本文会先由一个问题引入,然后再进行多种情况进行分析。

一、问题和排查步骤

1.1 问题基本信息

​ 我们应用程序从代码层面收到的 Header 中的 Host 的值是 upstream 的 名称。 我们程序是需要获取到实际的值。所以这里存在一个问题。

我们先看看我们的 nginx 配置。

upstream open-hz8443{

server 10.60.6.184:8000 max_fails=1 fail_timeout=3s weight=10;

}

server{

        server_name 192.168.80.132;

        listen 80;

        proxy_set_header   Host             $host;

        proxy_set_header   X-Real-IP        $remote_addr;

        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

        proxy_connect_timeout   3s;

        proxy_read_timeout 120s;

        proxy_send_timeout 120s;

        proxy_next_upstream error timeout invalid_header http_404 http_502 http_504 http_500;

        location / {

                proxy_pass http://open-hz8443;

        }

        location ^~ /wss/v1

        {

            proxy_pass  http://open-hz8443;

            proxy_set_header Connection "upgrade";

            proxy_set_header Upgrade $http_upgrade;

            tcp_nodelay on;

        }

}

我们请求 http://192.168.80.132/wss/v1, 我们可以在后端(10.60.6.184:8000)获取到 Host 的值为 open-hz8443

这个是我们做了一个 脚本,用于获取请求的所有的数据的。 脚本具体内容在文末。

Connection: upgrade

Host: open-hz8443    # 获取到的Host 是 open-hz8443

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 FS

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

10.210.20.43 - - [04/Jan/2021 15:54:46] "GET /wss/v1 HTTP/1.0" 200 -

1.2 问题解析

首先这里有知识点:

  1. 我们在 Server 配了 proxy_set_header Host $host; , 我们在 location 是只配置了

    proxy_set_header Connection "upgrade";
    
proxy_set_header Upgrade $http_upgrade;

    我们的 Host 最初我认为是会继承 Server 配置的 proxy_set_header Host $host; , 但是明显是没有继承的,而是直接拿的 upstream 的名称。说明没有继承,那么这里是有一个什么规则? 我们往下看。

  2. 查询 Nginx 官方文档。

    http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header

    Allows redefining or appending fields to the request header passed to the proxied server. The value can contain text, variables, and their combinations. These directives are inherited from the previous configuration level if and only if there are no proxy_set_header directives defined on the current level. By default, only two fields are redefined:

    大概意思就是当我们没有设置 proxy_set_header 才会从上一层级继承,当我们设置了 proxy_set_header ,也就意味着我们不从上面 server 的 proxy_set_header Host $host; 进行继承。

    那为什么会显示 open-hz8443, 是因为有一个默认值

    proxy_set_header Host       $proxy_host;

    这个 proxy_host

    • 当我们设置了 upstream 的话,也就是上面的例子$proxy_host 就是 upstream的名称值.
    • 当我们直接使用的 proxy_pass http://10.60.6.184:8000 的话,那么 $proxy_host 表示的就是 10.60.6.184:8000

1.3、解决办法

location ^~ /wss/v1 下面增加配置 proxy_set_header Host $host;

        location ^~ /wss/v1

        {

            proxy_pass  http://open-hz8443;

            proxy_set_header   Host     $host;

            proxy_set_header Connection "upgrade";

            proxy_set_header Upgrade $http_upgrade;

            tcp_nodelay on;

        }

二、扩展-各种情况对比

默认两项

proxy_set_header Host       $proxy_host;

proxy_set_header Connection close;

proxy_set_header 其他项等

proxy_set_header Connection "upgrade";

proxy_set_header Upgrade $http_upgrade;
Server 设置 proxy_set_header 其他项 Server 设置 proxy_set_header 默认两项 location 设置 proxy_set_header 默认两项 location 设置 proxy_set_header 其他项 默认值生效 默认值不生效
1 1 1 1 1 继承location
1 1 0 1 1(不继承Server)
1 1 1 0 1 继承location
1 1 0 0 1 继承server
1 0 1 0 1 继承location
1 0 0 0 1 默认
1 0 0 11 1 默认
1 0 1 1 1 继承location
0 1 0 0 1 继承server
0 1 0 1 1 默认
0 1 1 0 1 继承location
0 1 1 1 1 继承location
0 0 0 1 1 默认
0 0 1 0 1 继承location
0 0 1 1 1 继承location
0 0 0 0 1 默认

总结

  1. location 设置了 proxy_set_header 就不继承,但继承默认值,默认值优先级低于 location设置。
  2. location 未设置了proxy_set_header ,就往上继承,直到默认值。

只要调用了 proxy_set_header,并没有设置 host 和 connection ,默认重写host、connection两个头。

三、扩展 ->脚本

proxy_set_header $host $proxy_host $http_host 各个变量含义

记录一次 Nginx 配置 proxy_pass 后 返回404问题

python 获取请求所有数据信息脚本

#!/usr/bin/env python

import SimpleHTTPServer

import SocketServer

PORT = 8000

class GetHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):

    def do_GET(self):

        print(self.headers)

        self.send_response(200, "")

    def do_POST(self):

        print(self.headers)

        content_length = self.headers.getheaders('content-length')

        length = int(content_length[0]) if content_length else 0

        print(self.rfile.read(length))

        self.send_response(200, "")

Handler = GetHandler

httpd = SocketServer.TCPServer(("", PORT), Handler)

httpd.serve_forever()

一次 Nginx proxy_set_header 故障问题解析和延升的更多相关文章

  1. Nginx(六):配置解析之location解析

    nginx成为非常流行的代理服务软件,最根本的原因也许是在于其强悍性能.但还有一些必要的条件,比如功能的完整,配置的易用,能够解决各种各样的实际需求问题,这些是一个好的软件的必备特性. 那么,今天我们 ...

  2. Nginx缓存了DNS解析造成后端不通--代理

    文章转载自:https://segmentfault.com/a/1190000022365954 1 问题现象 我们使用 Nginx 的时候,经常会用到 Proxy 功能,为了方便管理,后端站点或者 ...

  3. Nginx重要结构request_t解析之http请求的获取

    请在文章页面明显位置给出原文连接,否则保留追究法律责任的权利. 本文主要参考为<深入理解nginx模块开发与架构解析>一书,处理用户请求部分,是一篇包含作者理解的读书笔记.欢迎指正,讨论. ...

  4. nginx源代码分析--配置文件解析

    ngx-conf-parsing 对 Nginx 配置文件的一些认识: 配置指令具有作用域,分为全局作用域和使用 {} 创建其他作用域. 同一作用域的不同的配置指令没有先后顺序:同一作用域能否使用同样 ...

  5. nginx文件类型错误解析漏洞

    漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行.80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将 ...

  6. (转)Web服务器磁盘满故障深入解析

    Web服务器磁盘满故障深入解析 原文:http://blog.51cto.com/oldboy/612351 ############################################# ...

  7. 再提供一种解决Nginx文件类型错误解析漏洞的方法

    [文章作者:张宴 本文版本:v1.2 最后修改:2010.05.24 转载请注明原文链接:http://blog.zyan.cc/nginx_0day/] 注:2010年5月23日14:00前阅读本文 ...

  8. Nginx入门篇(二)之Nginx部署与配置文件解析

    一.Nginx编译安装 ()查看系统环境 [root@localhost tools]# cat /etc/redhat-release CentOS Linux release (Core) [ro ...

  9. 附002.Nginx代理相关模块解析

    一 ngx_http_proxy_module模块 1.1 proxy_pass配置 proxy_pass URL; Context: location, if in location, limit_ ...

随机推荐

  1. 第14.12节 Python中使用BeautifulSoup解析http报文:使用select方法快速定位内容

    一. 引言 在<第14.10节 Python中使用BeautifulSoup解析http报文:html标签相关属性的访问>和<第14.11节 Python中使用BeautifulSo ...

  2. 派大星的烦恼MISC

    挺有意思的杂项,python将二进制转图片的时候出现的图片不像二维码,想看题解的时候发现网上的大部分题解都是直接转发,更有意思了. 题目是派大星的烦恼,给了我们一张粉红图片,放进010editor里面 ...

  3. leetcode——(四)2020.06.08

    新的一周,leetcode计划:78,79,98,102,236,124,128 (23)

  4. 2. Spring早期类型转换,基于PropertyEditor实现

    青年时种下什么,老年时就收获什么.关注公众号[BAT的乌托邦],有Spring技术栈.MyBatis.JVM.中间件等小而美的原创专栏供以免费学习.分享.成长,拒绝浅尝辄止.本文已被 https:// ...

  5. angular 双向数据绑定与vue数据的双向数据绑定

    二者都是 MVVM 模式开发的典型代表 angular 是通过脏检测实现,angular 会将 UI 事件,请求事件,settimeout 这类延迟的对象放入到事件监测的脏队列,当数据变化的时候,触发 ...

  6. 【题解】CIRU - The area of the union of circles [SP8073] \ 圆的面积并 [Bzoj2178]

    [题解]CIRU - The area of the union of circles [SP8073] \ 圆的面积并 [Bzoj2178] 传送门: \(\text{CIRU - The area ...

  7. tensorflow学习笔记——DenseNet

    完整代码及其数据,请移步小编的GitHub地址 传送门:请点击我 如果点击有误:https://github.com/LeBron-Jian/DeepLearningNote 这里结合网络的资料和De ...

  8. STL——容器(Set & multiset)的概念和特点

    1. Set 和 multiset 的概念 set 和 multiset 是一个集合容器,其中 set 所包含的元素是唯一的,集合中的元素按一定的顺序排列.set 采用红黑树变体的数据结构实现,红黑树 ...

  9. 基于WSL2 的 Docker Desktop 启动时 Failed to set version to docker-desktop: exit code: -1的解决方法

    在Windows 10 的 2004 版本  中, 启用 使用Docker Desktop 时 发现  根本无法启动, 偶尔 或者频繁的出错: System.InvalidOperationExcep ...

  10. MySQL主从重新同步

    主从数据不一致,重新配置主从同步也是一种解决方法. 1.从库停止主从复制 stop slave; 2.对主库数据库加锁 flush tables with read lock; 3.备份主库数据 my ...