一、 Nginx 配置 proxy_pass 后 返回404问题 故障解决和定位
1.1、 问题
在一次生产涉及多次转发的配置中, 需求是下面的图:
在配置好了 proxy_pass 之后,请求 www.djx.com 直接返回 404,没有什么其他的异常。 但是我们直接请求后端 www.baidu.com 是正常响应的。这就很怪异的。 看日志请求也是转发到了 www.baidu.com 的。但是请求响应就是404.
1.2、 寻找问题原因
我们的默认的 Nginx的 proxy_set_header
配置是
proxy_set_header Host $host;
- 服务端: 192.168.2.189
- 服务端1:192.168.1.180 Nginx1
- 服务端2:192.168.1.90 Nginx2
当我们是这个的设置的时候,当第一层 Nginx(Nginx1)代理后,我们请求的域名是 www.djx.com ,从这个请求的 header 获取到的 host 的值是 www.djx.com
, 我们通过 配置
proxy_set_header Host $host;
将 host 的值设置为转发 的Host 值,但是请求的域名是 www.baidu.com
, 也就是 header 里面的是 host 字段是 www.djx.com , 请求的域名和 header 里面的 Host 的不一致导致的。
1.3、 proxy_set_header 官方信息
官方文档
默认设置为
proxy_set_header Host $proxy_host; proxy_set_header Connection close;
1.4、 解决办法
Host 的值设置为 $proxy_host
, $proxy_host
的值详解见下面扩展。
proxy_set_header Host $proxy_host;
二、扩展 常用的配置
1. $proxy_host
proxy_set_header Host $proxy_host; # 默认配置 # 顾名思义,请求头设置的为代理后的域名。
示例1:
当我们配置了 upstream, 那么$proxy_host 的值就是 upstream 的名字
upstream open-hz8443{ server 10.60.6.184:8000 max_fails=1 fail_timeout=3s weight=10; }
那么这里 $proxy_host 的值就是 open-hz8443。
示例2:
当我们没有配置 upstream, 那么 $proxy_host 的值就是 proxy_pass
后面的地址ip和端口. 10.60.6.184:8000
. 如果是 proxy_pass http://www.djx.com:8000;
那么 $proxy_host 的值就是 www.djx.com:8000
.
location ^~ /wss/v1 { proxy_pass http://10.60.6.184:8000; proxy_set_header Host $proxy_host; proxy_set_header Connection "upgrade"; proxy_set_header Upgrade $http_upgrade; tcp_nodelay on; }
2. $host
proxy_set_header Host $host; # 当字段不在请求头中就无法传递了,在这种情况下,可通过设置Host变量,将需传递值赋给Host变量
当请求 Header 里 Host 无值的时候,直接拿 server_name 的值进行填充。
当请求 Header 里 Host 的值的时候,就直接拿 请求 Header 里面的 Host 的值。
3. $host:$proxy_port
proxy_set_header Host $host:$proxy_port; # 服务器名称和端口一起通过代理服务器传递,相对上一项,多了一个 $proxy_port,这个 $proxy_port 是proxy_pass 里面的那个端口,如果没有端口,像80 和 443 的话。也是会使用 80 /443 填充, 示例: proxy_pass http://www.baidu.com; $host:$proxy_port = 百度ip:80
4. $http_host
proxy_set_header Host $http_host; # 一个不会变化的“Host”头请求字段可通过如下方式被传递:
当请求 Header 里 Host 无值的时候,直接拿 server_name 的值进行填充。并加上端口。如果是 80/443 则不加。 其实就是去 请求url 里面的值。 http://server:port/v1
当请求 Header 里 Host 的值的时候,就直接拿 请求 Header 里面的 Host 的值。
示例
- 服务端: 192.168.2.189
- 服务端1:192.168.1.180 Nginx1
- 服务端2:192.168.1.90 Nginx2
基础配置
192.168.1.180 Nginx1
server{ listen 80; server_name www.djx.com; location / { proxy_pass http://www.baidu.com/; } }
192.168.1.190 Nginx2
server{ listen 80; server_name www.baidu.com; location / { proxy_pass http://192.168.1.80:8080/; } }
** 使用基础配置 **
也就是
proxy_set_header Host $proxy_host;
那么到 http://192.168.1.80:8080/ header 的值为 www.baidu.com.
** 使用 $host **
也就是
proxy_set_header Host $host;
参考文章:https://cloud.tencent.com/developer/article/1557504
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。