Nginx之proxy_set_header参数总结

原创 已于 2025-07-30 00:38:18 修改 · 2.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #proxy #set_header #linux

于 2025-07-30 00:36:53 首次发布

目录

1. proxy_set_header 的基本语法

2. 核心参数解析

2.1 设置Host 头

 2.2 客户端真实 IP 传递

2.2.1 X-Real-IP​​

2.2.2 X-Forwarded-For​​

 2. 3 协议与安全头

2.3.1 X-Forwarded-Proto​​

2.3.2 安全头​​ 

 2.4 禁用或修改特定请求头

2.4.1 禁用请求头:将值设为空字符串。

2.4.2 修改请求头:设置新的值。

2.5 支持 CORS(跨域资源共享)

​​2.6 连接控制​

2.6.1 支持 HTTP/1.1 持久连接

2.6.2 避免 Connection 头冲突

2.6.3 WebSocket 协议升级

 2.7 自定义头传递​

 2.8 缓存控制​

2.9 请求头删除 

3 注意事项 

3.1 下划线

​​​​​​3.2 指令位置

3.3 空值处理 

1. proxy_set_header 的基本语法

proxy_set_header  <HeaderName>   <HeaderValue>;

• HeaderName:需设置的请求头名称(如 Host、X-Real-IP)。

• HeaderValue:请求头的值,可以是静态字符串、Nginx 内置变量(如 $host$remote_addr)或两者的组合

2. 核心参数解析

2.1 设置Host 头
  • 作用:指定后端服务器的主机名。确保后端服务器接收到的 Host 头与客户端请求一致,避免因 Host 不匹配导致的 400/404 错误。若未设置,默认传递代理服务器的主机名。
  • 配置示例:
  proxy_set_header Host $host;          # 传递客户端请求的原始 Host
  proxy_set_header Host $http_host;     # 优先使用请求头中的 Host(若存在)
  proxy_set_header Host backend.example.com;    # 强制指定固定值
  • 场景:当后端应用依赖 Host 头进行路由或生成绝对 URL 时需配置。
  • 示例对比

1)未设置 proxy_set_header Host

GET / HTTP/1.1
Host: backend.example.com  # 默认由 proxy_pass 决定

2)设置 proxy_set_header Host $host

GET / HTTP/1.1
Host: nginx.example.com    # 与客户端请求的 Host 一致
 2.2 客户端真实 IP 传递
2.2.1 X-Real-IP​
proxy_set_header X-Real-IP $remote_addr;

作用​​:将客户端真实 IP 写入 X-Real-IP 头,供后端服务器读取。

2.2.2 X-Forwarded-For​
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

作用​​:在原有 X-Forwarded-For 头的基础上追加客户端 IP(支持多级代理)

 2. 3 协议与安全头
2.3.1 X-Forwarded-Proto​
proxy_set_header X-Forwarded-Proto $scheme;
  • ​作用​​:传递原始请求协议(HTTP/HTTPS),用于后端生成正确链接。
2.3.2 安全头​​ 
proxy_set_header X-Frame-Options "SAMEORIGIN";  # 防点击劫持
proxy_set_header X-XSS-Protection "1; mode=block";  # 防 XSS 攻击
 2.4 禁用或修改特定请求头
2.4.1 禁用请求头:将值设为空字符串。
proxy_set_header User-Agent "";  # 禁用 User-Agent 头
2.4.2 修改请求头:设置新的值。
proxy_set_header Authorization "Bearer <token>";  # 修改授权头
2.5 支持 CORS(跨域资源共享)
proxy_set_header Origin $http_origin;   # 直接传递客户端Origin值‌

​作用​​:保留客户端原始 Origin 头(适用于动态域名场景)

​2.6 连接控制​
proxy_set_header Connection "";
2.6.1 支持 HTTP/1.1 持久连接

问题:默认情况下,Nginx 的 Connection: close 会强制关闭与后端的连接,导致每次请求都需要重新建立 TCP 连接,增加延迟。

解决方案:如果后端服务器支持 HTTP/1.1 的持久连接(Keep-Alive),可以通过以下配置启用:

proxy_set_header Connection "";
proxy_http_version 1.1;
2.6.2 避免 Connection 头冲突

问题:如果客户端请求中包含 Connection: keep-alive,而 Nginx 默认覆盖为 Connection: close,可能导致后端服务器行为异常。

解决方案:通过清空 Connection 头,保留客户端原始意图:

proxy_set_header Connection "";
2.6.3 WebSocket 协议升级

WebSocket 特殊需求:WebSocket 需要协议升级(Upgrade: websocket),此时必须设置 Connection: upgrade

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
  • 注意:此时不能清空 Connection 头,否则握手失败。
 2.7 自定义头传递​
proxy_set_header X-Custom-Header "DynamicValue";
  • 作用:传递业务标识、灰度发布标记等自定义信。
 2.8 缓存控制​
proxy_set_header Cache-Control "no-cache, no-store";
  • ​作用​​:强制后端禁用缓存,适用于动态内容。
2.9 请求头删除 
proxy_set_header Accept-Encoding "";  # 禁用后端压缩
  • 优点
    避免后端服务器进行压缩处理,减少 CPU 开销。
  • 缺点
    响应内容未压缩,可能导致传输数据量增加,影响网络性能(尤其对大文件或高并发场景)。

3 注意事项 

3.1 下划线

  若自定义头含下划线(如 X-My_Header),需在配置中开启:

underscores_in_headers on;
​​​​​​3.2 指令位置

 proxy_set_header 必须放在 location 或 server 块中,否则无效。

3.3 空值处理 
  • 设置 proxy_set_header field ""; 会从请求中移除该头。
  • 若值包含变量且变量为空,头字段会被移除,这样就能阻止它们被传递。

下面是一个完整的配置示例,它会禁用所有默认头,仅传递必要的客户端信息:

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
        
        # 禁用默认传递的头
        proxy_set_header Host "";
        proxy_set_header Connection "";
        proxy_set_header User-Agent "";
        proxy_set_header Accept "";
        proxy_set_header Accept-Encoding "";
        
        # 仅传递必要的头
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        # 若需要授权头
        proxy_set_header Authorization $http_authorization;
    }
}

岚叔运维
关注
nginx中的proxy_set_header参数详解
认知 行动 坚持
10-24 3852
proxy_set_headerNginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
通过Nginxproxy_set_header设置请求头无效
weixin_44798288的博客
12-15 6510
nginx header参数无效
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2544
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
Nginx 配置之 proxy_set_header
小楠的博客
08-22 4449
参数proxy_set_header是用来设置请求头的,设置了请求头后,后端服务器就可以获取到这些变量值。 server { listen 80; server_name 192.168.1.2; error_log /usr/local/etc/nginx/logs/test.error.log; access_log /usr/local/etc/nginx/logs/test.access.log; location /
nginx反向代理中proxy_set_header 运维笔记
weixin_34077371的博客
01-11 4329
  Nginx proxy_set_header:即允许重新定义或添加字段传递给代理服务器的请求头。该值可以包含文本、变量和它们的组合。在没有定义proxy_set_header时会继承之前定义的值。默认情况下,只有两个字段被重定义: proxy_set_header Host $proxy_host; proxy_set_header Connection close; 如果启用缓存,来自...
关于nginxproxy_set_header的设置
包磊磊的博客
04-30 1162
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/felix_yujing/article/details/51682655 昨天一个开发找我帮忙配置一个nginx的转发,本来很容易的配置,但是坑了我好久才解决。。。需求大致是: nginx上配有aaa.example.com的虚拟主机,现在需要将访问http://aaa.example.com...
Nginx proxy_set_header参数设置
summer_fish的专栏
05-26 1万+
不设置 proxy_set_header Host 不设置 proxy_set_header Host 时,浏览器直接访问 nginx,获取到的 Host 是 proxy_pass 后面的值,即 $proxy_host 的值,参考 http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header # cat ngx_header.conf server { listen 8090; server_name _
Nginx 多层嵌套 proxy_set_header 的正确方法
qq_31436871的博客
03-04 529
在编辑 nginx.conf 时,我们常有一种场景,即需要给所有服务一个通用的 proxy_set_header 集合,对于一些需要特殊处理的服务,定制一些独特的 proxy_set_header。但运行起来后,你会发现,在外层设置的 proxy_set_header 全部没有生效。原因是 nginx 仅在里层没有配置任何 proxy_set_header 时,才会继承外层的 proxy_set_header 设置。详见。
nginx proxy_set_header设置、自定义header
yh250648050的博客
10-24 5923
proxy_set_header 就是可设置请求头-并将头信息传递到服务器端。不属于请求头的参数中也需要传递时 重定义下就行啦。
Nginxproxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 3217
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
nginx 反向代理之 proxy_set_header
算命de博客
09-12 2807
如果不设置proxy_set_header,则默认host的值为proxy_pass后面跟的那个域名或者IP(一般写IP)用来设置被代理端接收到的远程客户端IP,如果不设置,则header信息中并不会透传远程真实客户端的IP地址。proxy_set_header用来设定被代理服务器接收到的header信息。field :为要更改的项目,也可以理解为变量的名字,比如host。语法:proxy_set_header field value;这段配置也是一般情况下,反向代理的标准配置。value :为变量的值。
nginxproxy_set_header Host $host的作用
热门推荐
杨文海的专栏
07-08 2万+
http://4856809.blog.51cto.com/4846809/1188931 nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。Host的含义是表明请
Nginx反向代理之proxy_set_header指令
Leon_Jinhai_Sun的博客
11-04 1584
proxy_set_header 该指令可以更改Nginx服务器接收到的客户端请求的请求头信息,然后将新的请求头发送给代理的服务器 语法 proxy_set_header field value; 默认值 proxy_set_header Host $proxy_host;<br/>proxy_set_header Connection close; 位置 http、server、location 需要注意的是,如果想要看到结果,必须在被代理的服务器上来获取添加
nginx之配置proxy_set_header
weixin_44316575的博客
01-03 3894
nginx之配置proxy_set_header win10客户端请求web服务,win10的ip:192.168.223.1 nginx作为反向代理服务器:192.168.223.136 nginx作为后端web服务器:192.168.223.137 前提条件:配置nginx转发到后端服务器 server { listen 8080; server_name 192.168.223.136; l...
nginx proxy_set_header设置,自定义header教程
高性价比服务器就选:蓝易云
12-10 3477
现在,Nginx将在反向代理时传递自定义header到后端服务器,让后端服务器能够获取这些自定义header并根据需要进行处理。指令在Nginx中设置自定义header,并将其传递给后端服务器。这将帮助您根据实际需求在反向代理时自定义header的内容。指令可以自定义header并在反向代理时传递到后端服务器。例如,我们设置一个名为。在这个例子中,当Nginx反向代理请求到。您可以设置多个自定义header,只需在。的自定义header,并将其值设置为。时,它会将自定义header。在Nginx中,使用。
Nginx中的proxy_set_header是什么
最新发布
04-25
<think>好的,我需要回答用户关于Nginxproxy_set_header的作用和使用方法的问题。首先,我应该回顾一下已有的引用内容,确保回答准确。 根据引用[1],当不设置proxy_set_header Host时,Nginx默认会传递$proxy_host,也就是proxy_pass后面的值。这可能与实际需求不符,比如用户可能希望保留原始请求的Host头。引用[4]提到默认值是Host $proxy_host和Connection close,这说明默认情况下Host头会被替换,这可能影响后端服务器的处理,比如虚拟主机配置。 引用[2]讨论了配置继承的问题,如果location块中没有设置proxy_set_header,会继承上级配置。这提醒我需要告诉用户注意配置的作用范围,避免意外继承导致的错误。 引用[3]给出了一个配置示例,设置了Host、X-Real-IP等头,展示了如何传递客户端真实信息到后端。这里需要注意变量如$host和$server_port的使用,以及X-Forwarded-For的作用,用于记录客户端IP链条。 接下来,我需要组织回答结构。先解释作用,再讲使用方法,最后注意事项和示例。确保每个部分都有引用支持,并且正确使用变量和语法。 要提到默认行为,如何覆盖默认设置,常用头部的作用,比如Host、X-Real-IP、X-Forwarded-For。还要注意配置的位置(http, server, location),以及变量如$host、$remote_addr的正确使用。 注意事项部分需要包括配置继承的问题(引用[2]),多级代理时的处理,以及变量作用域。比如,如果在location中没有配置,会继承server或http块的设置,可能导致错误。 最后,生成相关问题,可能需要涉及常见错误排查、多级代理配置、与缓存的关系等,确保问题相关且有实际意义。 需要检查是否有遗漏的要点,比如默认Connection头设置为close,是否需要修改为keep-alive?或者如何自定义其他头信息?根据引用[4],可以自定义任何头,语法是proxy_set_header field value。 总结:结构分为作用、使用方法、注意事项、示例,每个部分结合引用内容,使用正确的变量和语法说明,确保用户能清晰理解如何配置proxy_set_header以及其重要性。</think>### Nginx proxy_set_header 的作用及使用方法 #### 一、核心作用 `proxy_set_header` 用于 **修改或添加HTTP请求头** 传递给后端服务器,主要解决以下问题: 1. **传递真实客户端信息**:默认情况下,Nginx会将代理请求的Host头替换为`$proxy_host`(即`proxy_pass`指定的后端地址)[^1][^4],导致后端无法获取原始请求的域名信息 2. **支持虚拟主机识别**:后端服务器依赖Host头区分站点时,需保留原始请求的Host值 3. **构建完整访问链路**:通过`X-Forwarded-For`等头记录客户端真实IP和代理路径 #### 二、基础语法与参数 ```nginx proxy_set_header Field Value; # 字段名严格区分大小写 ``` - **作用域**:`http`, `server`, `location`[^4] - **默认配置**: ```nginx proxy_set_header Host $proxy_host; # 默认传递后端服务器地址 proxy_set_header Connection close; # 默认关闭keep-alive ``` #### 三、关键配置示例(需在location块内设置) 1. **标准代理配置** ```nginx location / { proxy_pass http://backend; proxy_set_header Host $host:$server_port; # 传递原始域名+端口[^3] proxy_set_header X-Real-IP $remote_addr; # 客户端真实IP[^3] proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 代理链IP列表[^3] } ``` - `$host`:原始请求的Host头(不含端口) - `$remote_addr`:客户端直接IP(注意多层代理时需特殊处理) 2. **多级代理场景** ```nginx proxy_set_header X-Forwarded-For "$http_x_forwarded_for, $remote_addr"; # 手动追加IP ``` #### 四、注意事项 1. **配置继承机制**:若location未设置`proxy_set_header`,会继承上级配置[^2],可能导致意外覆盖 2. **变量作用域**: - `$proxy_host`:`proxy_pass`指定的后端地址 - `$http_host`:包含端口的原始Host头(当请求中存在Host头时) - `$host`:优先级:HTTP请求头Host > 服务器名 > 请求IP 3. **特殊头处理**: - `Connection`头默认设置为`close`,如需保持长连接需显式设置: ```nginx proxy_set_header Connection ""; ``` #### 五、调试建议 1. 使用`curl -v`查看后端实际收到的请求头 2. 检查Nginx变量值是否匹配预期: ```nginx add_header Debug-Host $host; # 测试变量值 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值