本文会先由一个问题引入,然后再进行多种情况进行分析。

一、问题和排查步骤

1.1 问题基本信息

​ 我们应用程序从代码层面收到的 Header 中的 Host 的值是 upstream 的 名称。 我们程序是需要获取到实际的值。所以这里存在一个问题。

我们先看看我们的 nginx 配置。

upstream open-hz8443{

server 10.60.6.184:8000 max_fails=1 fail_timeout=3s weight=10;

}

server{

        server_name 192.168.80.132;

        listen 80;

        proxy_set_header   Host             $host;

        proxy_set_header   X-Real-IP        $remote_addr;

        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

        proxy_connect_timeout   3s;

        proxy_read_timeout 120s;

        proxy_send_timeout 120s;

        proxy_next_upstream error timeout invalid_header http_404 http_502 http_504 http_500;

        location / {

                proxy_pass http://open-hz8443;

        }

        location ^~ /wss/v1

        {

            proxy_pass  http://open-hz8443;

            proxy_set_header Connection "upgrade";

            proxy_set_header Upgrade $http_upgrade;

            tcp_nodelay on;

        }

}

我们请求 http://192.168.80.132/wss/v1, 我们可以在后端(10.60.6.184:8000)获取到 Host 的值为 open-hz8443

这个是我们做了一个 脚本,用于获取请求的所有的数据的。 脚本具体内容在文末。

Connection: upgrade

Host: open-hz8443    # 获取到的Host 是 open-hz8443

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 FS

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

10.210.20.43 - - [04/Jan/2021 15:54:46] "GET /wss/v1 HTTP/1.0" 200 -

1.2 问题解析

首先这里有知识点:

  1. 我们在 Server 配了 proxy_set_header Host $host; , 我们在 location 是只配置了

    proxy_set_header Connection "upgrade";
    
proxy_set_header Upgrade $http_upgrade;

    我们的 Host 最初我认为是会继承 Server 配置的 proxy_set_header Host $host; , 但是明显是没有继承的,而是直接拿的 upstream 的名称。说明没有继承,那么这里是有一个什么规则? 我们往下看。

  2. 查询 Nginx 官方文档。

    http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header

    Allows redefining or appending fields to the request header passed to the proxied server. The value can contain text, variables, and their combinations. These directives are inherited from the previous configuration level if and only if there are no proxy_set_header directives defined on the current level. By default, only two fields are redefined:

    大概意思就是当我们没有设置 proxy_set_header 才会从上一层级继承,当我们设置了 proxy_set_header ,也就意味着我们不从上面 server 的 proxy_set_header Host $host; 进行继承。

    那为什么会显示 open-hz8443, 是因为有一个默认值

    proxy_set_header Host       $proxy_host;

    这个 proxy_host

    • 当我们设置了 upstream 的话,也就是上面的例子$proxy_host 就是 upstream的名称值.
    • 当我们直接使用的 proxy_pass http://10.60.6.184:8000 的话,那么 $proxy_host 表示的就是 10.60.6.184:8000

1.3、解决办法

location ^~ /wss/v1 下面增加配置 proxy_set_header Host $host;

        location ^~ /wss/v1

        {

            proxy_pass  http://open-hz8443;

            proxy_set_header   Host     $host;

            proxy_set_header Connection "upgrade";

            proxy_set_header Upgrade $http_upgrade;

            tcp_nodelay on;

        }

二、扩展-各种情况对比

默认两项

proxy_set_header Host       $proxy_host;

proxy_set_header Connection close;

proxy_set_header 其他项等

proxy_set_header Connection "upgrade";

proxy_set_header Upgrade $http_upgrade;
Server 设置 proxy_set_header 其他项 Server 设置 proxy_set_header 默认两项 location 设置 proxy_set_header 默认两项 location 设置 proxy_set_header 其他项 默认值生效 默认值不生效
1 1 1 1 1 继承location
1 1 0 1 1(不继承Server)
1 1 1 0 1 继承location
1 1 0 0 1 继承server
1 0 1 0 1 继承location
1 0 0 0 1 默认
1 0 0 11 1 默认
1 0 1 1 1 继承location
0 1 0 0 1 继承server
0 1 0 1 1 默认
0 1 1 0 1 继承location
0 1 1 1 1 继承location
0 0 0 1 1 默认
0 0 1 0 1 继承location
0 0 1 1 1 继承location
0 0 0 0 1 默认

总结

  1. location 设置了 proxy_set_header 就不继承,但继承默认值,默认值优先级低于 location设置。
  2. location 未设置了proxy_set_header ,就往上继承,直到默认值。

只要调用了 proxy_set_header,并没有设置 host 和 connection ,默认重写host、connection两个头。

三、扩展 ->脚本

proxy_set_header $host $proxy_host $http_host 各个变量含义

记录一次 Nginx 配置 proxy_pass 后 返回404问题

python 获取请求所有数据信息脚本

#!/usr/bin/env python

import SimpleHTTPServer

import SocketServer

PORT = 8000

class GetHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):

    def do_GET(self):

        print(self.headers)

        self.send_response(200, "")

    def do_POST(self):

        print(self.headers)

        content_length = self.headers.getheaders('content-length')

        length = int(content_length[0]) if content_length else 0

        print(self.rfile.read(length))

        self.send_response(200, "")

Handler = GetHandler

httpd = SocketServer.TCPServer(("", PORT), Handler)

httpd.serve_forever()

一次 Nginx proxy_set_header 故障问题解析和延升的更多相关文章

  1. Nginx(六):配置解析之location解析

    nginx成为非常流行的代理服务软件,最根本的原因也许是在于其强悍性能.但还有一些必要的条件,比如功能的完整,配置的易用,能够解决各种各样的实际需求问题,这些是一个好的软件的必备特性. 那么,今天我们 ...

  2. Nginx缓存了DNS解析造成后端不通--代理

    文章转载自:https://segmentfault.com/a/1190000022365954 1 问题现象 我们使用 Nginx 的时候,经常会用到 Proxy 功能,为了方便管理,后端站点或者 ...

  3. Nginx重要结构request_t解析之http请求的获取

    请在文章页面明显位置给出原文连接,否则保留追究法律责任的权利. 本文主要参考为<深入理解nginx模块开发与架构解析>一书,处理用户请求部分,是一篇包含作者理解的读书笔记.欢迎指正,讨论. ...

  4. nginx源代码分析--配置文件解析

    ngx-conf-parsing 对 Nginx 配置文件的一些认识: 配置指令具有作用域,分为全局作用域和使用 {} 创建其他作用域. 同一作用域的不同的配置指令没有先后顺序:同一作用域能否使用同样 ...

  5. nginx文件类型错误解析漏洞

    漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行.80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将 ...

  6. (转)Web服务器磁盘满故障深入解析

    Web服务器磁盘满故障深入解析 原文:http://blog.51cto.com/oldboy/612351 ############################################# ...

  7. 再提供一种解决Nginx文件类型错误解析漏洞的方法

    [文章作者:张宴 本文版本:v1.2 最后修改:2010.05.24 转载请注明原文链接:http://blog.zyan.cc/nginx_0day/] 注:2010年5月23日14:00前阅读本文 ...

  8. Nginx入门篇(二)之Nginx部署与配置文件解析

    一.Nginx编译安装 ()查看系统环境 [root@localhost tools]# cat /etc/redhat-release CentOS Linux release (Core) [ro ...

  9. 附002.Nginx代理相关模块解析

    一 ngx_http_proxy_module模块 1.1 proxy_pass配置 proxy_pass URL; Context: location, if in location, limit_ ...

随机推荐

  1. CobaltStrike3.14&3.8安装&中文乱码解决

    工具简介 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,exe.powershell 木马生成等 ...

  2. 使用cmd制作图片木马

    我们可以使用windows下自带的cmd制作图片木马,配合文件包含漏洞可以达到getshell的目的 我们找到一张图片:kiss.jpg 如图: 写好一句话木马:chopper.php 将两者放在同一 ...

  3. EF优缺点解析

    原先用的是三层架构中ADO.NET做底层开发,纯手工sql语句拼装.后来遇到一个MVC+EF项目,体会到了EF的强大性. 它是微软封装好一种ADO.NET数据实体模型,将数据库结构以ORM模式映射到应 ...

  4. 图 Graph

    本文主要内容为:图的定义以及基本术语 图的定义 图 图G的组成:由 数据元素的集合E 和 数据间的关系集合E 组成,记作:G = <V, E> 顶点 (vertex):数据元素,V就是顶点 ...

  5. AcWing 392. 会合

    一个思路不难,但是实现起来有点毒瘤的题. 显然题目给出的是基环树(内向树)森林. 把每一个基环抠出来. 大力分类讨论: 若 \(a, b\) 不在一个联通量里,显然是 \(-1, -1\) 若 \(a ...

  6. Java IO源码分析(二)——ByteArrayInputStream 和 ByteArrayOutputStream

    简介 ByteArrayInputStream 是字节数组输入流,它继承于InputStream. 它的内部数据存储结构就是字节数组. ByteArrayOutputStream是字节数组输出流,它继 ...

  7. Vue组件化开发(原有项目的改造)

    将组件定义成一个js和css,然后供其他页面进行调用 demo.html <!DOCTYPE html> <html> <head> <meta charse ...

  8. CD租赁售卖系统javaweb系统展示SSM框架

    一.功能要点 1.管理员登录 2.用户注册登录 3.用户权限,可以查看可借或可买cd,并实现对cd的买租 4.管理员可以添加cd, 5.cd的类型,价格由管理员设置 二.运行环境 数据库mysql: ...

  9. 【Electron Playground 系列】窗口篇

    作者:Kurosaki 本文主要讲解Electron 窗口的 API 和一些在开发之中遇到的问题. 官方文档 虽然比较全面,但是要想开发一个商用级别的桌面应用必须对整个 Electron API  有 ...

  10. sonarqube代码质量检查简单使用说明

    本文翻译自sonarqube官网文档,原地址为:https://docs.sonarqube.org/latest/architecture/architecture-integration/ 一,架 ...