个人主页GithubGitee

Nginx反向代理中的Host参数传递遇到的坑

需求描述

有域名 a.comb.com , 其中 a.com域名为我方控制,b.com为对方控制,我方无权限操作b.com解析的服务器。

需要实现浏览器访问a.com域名时 , 地址栏依然显示 http://a.com , 但内容来源为b.com服务器提供,且部分内容需要进行替换处理。

挖坑思路

Nginx,这个不用说。 反向代理,这个也不用说,直接上demo:

server{
    listen 80;
    server_name a.com;
    location / {
        proxy_pass http://b.com/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Host $host;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto  $scheme;
    }
}

到此,本以为已经完成,在部分场景中上面的配置确实已经完成了需求。 但当b.com服务器中存在虚拟站点,且b.com不为该服务器默认站点时,以上的反向代理将反向代理到b.com所在的服务器的默认站点上。

填坑思路

我们知道,服务器中的虚拟站点的实际IP都是一个,开通虚拟站点有两种方式:

  1. 不同的域名访问 www.hamm.cn qr.hamm.cn

  2. 不同的端口访问 hamm.cn:80 hamm.cn:443 hamm.cn:8080

这两种思路分别对应Nginx中的server_name和listen字段,如:

反向代理中,我们使用了 proxy_set_header Host $host; 语句,将用户浏览器访问的域名a.com传递到了对方服务器。

但对方此时并没有为我们的a.com域名创建对应的虚拟站点,所以我们访问时会显示b.com服务器上的默认站点。

于是我们直接将$host变量改为固定的b.com,让b.com的虚拟站点以为来源域名确实是b.com

server{
    listen 80;
    server_name a.com;
    location / {
        proxy_pass http://b.com/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Host "b.com"; #修改了这里
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto  $scheme;
    }
}

至此,这个坑填完了。

替换部分数据的坑

完成了反向代理,我们需要将b.com中的部分内容替换,如将 百度替换成谷歌,我们需要一个Nginx模块:subs_filter

编译安装过程略~

完整配置demo:

server{
    listen 80;
    server_name a.com;
    location / {
        proxy_pass http://b.com/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Host "b.com"; #修改了这里
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto  $scheme;

        # 开始关键词替换
        subs_filter_types text/xml application/json text/html;
        subs_filter '百度' '谷歌';
    }
}

配置替换不生效的坑

如果配置完成后依然不生效,可能是gzip的锅,对方服务器进行了压缩,需要对方服务器关闭gzip或者在反代中添加

proxy_set_header Accept-Encoding "";

完结语

这是实际场景中碰到的一个坑,这里记录一下。 整体来说,踩坑的原因,还是对http网络请求中反向代理部分的理解不够透。 共勉。

上一页Nginx下一页利用Nginx实现Java后端在开发中的高可用