论坛 › nginx › nginx之配置proxy_set_header

于一 发表于 2017-12-22 10:38:58

nginx之配置proxy_set_header

　　然后开启137后端nginx，查看日志：
　　192.168.223.136 "192.168.223.1" - - "GET /index.html HTTP/1.0" "192.168.223.136" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" "192.168.223.1"
　　即验证了proxy_set_header Host $host;$host就是nginx代理服务器，也就是win10客户端请求的host
　　2、proxy_set_header Host $proxy_host;
　　将设置修改为上述proxy_host然后重启ngxin代理服务器136

# sbin/nginx -s>　　重新请求代理页面：http://192.168.223.136:8080/proxy_path/index.html，然后日志如下：
　　首先查看136代理服务器的日志：
　　192.168.223.1 - - "GET /proxy_path/index.html HTTP/1.1" 192.168.223.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-"
　　因为win10是136的客户端，请求的host为192.168.223.136:8080，而nginx代理服务器作为137后端服务器的客户端，将请求的报文首部重新封装，将proxy_host封装为请求的host
　　那么137上面日志请求的host就是其自身，proxy_host就是代理服务器请求的host也就是后端服务器137
　　192.168.223.136 "192.168.223.1" - - "GET /index.html HTTP/1.0" "192.168.223.137" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.223.1"
　　3、proxy_set_header Host $host:$proxy_port;
　　了解了上面的知识，那么此处对应的host就知道代表的啥了，$host代表转发服务器，$proxy_port代表136转发服务器请求后端服务器的端口，也就是80
　　于是观察136、137的日志进行验证：
　　192.168.223.1 - - "GET /proxy_path/index.html HTTP/1.1" 192.168.223.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-"
　　192.168.223.136 "192.168.223.1" - - "GET /index.html HTTP/1.0" "192.168.223.136:80" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.223.1"
　　4、proxy_set_header X-Real-IP $remote_addr;
　　将$remote_addr的值放进变量X-Real-IP中，此变量名可变，$remote_addr的值为客户端的ip
　　nginx转发136服务器日志格式为：
　　log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host '
　　'$status $body_bytes_sent "$http_referer" '
　　'"$http_user_agent" "$http_x_forwarded_for"';
　　nginx后端137服务器的日志格式：
　　log_format main '$remote_addr "$http_x_real_ip" - $remote_user [$time_local] "$request" "$http_host" '
　　'$status $body_bytes_sent "$http_referer" '
　　'"$http_user_agent" "$http_x_forwarded_for"';
　　两者区别在于"$http_x_real_ip"，添加了这个变量的值
　　重新请求需要访问的地址http://192.168.223.136:8080/proxy_path/index.html
　　136的日志：
　　192.168.223.1 - - "GET /proxy_path/index.html HTTP/1.1" 192.168.223.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-"
　　137的日志：
　　192.168.223.136 "192.168.223.1" - - "GET /index.html HTTP/1.0" "192.168.223.136:80" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.223.1"
　　红色标记的就是"$http_x_real_ip"的值，即可以看见用户真实的ip，也就是客户端的真实ip
　　5、proxy_set_header X-Forwarded-For $remote_addr;
　　理解了上面的含义那么这个封装报文的意思也就请求了
　　首先还是比对136和137的日志格式：
　　136代理服务器的日志格式：
　　log_format main '$remote_addr - $remote_user [$time_local] "$request" $http_host '
　　'$status $body_bytes_sent "$http_referer" '
　　'"$http_user_agent" "$http_x_forwarded_for"';
　　137后端服务器的日志格式：
　　log_format main '$remote_addr "$http_x_real_ip" - $remote_user [$time_local] "$request" "$http_host" '
　　'$status $body_bytes_sent "$http_referer" '
　　'"$http_user_agent" "$http_x_forwarded_for"';
　　重新请求需要访问的地址http://192.168.223.136:8080/proxy_path/index.html
　　136的日志显示：
　　192.168.223.1 - - "GET /proxy_path/index.html HTTP/1.1" 192.168.223.136:8080 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "-"，最后一个字段"$http_x_forwarded_for"对应的为空值
　　137的日志显示：
　　192.168.223.136 "192.168.223.1" - - "GET /index.html HTTP/1.0" "192.168.223.136:80" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "192.168.223.1"
　　可以看出137后端服务器成功的显示了真实客户端的ip
　　6、proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
　　5、6两者的区别：
　　在只有一个代理服务器的转发的情况下，两者的效果貌似差不多，都可以真实的显示出客户端原始ip
　　但是区别在于：
$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For"，与$remote_addr两部分，他们之间用逗号分开。举个例子，有一个web应用，在它之前通过了两个nginx转发，www.iyunv.com 即用户访问该web通过两台nginx。在第一台nginx中,使用proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;现在的$proxy_add_x_forwarded_for变量的"X-Forwarded-For"部分是空的，所以只有$remote_addr，而$remote_addr的值是用户的ip，于是赋值以后，X-Forwarded-For变量的值就是用户的真实的ip地址了。到了第二台nginx，使用proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;现在的$proxy_add_x_forwarded_for变量，X-Forwarded-For部分包含的是用户的真实ip，$remote_addr部分的值是上一台nginx的ip地址，于是通过这个赋值以后现在的X-Forwarded-For的值就变成了“用户的真实ip，第一台nginx的ip”，这样就清楚了吧。

查看完整版本: nginx之配置proxy_set_header