nginx -T 2>&1 | grep active watch -n 1 "netstat -ant | awk '{print \$6}' | sort | uniq -c" # 压力测试验证 siege -c 500 -t 2M http://yourdomain.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值