[转帖]Nginx之proxy_redirect详解

nginx,proxy,redirect,详解 · 浏览次数 : 0

小编点评

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 server { listen 80; server_name www.kevin.com; location / { proxy_pass http://10.0.8.40:9080; location ^~&/grace& { proxy_pass http://10.0.8.40/grace/; location /grace/ { proxy_pass http://10.0.8.40/Server/; } } }

正文

今天在做nginx反向代理apache的时候出了一点点问题,原来后端apache用的端口是8080通过反向代理后,使用wireshark抓包发现location头域数值为http://192.168.1.154:8080/wuman/  如果把这个返回给客户端肯定是不可以的,看起来别扭而且还暴露了apache的具体信息

所以在这里用到了nginx的proxy_redirect指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值

以下是截取nginx的一小段配置文档

  1. server {
  2.        listen       80;
  3.        server_name  www.boke.com;
  4.        location / {
  5.             proxy_pass http://192.168.1.154:8080;
  6.             proxy_redirect off;
  7.        }
  8.  }

此时我们通过curl查看结果得出

[root@localhost nginx]# curl -I http://www.boke.com/wuman
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Thu, 24 Dec 2015 12:02:00 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: http://192.168.1.154:8080/wuman/

这里location为带有后端服务器实际地址跟端口的响应头信息这样在实际线上是不允许的所以这里我们打算通过proxy_redirect将被代理服务器的响应头中的location字段进行修改后返回给客户端

  1. server {
  2.        listen       80;
  3.        server_name  www.boke.com;
  4.        location / {
  5.             proxy_pass http://192.168.1.154:8080;
  6.             proxy_redirect http://192.168.1.154:8080/wuman/  http://www.boke.com/wuman/;
  7.        }
  8.  
  9. server {
  10.        listen       80;
  11.        server_name  www.boke.com;
  12.        location / {
  13.             proxy_pass http://192.168.1.154:8080;
  14.             proxy_redirect ~^http://192.168.1.154:8080(.*)   http://www.boke.com$1;
  15.        }

则curl查看返回结果

[root@localhost nginx]# curl -I http://www.boke.com/wuman
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Thu, 24 Dec 2015 12:08:34 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: http://www.boke.com/wuman/

此时查看location已经变成了我们想要的结果了。 此时通过replacement 301重定向到了我们新的页面
 

 

https://www.cnblogs.com/kevingrace/p/8073646.html

(更多点击链接)

在使用Nginx做反向代理功能时,有时会出现重定向的url不是我们想要的url,这时候就可以使用proxy_redirect进行url重定向设置了。proxy_redirect功能比较强大,其作用是对发送给客户端的URL进行修改!!
语法:proxy_redirect [ default|off|redirect replacement ];
默认:proxy_redirect default;
配置块(使用的字段):http、server、location
当上游服务器返回的响应是重定向或刷新请求(如HTTP响应码是301或者302)时,proxy_redirect可以重设HTTP头部的location或refresh字段。

1

2

3

location /login {

    proxy_pass http://target_servers/login ;

}

如果需要修改从被代理服务器传来的应答头中的"Location"和"Refresh"字段,这时候就可以用proxy_redirect这个指令设置。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

假设被代理服务器返回Location字段为http://localhost:8000/kevin/some/uri/

  

proxy_redirect http://localhost:8000/kevin/ http://frontend/one/;

将Location字段重写为http://frontend/one/some/uri/

在代替的字段中可以不写服务器名:

 

proxy_redirect http://localhost:8000/kevin/ /;

这样就使用服务器的基本名称和端口,即使它来自非80端口。

如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。

 

 

例如下列两个配置等效:

location /one/ 

proxy_pass       http://upstream:port/kevin/

proxy_redirect   default;

}

 

location /one/ 

proxy_pass       http://upstream:port/kevin/

proxy_redirect   http://upstream:port/kevin/   /one/;

}

 

在指令中可以使用一些变量:

proxy_redirect   http://localhost:8000/    http://$host:$server_port/;

 

这个指令有时可以重复:

proxy_redirect   default; 

proxy_redirect   http://localhost:8000/    /; 

proxy_redirect   ; 

/;

 

参数off将在这个字段中禁止所有的proxy_redirect指令:

proxy_redirect   off; 

 

利用这个指令可以为被代理服务器发出的相对重定向增加主机名:

下面通过几个小实例来体验下proxy_redirect的使用效果:
==============================================================================

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

假设当前nginx的访问地址为http://10.0.9:8080,如果kevin-inc又需要302到10.0.9/xxx

那么可以添加下redirect,将302的location改为http://10.0.9:8080/xxx

 

location /login {

            proxy_pass http://kevin-inc/login ;

            proxy_redirect http://10.0.9/ http://10.0.9:8080/;

        }

 

--------------------------------

host变量

如果不想写死ip地址,可以使用nginx的变量

 

location /login {

            proxy_pass http://kevin-inc/login ;

            proxy_redirect http://$host/ http://$http_host/;

        }

 

其中host不带端口的,也就是nginx部署的主机ip,而$http_host是带端口的

==============================================================================

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

server {

       listen       80;

       server_name  www.kevin.com;

       location / {

            proxy_pass http://10.0.8.40:9080;

       }

   }

 

这段配置一般情况下都正常,但偶尔会出错, 抓包发现服务器给客户端的跳转指令里加了端口号,如Location: http://www.kevin.com:9080/abc.html 。

因为nginx服务器侦听的是80端口,所以这样的URL给了客户端,必然会出错.

针对这种情况, 加一条proxy_redirect指令: proxy_redirect http://www.kevin.com:9080/ / ,即把所有"http://www.kevin.com:9080/"的内容替换成

"/"再发给客户端,就解决了。

 

server {

       listen       80;

       server_name  www.kevin.com;

       proxy_redirect http://www.kevin.com:9080/ /;

       location / {

            proxy_pass http://10.0.8.40:9080;

       }

   }

==============================================================================

1

2

3

4

5

6

7

8

9

10

11

12

前端的Nginx负责把http://www.kevin.com/grace/Server/开头的url反向代理到后端的http://10.0.8.40/Server/上。

对于有完整的路径,如http://www.kevin.com/grace/Server/的代理没有问题,Server对应后台服务器的一个目录。

 

但当访问http://www.kevin.com/grace/Server时,后端Nginx会发送一个301到/上,于是返回到前端后URL变成了http://www.kevin.com/Server/,这个url显然不是我们想要的。

 

在Apache中有个ProxyPassReverse的参数,用来调整反向代理服务器发送的http应答头的url,可以解决这个问题。

在Nginx代理配置,可以使用proxy_redirect这个参数,它实现的功能和ProxyPassReverse类似,例如增加如下配置:

 

location ^~ /grace  

    proxy_pass http://10.0.8.40/; 

    proxy_redirect http://www.kevin.com/ /grace/

</article>
nginx proxy redirect 详解

与[转帖]Nginx之proxy_redirect详解相似的内容:

[转帖]Nginx之proxy_redirect详解

今天在做nginx反向代理apache的时候出了一点点问题,原来后端apache用的端口是8080通过反向代理后,使用wireshark抓包发现location头域数值为http://192.168.1.154:8080/wuman/ 如果把这个返回给客户端肯定是不可以的,看起来别扭而且还暴露了ap

nginx proxy redirect 详解
0
[转帖]Nginx之ngx_http_realip_module

https://www.jianshu.com/p/80a779b3bf20 问题描述 今日在线上查询nginx日志文件的用户真实IP时,发现remote_addr和XFF地址一模一样,这点让我很是不理解,正常来讲remote_addr应该获取到的是上一个节点转发的IP地址,我们却是获得了用户的真实

nginx ngx http realip
0
[转帖]Nginx之http转https配置方法

https://www.jianshu.com/p/35fb060ee939 方法1 if ( $scheme = http ) { return 301 https://$host$request_uri; } 方法2 if ( $server_port = 80 ) { return 301 h

nginx http https 配置
0
[转帖]Nginx优化之keepalive

一、nginx之tcp_nopush、tcp_nodelay、sendfile 1、TCP_NODELAY 你怎么可以强制 socket 在它的缓冲区里发送数据? 一个解决方案是 TCP 堆栈的 TCP_NODELAY选项。这样就可以使缓冲区中的数据立即发送出去。 Nginx的 TCP_NODELA

nginx 优化 keepalive
0
[转帖]Nginx系列之nginx四层反向代理

https://cloud.tencent.com/developer/article/2013908 上集说到nginx的http七层代理,其实它工作在OSI七层模型的应用层。由于其可以解析http协议,我们可以根据URI进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗。为了能获取更

nginx 系列 四层 反向
0
[转帖]Nginx负载均衡之ip_hash

原理: 通过哈希值和ip进行运算,得出一个哈希字符串,一个值。分发的时候进行判断请求之前是否和哈希绑定过。有的话则优先分配 匹配到对应哈希值的服务器上。 什么是ip_hash? ip_hash是根据用户请求过来的ip,然后映射成hash值,然后分配到一个特定的服务器里面;使用ip_hash这种负载均

nginx 负载 均衡 ip
0
[转帖]9.Nginx实践之使用MaxMind的GeoIP2实现处理不同国家或城市的访问最佳实践指南

https://cloud.tencent.com/developer/article/2129901?areaSource=105001.14&traceId=OFI4ayMl5Z9FSNINaESjJ 0x00 前言简述 描述: 为了实现根据访问者访问我们的网站时根据其IP显示其所属地,也为获取

nginx 实践 使用 maxmind
0
[转帖]详解nginx的rewrite应用,Nginx高级之Rewrite规则

https://zhuanlan.zhihu.com/p/359801091 Rewrite主要的功能是实现URL重写,Nginx 的 Rewrite 规则采用 PCRE Perl 兼容正则表达式的语法进行规则匹配,如相使用 Nginx 的 Rewrite 功能,在编译 Nginx 前要编译安装 P

详解 nginx rewrite 应用
0
[转帖]KeenTune调优实践之Nginx调优

https://openanolis.cn/sig/KeenTune/doc/423701433171625827 环境准备 准备两台虚拟机,VM A安装wrk,keentuned,keentune-brain,keentune-bench,作为测试机;VM B安装Nginx,作为Nginx服务端,

keentune 实践 nginx
0
[转帖]ELKStack入门篇(二)之Nginx、Tomcat、Java日志收集以及TCP收集日志使用

https://www.cnblogs.com/linuxk/p/9273160.html 1、收集Nginx的json格式日志 1.1、Nginx安装 View Code 1.2、配置logstash [root@linux-node1 ~]# vim /etc/logstash/conf.d/n

elkstack 入门篇 nginx tomcat
0
# 热门排行
微软 New Bing AI 申请与使用保姆级教程(免魔法) ChatGPT API使用介绍 ChatGPT开发实战 一篇带你了解如何使用纯前端类Excel表格构建现金流量表 手把手教你玩转 Excel 数据透视表 为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线 提高工作效率的神器:基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz,从0实现Excel报表自动化 用Echarts实现前端表格引用从属关系可视化
© PmDaddy. 2023 PmDaddy教程网 All rights reserved.