記錄一次 Nginx 配置 proxy_pass 後 返回404問題

自由早晚亂餘生發表於2021-01-04

一、 Nginx 配置 proxy_pass 後 返回404問題 故障解決和定位

1.1、 問題

在一次生產涉及多次轉發的配置中, 需求是下面的圖: image
在配置好了 proxy_pass 之後,請求 www.djx.com 直接返回 404,沒有什麼其他的異常。 但是我們直接請求後端 www.baidu.com 是正常響應的。這就很怪異的。 看日誌請求也是轉發到了 www.baidu.com 的。但是請求響應就是404.

1.2、 尋找問題原因

我們的預設的 Nginx的 proxy_set_header 配置是

proxy_set_header Host $host;

  • 服務端: 192.168.2.189
  • 服務端1:192.168.1.180 Nginx1
  • 服務端2:192.168.1.90 Nginx2

image

當我們是這個的設定的時候,當第一層 Nginx(Nginx1)代理後,我們請求的域名是 www.djx.com ,從這個請求的 header 獲取到的 host 的值是 www.djx.com, 我們通過 配置

proxy_set_header Host $host;

將 host 的值設定為轉發 的Host 值,但是請求的域名是 www.baidu.com , 也就是 header 裡面的是 host 欄位是 www.djx.com , 請求的域名和 header 裡面的 Host 的不一致導致的。

image

1.3、 proxy_set_header 官方資訊

官方文件

預設設定為

proxy_set_header Host $proxy_host;
proxy_set_header Connection close;

1.4、 解決辦法

Host 的值設定為 $proxy_host, $proxy_host 的值詳解見下面擴充套件。

proxy_set_header Host $proxy_host;

二、擴充套件 常用的配置

1. $proxy_host

proxy_set_header Host        $proxy_host; 
# 預設配置
# 顧名思義,請求頭設定的為代理後的域名。 

示例1:
當我們配置了 upstream, 那麼$proxy_host 的值就是 upstream 的名字


upstream open-hz8443{
server 10.60.6.184:8000 max_fails=1 fail_timeout=3s weight=10;
}

那麼這裡 $proxy_host 的值就是 open-hz8443。

示例2:
當我們沒有配置 upstream, 那麼 $proxy_host 的值就是 proxy_pass 後面的地址ip和埠. 10.60.6.184:8000. 如果是 proxy_pass http://www.djx.com:8000; 那麼 $proxy_host 的值就是 www.djx.com:8000.

location ^~ /wss/v1
{
    proxy_pass  http://10.60.6.184:8000;
    proxy_set_header   Host    $proxy_host;
    proxy_set_header Connection "upgrade";
    proxy_set_header Upgrade $http_upgrade;
    tcp_nodelay on; 
    
}

2. $host

proxy_set_header Host       $host;
# 當欄位不在請求頭中就無法傳遞了,在這種情況下,可通過設定Host變數,將需傳遞值賦給Host變數

當請求 Header 裡 Host 無值的時候,直接拿 server_name 的值進行填充。

當請求 Header 裡 Host 的值的時候,就直接拿 請求 Header 裡面的 Host 的值。

3. $host:$proxy_port

proxy_set_header Host       $host:$proxy_port;

# 伺服器名稱和埠一起通過代理伺服器傳遞,相對上一項,多了一個 $proxy_port,這個 $proxy_port 是proxy_pass 裡面的那個埠,如果沒有埠,像80 和 443 的話。也是會使用 80 /443 填充, 

示例: 
proxy_pass http://www.baidu.com;

$host:$proxy_port = 百度ip:80

4. $http_host

proxy_set_header Host       $http_host; 
# 一個不會變化的“Host”頭請求欄位可通過如下方式被傳遞:

當請求 Header 裡 Host 無值的時候,直接拿 server_name 的值進行填充。並加上埠。如果是 80/443 則不加。 其實就是去 請求url 裡面的值。 http://server:port/v1

當請求 Header 裡 Host 的值的時候,就直接拿 請求 Header 裡面的 Host 的值。

示例

  • 服務端: 192.168.2.189
  • 服務端1:192.168.1.180 Nginx1
  • 服務端2:192.168.1.90 Nginx2

image

基礎配置
192.168.1.180 Nginx1

server{
    listen 80;
    server_name www.djx.com;
    
    location / {
        proxy_pass http://www.baidu.com/;
    }
    
}

192.168.1.190 Nginx2

server{
    listen 80;
    server_name www.baidu.com;
    
    location / {
        proxy_pass http://192.168.1.80:8080/;
    }
    
}

** 使用基礎配置 **
也就是

proxy_set_header Host        $proxy_host; 

那麼到 http://192.168.1.80:8080/ header 的值為 www.baidu.com.

** 使用 $host **
也就是

proxy_set_header Host        $host; 

參考文章:https://cloud.tencent.com/developer/article/1557504

相關文章