nginx proxy_redirect https配置后端http302跳转处理方式_Nginx

nginx proxy_redirect https配置后端http302跳转

# https server
    #
    server {
        listen       443 ssl;
        server_name  localhost;
 
        charset utf8;
        ssl_certificate      full_chain.pem;
        ssl_certificate_key  private.key;
 
        ssl_session_cache    shared:ssl:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  high:!anull:!md5;
        ssl_prefer_server_ciphers  on;
        proxy_set_header host $host;
        proxy_set_header x-real-ip $remote_addr;
        proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
        proxy_set_header x-forwarded-proto $scheme;
        proxy_connect_timeout      10;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_redirect http://$host/ https://$host:$server_port/;
 
        
        location /mgr/ {
                proxy_pass http://localhost:8080/mgr/;
        }
 
    }

nginx使用proxy_redirect替换proxy_pass response 301/302的location字段

nginx通过proxy_pass反向代理请求到任意一个地址，并将response返回给用户，多数情况下这是没什么问题的，但有一种情况下需要额外处理301/302的location字段，假设

server: 192.168.1.2: 是内网中的一台服务，在内网环境中大家都直接访问它
nginx: 192.168.1.3: 是一台外网入口的nginx服务，访问外网ip将直接访问到它，它会反向代理到192.168.1.2

192.168.1.3 nginx.conf

server {
  listen80;
  server_name www.iisp.com;
 
  location / {
    proxy_pass http://192.168.1.2;
  }
}

可是通过外网用户通过域名www.iisp.com通过nginx代理服务器反向代理内网服务时server在response 301/302的location会写内网ip，如：

$ curl -i http://www.iisp.com/
http/1.1 302
server: nginx/1.16.0
date: tue, 26 nov 2019 08:00:35 gmt
location: http://192.168.1.2/index.html
connection: keep-alive
cache-control: no-cache

外网用户被location到一个内网地址192.168.1.2自然访问不到，因为不是在内网环境。

这个时候我们需要配置一下nginx的反向代理设置，通过添加一条proxy_redirect指令替换server响应301/302 location字段，配置如下:

server {
  listen80;
  server_name www.iisp.com;
 
  location / {
    proxy_pass http://192.168.1.2;
    proxy_redirect http://192.168.1.2 http://www.iisp.comwww.iisp.com;
  }
}

保存重启nginx服务，此时再来测试一下，外网测试入口www.iisp.com:

$ curl -i http://www.qttc.net/
http/1.1 302
server: nginx/1.16.0
date: tue, 26 nov 2019 08:31:45 gmt
location: http://www.qttc.net/index.html
connection: keep-alive
cache-control: no-cache

从上面的信息可以看到从外网访问时server服务response的header信息中，已经在nginx反向代理那一段替换了location字段的协议、域名和端口部分，这样的话外网用户最终得到的302地址是一个外网地址从而可以跳转网页

而内网用户因为直接访问server服务，不经过nginx代理，自然也不会受影响，内网测试入口192.168.1.2：

$ curl -i http://192.168.1.2/
http/1.1 302
server: nginx/1.16.0
date: tue, 26 nov 2019 09:10:33 gmt
location: http://192.168.1.2/index.html
connection: keep-alive
cache-control: no-cache

通过额外部署一个nginx并利用proxy_redirect指令配合proxy_pass反向代理解决了内外网不同ip/域名访问服务的问题。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。

nginx proxy_redirect的作用及说明

准备环境springboot /redirect controllercurl http://localhost:10080/redirect -vv* t... [阅读全文]

nginx代理无法访问后端服务的解决

nginx代理无法访问后端服务现象nginx配置location网页显示css/js文件无法加载，但是后端服务访问正常，估计是后端服务将后缀路径写死导致nginx无法跳转报错202…

2024年06月17日 • 服务器

nginx中的proxy_redirect的使用案例详解

一 proxy_redirect的作用proxy_redirect 该指令用来修改被代理服务器返回的响应头中的location头域和“refresh... [阅读全文]

nginx访问返回504问题及解决

nginx访问返回504现象nginx后端代理为报表服务，错误日志大量出现上游服务超时，页面访问也会出现504返回，查看后发现服务本身没问题，问题着重在ngin... [阅读全文]

nginx访问路径映射资源目录的实现

nginx映射资源目录是指在nginx配置文件中设定规则，使得当客户端向nginx服务器发送请求访问某个url时，nginx能够将该url映射到服务器本地的实际... [阅读全文]

浅谈nginx读写锁的实现逻辑

我们一般认为nginx是一个多进程单线程的应用服务，虽然nginx在一个worker进程内是没有数据竞争问题的（因为是单线程），但是不免nginx在多个进程间还... [阅读全文]


验证码：

验证码：

nginx proxy_redirect https配置后端http302跳转处理方式

2024年06月17日 • Nginx •我要评论