记一次nginx转发回环

最新推荐文章于 2024-10-24 17:28:21 发布
最新推荐文章于 2024-10-24 17:28:21 发布
阅读量395 收藏
点赞数 1
文章标签: nginx 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q764535104/article/details/132887549
版权

记一次nginx转发回环

一、需求流程

有业务需求需要在源站将部分指定客户,将其请求转发到另外一个域名,且不能重定向。
在这里插入图片描述
域名1:lzj.xxx.cloud,域名2:www.xxx.cloud

二、nginx配置

1.原本错误配置

location / {
    set $match_ip 0;
    if ($http_x_forwarded_for ~ "112.96.56.214"){
            proxy_pass              https://www.xxx.cloud;

    }
    if ($match_ip ~ 0) {
            return  405;
    }

    proxy_set_header        HOST    $host;
    proxy_set_header        X-Real-IP       $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_buffering         off;
}

2.想法:

判断是112.96.56.214来的请求时,转发至域名2,不是时,则响应正常服务(测试模型暂用405替代)

3.运行结果是报400

在这里插入图片描述

4.日志

查看nginx后台日志是请求不断在代理服务器ip和域名1源站服务器ip循环,因此判断应该是回环导致请求头过大报错。

5.错误猜想

nginx在proxy_pass转发新的域名时,还会加载后面的命令,把原本域名1的$host赋值给请求头的HOST,然后下一跳代理服务器里server_name根据请求的HOST字段匹配命中域名1,因此变成了一个回环,不断回环过程中请求头大小超过极限,然后报400

三、修正

1.直接指定HOST

 if ($http_x_forwarded_for ~ "112.96.56.214"){
    set $match_ip 1;
    proxy_set_header        HOST  "www.xxx.cloud";
    proxy_pass              https://www.xxx.cloud;
}

但是报错了,location模块的if里不允许使用proxy_set_header

2.迂回指定HOST

location / {
    set $match_ip 0;
    set $host_test $host;
    if ($http_x_forwarded_for ~ "112.96.56.214"){
            set $match_ip 1;
            set $host_test          "www.xxx.cloud";
            proxy_pass              https://www.xxx.cloud;

    }
    if ($match_ip ~ 0) {
            return  405;
    }

    proxy_set_header        HOST    $host_test;
    proxy_set_header        X-Real-IP       $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_buffering         off;
}

将$host赋值给一个变量,然后在if分支里改变值,最后将变量的值赋值给请求头的HOST里,最后请求成功。

风翼靓崽
关注
深入理解Nginx工作原理
Lansonli(蓝深李)的博客
10-28 941
1 反向代理 1.1 概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 举个例子,比如我想访问 http://www.test.com/readme,但www.test.com上并不存在readme页面...
LVS + Keepalived + Nginx安装及配置
javalingyu的博客
05-31 1394
LVS + Keepalived + Nginx安装及配置 1、概述 上篇文章《架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层》我们讲解了Nginx的故障切换,并且承诺各位读者会尽快讲解 LVS + Keepalived + Nginx的安装和配置。在中间由于工作的原因,我又插写了三篇关于zookeeper的原理使用的文章。今天这边文章我们回归主题,为各位读者讲解 LVS + Keepalived + Nginx的安装及配置。 2、安装计划和准备工作 下
nginx实现数据转发与负载均衡
乞力马扎罗的雪CYF的博客
06-24 5986
nginx是一款第三方开源的主要用来做数据转发、反向代理、负载均衡的软件,目前在互联网和软件行业大量使用。本篇博客主要来实现nginx的数据转发和负载均衡的功能,最主要的是配置nginx的配置文件。       本文使用的服务器是阿里云centos6.8,nginx版本为1.6.2 。为了演示方便,可以在服务器上安装一个Tomcat。关于nginx在服务器上的安装,可以参考http://www.r
Nginx配置导致请求成环的问题
cnluxiansheng的博客
04-01 592
在一台主机上部署LAMP,之后使用Nginx实现反向代理,并且实现动静分离。apache的访问端口为80,Nginx,访问端口为8001端口。首先可以实现反向代理。server {#拦截后台请求#拦截静态资源# }# }# }# }使用本机的8001端口可以访问后端的apache部署的wordpress配置动静分离的时候出现问题。
Nginx反向代理实现多应用转发
最新发布
杨树林er的博客
10-24 1492
Nginx是一个高性能的HTTP和反向代理web服务器。
nginx 虚拟主机
娜娜的专栏
02-15 413
利用虚拟主机,不同为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程。 虚拟主机提供了在同一台服务器、同一组Nginx进程上运行多个网站的功能。 Nginx配置文件如下: nginx/conf/nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #e
解决nginx循环重定向问题
glenshappy的专栏
01-16 3026
(1)301(Move Permanently):永久性重定向,请求的资源被分配了新的URI,以后都使用这个(get)。(2)302(Found):临时性重定向,请求的资源被分配了新的URI,本次使用这个(get,允许缓存)。(1)重定向是指浏览器先访问了服务器A,然后服务器A带着请求的参数(header、状态码3xx)返回到地址为B的服务器上。(2)循环重定向是指服务器A重定向到了服务器B,服务器B由于某种原因又重定向到了A,这样就构成了重定向循环。一、什么是重定向、循环重定向。二、3xx重定向状态码。
深入的了解Nginx
empty_csx的博客
04-08 919
今天我们来谈谈什么是Nginx? 文章目录一、什么是Nginx二、Nginx架构原理三、反向代理3.1 概念3.2 什么是正向代理3.3 正向代理VS反向代理四、工作流程五、优点保护了真实的web服务器,保证了web服务器的资源安全节约了有限的IP地址资源减少WEB服务器压力,提高响应速度其他优点六、Nginx模块划分七、模块处理Nginx请求处理8.1 Master进程的作用是?8.2 Worker进程的作用是?8.3 Nginx如何做到热部署?8.4 Nginx如何做到高并发下的高效处理?8.5 N
Web服务器搭建与优化:Nginx入门
Nginx是一个高性能的HTTP和反向代理服务器,也可以用作邮件代理服务器。它具有卓越的性能,高并发能力以及低内存消耗,因此成为了很多大型网站的首选。 ## 1.3 Nginx的特点和优势 Nginx的特点和优势包括但不限于:...
搭建docker内网私服(docker-registry with nginx&ssl on centos)
gnsydss的专栏
01-04 995
1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢
nginx安装与配置
weixin_40809507的博客
10-16 758
20211016 DADASHOP 测试配置文档 Ubuntu18.04 以下文档以python教学环境为准 1. 安装nginx # 安装nginx tarena@aid:~$ sudo apt-get install nginx # 检查nginx版本 tarena@aid:~$ nginx -v nginx version: nginx/1.14.0 (Ubuntu) # 查看nginx启动状况 tarena@aid:~$ sudo service nginx status # 启动/重.
Nginx 部分 (六)快速摸鱼配置
CoffeeAndIce的博客
12-07 3278
文章目录零、前置内容:一、普通linux环境0、本文的环境预设1、通用的基础反向代理(1)基本转发(2)基础SSL证书(3)基本即用(懒中懒)二、Docker 环境三、其他拓展1、关于SSL证书①检查OpenSSL(自生成CA证书问题)②csr、crt、key的问题(1)生成csr方式:(2)签名csr2、nginx中常用内置参数3、自定义access/error日志格式①日志格式:main(default)②自定义格式③使用内置参数格式的日志4、开启压缩(压缩大文件内容)5、开启缓存策略通用配置:缓存时间
nginx转发导致400错误
m0_55749388的博客
07-12 6572
nginx转发导致400错误
一次不规范HTTP请求引发的nginx响应400问题分析与解决
pantouyuchiyu的博客
06-28 9729
x=0, proto=" space d HTTP/1.1",这会导致下一步ParseHTTPVersion解析出错。实际处理中,面对这种情况,有的组件能兼容处理--把split的首部和尾部分别作为method与version,而中间剩余部分统一作为URL,比如nginx即兼容了这种不规范格式,但是很多组件并不能兼容处理这种情况--毕竟这并不符合HTTP规范,比如charles抓包此种请求会出错、golang 的net/http库、Django的http模块收到这类请求都会报400...
Nginx反向代理https报错The plain HTTP request was sent to HTTPS port解决办法
热门推荐
青龙小码农
10-12 2万+
400 Bad Request、nginx、https
网络编程之Socket
qq_42292373的博客
11-15 721
文章目录基本的网络常识什么是IP地址和域名网络模型图Socket入门什么是SocketTCP与UDP在概念上的区别 基本的网络常识 什么是IP地址和域名 IP地址是一个规定,现在使用的是IPv4,既由4个0-255之间的数字组成,在计算机内部存储时只需要4个字节即可。在计算机中,IP地址是分配给网卡的,每个网卡有一个唯一的IP地址,如果一个计算机有多个网卡,则该台计算机则拥有多个不同的IP地址,在...
Nginx--转发请求的方法
IT利刃出鞘的博客
01-23 1434
本文介绍Nginx转发请求的方法。
nginx反向代理 proxy_pass遇到的死循环
跟着互联网
05-22 5211
为了解决接口调用的跨域问题,跨域使用nginx的反向代理来解决,最简单的代码示意如下: server{ server www.demo.com; location /api/ { proxy_pass http://hello.test.com/api/; } } 但是运行nginx,访问代理后的接口,发现响应特别慢,过一段时间后出现413 Req...
什么是nginxnginx反向代理、负载均衡、nginx的代理转发流程、nginx的代理配置server以及Location匹配规则
weixin_52878530的博客
03-14 6892
nginx反向代理:代理和服务端在一起控制服务器接收外网访问 nginx负载均衡 负载:承受前方高并发访问(用户量大,访问次数多) 单 台的nginx 上限3-7万并发。 均衡:将大量并发按照需求进行分发到后端服务器。 nginx的代理转发流程 请求开始地址:localhost:80(路径=/) |访问本机的80端口 |nginx在本机占用监听80端口。 |多个server同时判断端口和域名,交给80 localhost这个server处理。 |进入server 开始判断路径匹配location / 匹配
深入理解Nginx转发匹配与Rewrite规则
"本文深入探讨了Nginx转发匹配规则,包括正则表达式的匹配方式,文件和目录的匹配条件,以及rewrite指令的各种flag标的使用。此外,还介绍了与rewrite规则相关的break指令、if指令和return指令,帮助读者理解和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值