關(guān)于Nginx中虛擬主機(jī)的一些冷門知識小結(jié)
前言
nginx的虛擬主機(jī),不知道大家了解不。以前吧,如果在nginx上要反向代理多個服務(wù),我一般是讓nginx監(jiān)聽多個不同端口,比如8080/8081,不同端口,反向代理到不同的服務(wù)。
server { listen 9981 so_keepalive=on; proxy_pass service1; } server { listen 9982 so_keepalive=on; proxy_pass service2; }
來了現(xiàn)在公司,發(fā)現(xiàn)這邊是基于域名(端口都是80)來反向代理到不同服務(wù),如下:
基于以上的nginx配置,域名a和b,分別代表了系統(tǒng)a和系統(tǒng)b,實(shí)際dns是指向同一臺nginx機(jī)器。當(dāng)你用域名a訪問時,就會走上面的配置;域名b訪問時,就會走下面的配置。
對線上配置的一個小疑問
問題背景
我的一位同事,和我差不多時間入職,接手了一個幾年前的系統(tǒng),看到線上環(huán)境的nginx配置,表示有點(diǎn)懵,不知道how it works。
這里把這個問題,簡單描述下。
為了方便我這邊模擬,假設(shè)機(jī)器ip為10.0.0.6,機(jī)器上有個python腳本,會去訪問一個api:http://10.0.0.6:80 。
機(jī)器上的/etc/hosts如下:
[root@VM-0-6-centos nginx]# cat /etc/hosts ...... 10.0.0.6 bbbb.com
也就是說,訪問bbbb.com,就相當(dāng)于訪問這臺機(jī)器了。
[root@VM-0-6-centos nginx]# ping bbbb.com PING bbbb.com (10.0.0.6) 56(84) bytes of data.
基于以上信息,這個api訪問本機(jī)的80,是會到本機(jī)的nginx(nginx監(jiān)聽80端口),nginx配置如下:
這個配置,基于我們對虛擬主機(jī)的了解,也就是說,訪問aaaa.com,就會到第一段的配置,aaaa.access.log里面就會有訪問日志;如果是訪問bbbb.com,就會到第二段的配置,bbbb.access.log就會有訪問日志。
但是,客戶端不按套路出牌啊,用的是,10.0.0.6:80/xx這樣的url來訪問該nginx,同時,/etc/hosts里面有配置bbbb.com指向本機(jī),那么,大家覺得最終的訪問結(jié)果如何?
實(shí)測結(jié)果
結(jié)果是,訪問了aaaa那一段。
這。。。我們就有點(diǎn)想不通了,沒理由啊,為啥呢,why?不是不能接受結(jié)果,而是不知道為什么會這樣。
探索
排查網(wǎng)絡(luò)
按理說,用域名形式訪問,應(yīng)該才會去查看/etc/hosts文件和dns系統(tǒng),找到域名背后的ip;但是,按ip訪問,貌似java建立里面的socket底層實(shí)現(xiàn)利,也會有根據(jù)ip去獲取host的代碼(還導(dǎo)致一些超時問題之類的)。
所以,我們猜測,難道是,訪問10.0.0.6時,查看了/etc/hosts,把10.0.0.6轉(zhuǎn)換成了aaaa.com?但是,/etc/hosts里面只有把10.0.0.6轉(zhuǎn)換為bbbb.com的可能性吧?
本著不管三級二十一,先抓個包再說的想法,于是在nginx的80端口,開了個tcpdump:
[root@VM-0-6-centos ~]# tcpdump -i lo tcp port 80 -Ann
然后再次訪問:
[root@VM-0-6-centos nginx]# curl 10.0.0.6:80
抓包結(jié)果:
看到這邊host是 10.0.0.6.
這讓我開始懷疑,可能和/etc/hosts沒什么關(guān)系,問題應(yīng)該變成了:nginx在拿到上面這段http報(bào)文時,為啥要路由到aaaa.com那一段配置里面去。
排查nginx
怎么才能知道nginx做了啥呢,我們又沒有代碼,但是,好歹,我們還有shell 命令啊。 strace這個命令,可以查看一個進(jìn)程的系統(tǒng)調(diào)用,還是比較好用的。
為啥要查這個?因?yàn)槲覒岩墒遣皇莕ginx拿到10.0.0.6后,把它轉(zhuǎn)成了域名,不過,轉(zhuǎn)的話,應(yīng)該也是轉(zhuǎn)換為bbbb.com。另外,這個命令有沒有用,我也不確定,因?yàn)樵撁钪荒芸催@個進(jìn)程發(fā)起了哪些系統(tǒng)調(diào)用(不是java里的rpc),而是對內(nèi)核發(fā)起的系統(tǒng)調(diào)用(system call)。萬一,ip轉(zhuǎn)域名的部分,沒有通過系統(tǒng)調(diào)用實(shí)現(xiàn)的話,那這個命令就失效了。
不過還是試試?
先拿到了nginx的worker進(jìn)程的pid:8845
[root@VM-0-6-centos nginx]# ps -ef|grep nginx root 610 1 0 12:15 ? 00:00:00 nginx: master process ./nginx nobody 8845 610 0 13:13 ? 00:00:00 nginx: worker process
再開啟一個strace:
[root@VM-0-6-centos ~]# strace -p 8845 -s 1024 -q -f -v -e trace=network
結(jié)果如下:
好像只有接收網(wǎng)絡(luò)請求的系統(tǒng)調(diào)用(recvfrom),系統(tǒng)調(diào)用,大家可以拿這個函數(shù)名去網(wǎng)上查。
此時,排查陷入了僵局,于是,我只能提議,我先回座位上找找nginx相關(guān)資料。
然后就開始在網(wǎng)上查,運(yùn)氣也還不錯,就找到了:
https://docs.nginx.com/nginx/admin-guide/web-server/web-server/
上面這段話,大概就是說,虛擬主機(jī)的匹配,是通過取req報(bào)文里的host字段,來和nginx.conf中server里的server_name做匹配,
因?yàn)閟erver_name可以是通配符之類的,所以這里有個優(yōu)先級,完全匹配》模糊匹配。
上圖的最后那幾行,就是關(guān)鍵了:
如果完全沒匹配上(我們這里就是,拿了個ip來匹配,然而nginx.conf里配置的是aaaa.com和bbbb.com),就會路由到這個端口的默認(rèn)server。默認(rèn)server是哪個呢,就是:nginx.conf里端口為80的、且寫在第一個的server。
ok,打完收工。
總結(jié)
知識點(diǎn)可能很小,但排查也比較麻煩,因?yàn)榫€上環(huán)境不好動,然后配置的域名其實(shí)不止兩個,有7/8個,中間繞的路比上面其實(shí)還多一點(diǎn)。
不過這邊的大概思路是這樣的,希望對大家也有一點(diǎn)點(diǎn)幫助。
- Nginx實(shí)現(xiàn)三種常見的虛擬主機(jī)配置方法
- Nginx多虛擬主機(jī)配置小結(jié)
- nginx基于IP的多虛擬主機(jī)實(shí)現(xiàn)
- Nginx虛擬主機(jī)的配置實(shí)現(xiàn)
- Apache和Nginx實(shí)現(xiàn)虛擬主機(jī)的3種方式小結(jié)
- Nginx虛擬主機(jī)的六種配置(最全)
- Nginx虛擬主機(jī)的配置步驟過程全解
- Nginx虛擬主機(jī)的搭建的實(shí)現(xiàn)步驟
- nginx配置虛擬主機(jī)的詳細(xì)步驟
- 深入淺析Nginx虛擬主機(jī)
- Ubuntu中Nginx虛擬主機(jī)設(shè)置的項(xiàng)目實(shí)踐
相關(guān)文章
Nginx流量同時轉(zhuǎn)發(fā)多后端(流量鏡像分發(fā))
在需要同時將請求轉(zhuǎn)發(fā)至多個后端服務(wù)的場景中,Nginx的mirror模塊提供了流量鏡像分發(fā)的功能,本文就來介紹一下Nginx流量同時轉(zhuǎn)發(fā)多后端(流量鏡像分發(fā)),感興趣的可以了解一下2024-10-10Nginx實(shí)現(xiàn)分端口部署兩個或多個項(xiàng)目的教程
這篇文章主要為大家詳細(xì)介紹了Nginx實(shí)現(xiàn)分端口部署兩個或多個項(xiàng)目的相關(guān)教程,其中包含了反向代理配置,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下2023-10-10Nginx之rewrite實(shí)現(xiàn)URL重寫方式
文章介紹了Nginx的rewrite模塊,包括其重要性、相關(guān)指令(如set、if、break、return、rewrite)的使用方法和作用域,并舉例說明了這些指令的實(shí)際應(yīng)用場景,如域名重定向和防盜鏈處理2025-03-03linux查找當(dāng)前系統(tǒng)nginx路徑的兩種方法
工作中有很多服務(wù)器, 它們上面裝的 nginx 的路徑也太不相當(dāng), 當(dāng)我們拿到一個不熟悉的服務(wù)器時, 我們怎么知道, 當(dāng)前運(yùn)行的nginx的目錄是哪一個呢,本文小編給大家介紹了兩種linux查找當(dāng)前系統(tǒng)nginx的路徑的方法,需要的朋友可以參考下2023-11-11利用nginx和騰訊云免費(fèi)證書制作https的方法
這篇文章主要介紹了利用nginx和騰訊云免費(fèi)證書制作https的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2018-11-11