X-Forwarded

最新推荐文章于 2025-07-30 00:36:53 发布
原创 最新推荐文章于 2025-07-30 00:36:53 发布 · 437 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #服务器

博客围绕访问https://www.sh.smartedu.cn/scps/bus/status时X-Forwarded-Port配置问题展开。上游消息标头端口有误,ingress配置不生效,原因可能是代理类型问题。通过在node节点新部署nginx做代理,重新安装master节点的ingress并新建websocket假域名的ingress,解决端口冲突,最终使端口配置正确。 
访问 https://www.sh.smartedu.cn/scps/bus/status 上游传来的的消息标头,X-Forwarded-Port  80
该环境是https,所以不应该是80,应该是443,但是在ingress中配置的不生效,
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port   443;
上游说他们没有代理,直接cdn转发过来的, 但是实际上并不是没有代理,区别就是可能不是nginx7层代理,可能是4层或者3层代理,但是学校不承认,
我们要做的就是在node节点上新部署一个nginx再做一个代理。
apt -y install nginx
# 新建.conf配置文件
vim /etc/nginx/conf.d/scps.conf
upstream clusertaskcenter {
     server 10.96.192.106:80;  #ingress的svc ip
}
server
{
    listen 80;
    server_name www.sh.smartedu.cn;
        # proxy_ssl_server_name on;
        # proxy_ssl_protocols SSLv3;
        # proxy_redirect     off;
        # proxy_set_header   X-Real-IP       $remote_addr;
        # proxy_set_header   X-Forwarded-For   $remote_addr
        proxy_set_header   X-Forwarded-Proto https;
        proxy_set_header   X-Forwarded-Port 443;
        proxy_set_header Connection "";
        proxy_set_header Host $host;
        # error_log /var/log/nginx/infoplus_error.log warn;
        # access_log  /var/log/nginx/infoplus-ssl-access.log  main;
    location  / {
        proxy_pass      http://10.96.192.106:80;  #ingress的svc ip
        client_max_body_size 500M;
    }
} 
# 万达的代理版本不支持websocket,所以需要再新建一个配置文件
vim /etc/nginx/conf.d/fake.conf
#下面三段注释的意思是,如果同一个nginx,不通的配置文件中写了两个upstream,会导致重复,nginx服务起不来
#upstream clusertaskcenter {
#server 10.96.192.106:80;  #ingress的svc ip
#}
server
{
    listen 80;
    server_name internal.ws.cn;
        # proxy_ssl_server_name on;
        # proxy_ssl_protocols SSLv3;
        # proxy_redirect     off;
        # proxy_set_header   X-Real-IP       $remote_addr;
        proxy_set_header Connection "";
        proxy_set_header Host $host;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        # error_log /var/log/nginx/infoplus_error.log warn;
        # access_log  /var/log/nginx/infoplus-ssl-access.log  main;
    location  / {
        proxy_pass      http://10.96.192.106:80;
    }
}
然后重启nginx服务
node节点上的nginx做好配置后,master节点上的ingress重新安装,并新建一个websocket假域名的ingress,因为ingress的控制器是ds
特点是每个节点都会有一个ingress的pod, 但是node1上已经有我们新安装的nginx,会导致端口冲突,并且ingress使用的还是主机网络,导致与主机的端口冲突。

# 重新安装ingress不会导致已有的ingress规则删除
helm upgrade --install nginx-ingress-controller ./nginx-ingress-controller-9.2.6.tgz -f values.yaml \
-n ingress-nginx --create-namespace \
--set ingressClassResource.default=true \
--set service.type=ClusterIP \
--set defaultBackend.enabled=false

如果node节点安装了nginx,集群中已安装的ingress就要重新安装,否则会导致端口80,443冲突
#--set kind=DaemonSet \  每个节点都有,需要删除
#--set daemonset.useHostPort=true \
#--set hostNetwork=true \  使用主机网络,会导致与本机端口冲突
#--set dnsPolicy=ClusterFirstWithHostNet  \  适用与以hostNetwork模式运行的pod

# websocket的ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/affinity: cookie
    nginx.ingress.kubernetes.io/proxy-body-size: 50m
  name: fake-internal-ingress
  namespace: ketanyun
spec:
  ingressClassName: nginx
  rules:
  - host: internal.ws.cn
    http:
      paths:
      - backend:
          service:
            name: base-bus
            port:
              number: 80
        path: /scps/bus
        pathType: ImplementationSpecific
      - backend:
          service:
            name: base-sso-v3
            port:
              number: 80
        path: /scps/sso
        pathType: ImplementationSpecific
然后在maker的deploy中添加
          - name: WEBSOCKET_SERVER_URL
            value: ws://internal.ws.cn/scps/bus/graphql/builtin
然后再kubectl edit cm -n ingress-nginx nginx-ingress-controller
  use-forwarded-headers: "true"
再次访问 https://www.sh.smartedu.cn/scps/bus/status 就会得到 X-Forwarded-Port  443;
nginx中的proxy_set_header参数详解
认知 行动 坚持
10-24 3856
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
k8s http/https nginx ingress (by quqi99)
技术并艺术着
11-05 3776
作者:张华 发表于:2019-11-05 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (https://zhhuabj.blog.youkuaiyun.com) Client与nginx-ingress之间可以配置https,此时nginx-ignress与backends仍然可以配置http, ssl termination, ssl passthrough三种模...
【Nginx】proxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 3220
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查
qq_29478409的博客
03-19 7165
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查 记录一次项目中网关代理过来的请求头中x-forwarded-proto为https,但是后台request.getScheme()为http的排查过程 idea全局搜索x-forwarded-proto关键字(RemoteIpValue.class) private String protocolHeader = "X-Forwarded-Proto"; 定位到org.apa
X-Forwarded-For详细介绍PDF
01-18
例如,"X-Forwarded-For: client1, proxy1, proxy2" 这样的格式表明client1是客户端的IP,proxy1和proxy2分别是两个代理服务器的IP。 XFF的主要作用在于: 1. **识别客户端IP**:在多层代理环境中,服务端无法直接...
Chrome插件:X-Forwarded-For Header
12-15
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP头中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)头是一...
X-Forwarded-For Header-crx插件
04-02
此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-...
Golang中间件,用于处理X-Forwarded-For标头-Golang开发
05-26
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到...
ACSG_v12.0.23以上版本_代理上网支持X-forwarded-For_X-forwarded-By功能说明.pdf
09-24
代理上网支持X-forwarded-For和X-forwarded-By功能说明 本文档旨在为ACSG v12.0.23以上版本的代理上网功能提供详细的功能说明,着重于X-forwarded-For和X-forwarded-By两个关键功能的使用和配置。 一、介绍 代理...
Nginx配置X-Forwarded-Proto
热门推荐
weixin_30598225的博客
08-17 1万+
需求 最近公司在做全站https,架构上面有Nginx+tomcat Nginx+php,且nginx配置了ssl,tomcat和php项目使用https协议 但是,发送的是https url请求,php和tomcat的log里面记录的都是http的请求。 解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。 配置 Nginx 的转发选项: ser...
使用logstash grok解析x-forwarder log
QYHuiiQ
03-10 445
x-forwarder.log中的特点是: 前面第一个ip是client,后面的ip都是proxy,proxy可以有多个。 logstash conf: if "," in [message]{ grok{ match => { "message" => "%{IP:client}(?:, %{IP:proxy1}|)(?:, %...
nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报头
陈万洲的专栏
04-01 2722
今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。公司用的也是标准报头,即X-Forwarded-Proto。后端的服务器如果要确定客户端和负载平衡器之间使用的协议,可以使用。X-Forwarded-Proto(XFP)报头是用于识别协议HTTP或HTTPS的,即。的用户自定义header的,但是需要在http或者server下使用。向后端服务器发送字段。在后端的服务器,使用。
nginx反向代理中proxy_set_header的含义
訪れなかった日曜日的博客
07-27 6032
1、proxy_set_header设置的请求头是传递给后端服务器的 2、ngixn反向代理中proxy_set_header的设置: proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto
HTTP的X-Forwarded-*系列header
juewuer的博客
03-13 5967
文章目录简介X-Forwarded-For (XFF)语法指令示例其他非标准形式:规范 简介 2014年,RFC7239 中定义了Forwarded这个http首部字段的格式和含义 Forwarded: by=<identifier>; for=<identifier>; host=<host>; proto=<http|https> 但是...
nginx反向代理中的proxy_set_header
程序的战歌
09-06 8824
是什么? nginx作为反向代理时,proxy_set_header设置的请求头是传递给后端服务器的。 为什么? 场景一: 后端服务器想要知道用户的真实IP,就可以通过proxy_set_header来传递给后端服务器。 场景二: 后端服务器想知道这次HTTP请求的整个流程,也可以通过proxy_set_header来传递给它。 怎么用? 在nginx配置文件中的...
Nginx之proxy_set_header参数总结
最新发布
lmzf2011的专栏
07-30 2194
是 Nginx 反向代理配置中的核心指令,用于修改或添加发送给后端服务器的请求头(HTTP Headers)。它的主要作用是确保后端服务器能够接收到正确的客户端信息(如 IP 地址、主机名等),同时解决因默认行为导致的路由或安全问题。• HeaderName:需设置的请求头名称(如 Host、X-Real-IP)。• HeaderValue:请求头的值,可以是静态字符串、Nginx 内置变量(如$host)或两者的组合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值