我试图使用Thin App Server,但遇到一个问题。
当nginx代理使用proxy_pass http://my_app_upstream;应用程序向Thin(或Unicorn)发送请求时,会收到nginx(http://my_app_upstream)发送的修改后的URL 。
我想要的是传递原始URL和来自客户端的原始请求,而无需进行任何修改,因为该应用程序严重依赖它。
Nginx的文档说:
如果必须以未处理的形式传输URI,则应使用指令Proxy_pass而不带URI部分。
但由于相关示例实际上使用的是URI,因此我不知道如何准确配置它:
location /some/path/ {
proxy_pass http://127.0.0.1;
}
那么,能否请您帮我弄清楚如何保留来自客户端的原始请求URL?
Answers:
我认为该proxy_set_header指令可以帮助您:
location / {
proxy_pass http://my_app_upstream;
proxy_set_header Host $host;
# ...
}
proxy_set_header Host $host经过修改并经过改进的Tomcat / JSP认为这是实际的客户端请求的域。感谢您的帮助
https://example.com/page责任变成了http://example.com/page
我的情况只是proxy_set_header Host $ host错过端口。解决者:
location / {
proxy_pass http://BACKENDIP/;
include /etc/nginx/proxy.conf;
}
然后在proxy.conf中
proxy_redirect off;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
请其他人注意这一点:使Nginx不操纵URL的解决方案的核心是在Copy:proxy_pass指令的末尾删除斜杠。http:// my_app_upstream与 http:// my_app_upstream / –雨果·约瑟夫森(Hugo Josefson)
我在上面的评论中发现了这一点,但我认为这确实应该是一个答案。
要完美转发而不会砍掉absoluteURI请求和Host标头中的,请执行以下操作:
server {
listen 35005;
location / {
rewrite ^(.*)$ "://$http_host$uri$is_args$args";
rewrite ^(.*)$ "http$uri$is_args$args" break;
proxy_set_header Host $host;
proxy_pass https://deploy.org.local:35005;
}
}
在这里找到:https : //opensysnotes.wordpress.com/2016/11/17/nginx-proxy_pass-with-absolute-url/
在我的场景中,我通过以下代码在nginx vhost配置中实现了这一点
server {
server_name dashboards.etilize.com;
location / {
proxy_pass http://demo.etilize.com/dashboards/;
proxy_set_header Host $http_host;
}}
$ http_host将在标头中设置与请求相同的URL
对于我的身份验证服务器...这可行。我喜欢为自己的人性化可读性提供/ auth选项...或者我也可以通过端口/上游为机器对机器配置它。
####################################################
upstream auth {
server 127.0.0.1:9011 weight=1 fail_timeout=300s;
keepalive 16;
}
if (-d $request_filename) {
rewrite [^/]$ $scheme://$http_host$uri/ permanent;
}
location /auth {
proxy_pass http://$http_host:9011;
proxy_set_header Origin http://$host;
proxy_set_header Host $http_host:9011;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_http_version 1.1;
}
#####################################################################
# #
# Proxies for all the Other servers on other ports upstream #
# #
#####################################################################
#######################
# Fusion #
#######################
server {
listen 9001 ssl;
############# Lock it down ################
# SSL certificate locations
ssl_certificate /etc/letsencrypt/live/allineed.app/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/allineed.app/privkey.pem;
# Exclusions
include snippets/exclusions.conf;
# Security
include snippets/security.conf;
include snippets/ssl.conf;
# Fastcgi cache rules
include snippets/fastcgi-cache.conf;
include snippets/limits.conf;
include snippets/nginx-cloudflare.conf;
########### Location upstream ##############
location ~ / {
proxy_pass http://auth;
proxy_set_header Origin http://$host;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_http_version 1.1;
}
if (-d $request_filename) {
rewrite [^/]$ $scheme://$http_host$uri/ permanent;
}
}
proxy_pass指令末尾的斜杠。http://my_app_upstreamvshttp://my_app_upstream/