開篇

前幾天給客戶部署服務(wù)，把服務(wù)都啟動(dòng)完成，準(zhǔn)備驗(yàn)證的時(shí)候，發(fā)現(xiàn)怎么都訪問不到服務(wù)，但在服務(wù)器里面通過curl來訪問接口發(fā)現(xiàn)服務(wù)是通的，于是展開了一場漫長的排查過程。

服務(wù)框架

先說一下我們服務(wù)的部署框架，用openresty作為反向代理層、docker部署具體的服務(wù)。簡化的架構(gòu)圖如下。

問題排查

瀏覽器訪問服務(wù)，經(jīng)過openresty轉(zhuǎn)發(fā)到具體的服務(wù)。我們服務(wù)有兩個(gè)域名，比如叫 a.example.com 和 b.example.com。

在發(fā)現(xiàn)訪問不同時(shí)，立刻查看了openresty的日志，發(fā)現(xiàn)無論是a域名還是b域名的請求，日志顯示全部打到a域名上去了。

再看日志的詳細(xì)信息發(fā)現(xiàn)openresty的$host值不是域名而是ip。發(fā)現(xiàn)這個(gè)后，打開瀏覽器調(diào)試工具，重新刷新頁面，發(fā)現(xiàn)瀏覽器的請求是有$host值的。

那是哪一步把$host丟了呢？在我們服務(wù)的openresty上一層可能還存在其他的代理層？感覺有這個(gè)可能，之前客戶說過他們也有幾層代理。一般代理都是nginx，難道nginx轉(zhuǎn)發(fā)請求到openresty會(huì)把host丟了嗎？應(yīng)該不會(huì)啊。

找來客戶的運(yùn)維，問他我們服務(wù)的上一層有沒有代理，他們說有其他代理，然后說，他們用的是Apache做的代理。

嗯？Apache？不好意思，觸及到我的知識(shí)盲區(qū)了，只是聽說過，并沒有實(shí)際的用過。Apache轉(zhuǎn)發(fā)請求到openresty會(huì)把host丟失嗎？這個(gè)我也不清楚。

然后問客戶運(yùn)維，還有沒有其他代理？他們說還有CDN、F5、Apache，就這些了。

現(xiàn)在整體的架構(gòu)清楚了，架構(gòu)圖如下

好吧，代理還挺多，先聯(lián)系CDN廠商，讓他們協(xié)助排查下，CDN廠商還挺配合，給查了日志，發(fā)現(xiàn)從CDN經(jīng)過的請求是有host的。

然后，查看F5的日志，經(jīng)過各種權(quán)限申請，終于看到了F5的日志，發(fā)現(xiàn)F5的日志也是有host的。

那只剩下Apache了，又經(jīng)過各種權(quán)限申請，查看到了Apache的日志，嗯，找到罪魁禍?zhǔn)琢耍?code>Apache向后轉(zhuǎn)發(fā)的時(shí)候，并沒有把host的值給帶過來。查到這里，我也松了口氣，還好不是我們服務(wù)的問題，要不然還要受一大頓批評。

既然找到原因了，就讓客戶運(yùn)維去排查為什么Apache沒有把host給帶過來。一個(gè)小時(shí)過去了，沒有任何回應(yīng)。。。

解決方案

此時(shí)，已經(jīng)凌晨12點(diǎn)了，客戶運(yùn)維還沒有消息，咱也不能坐以待斃，想想有沒有其他辦法。

于是，在服務(wù)器上通過tcpdump抓包，看看Apache帶過來了什么東西。

通過抓包來看，Apache確實(shí)沒有把host帶過來，但是有個(gè)其他的請求頭引起了我的注意：X-Forwarded-Host、X-Forwarded-Server。這兩個(gè)請求頭居然有域名信息。

既然host沒有域名信息，其他兩個(gè)頭存在，那么我是否可以做一個(gè)中轉(zhuǎn)把X-Forwarded-Host的域名信息設(shè)置給host呢。想了一下，是可以的，我可以再做一個(gè)中轉(zhuǎn)本機(jī)轉(zhuǎn)發(fā)到本機(jī)，然后把X-Forwarded-Host的值賦值給host就好了，說干就干。

再添加一個(gè)default.conf文件放到openresty的配置目錄，內(nèi)容如下：

server {
    listen 80;
    server_name _;
    location / {
        proxy_pass http://127.0.0.1:80;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_x_forwarded_host;
    }
    access_log  /data/nginx/logs/default.access.log main;
}

配置好了，重啟openresty試一下，果然可以了。大功告成！

此時(shí)，已經(jīng)凌晨1點(diǎn)了，快睜不開眼了，想著終于可以睡覺了。

填坑

剛高興了沒10分鐘，客戶運(yùn)維突然我問，你們服務(wù)已經(jīng)對外提供服務(wù)了嗎，怎么會(huì)這么多日志，一會(huì)好幾個(gè)G了。瞬間不困了，趕緊查看原因，打開nginx日志，發(fā)現(xiàn)打印了好多127.0.0.1，很不正常。

而且日志打印的很快，怎么看著有點(diǎn)像死循環(huán)？難道剛才加的openresty配置有問題？重新看了看3個(gè)openresty配置文件：examplea.conf、exampleb.conf、default.conf，感覺沒啥問題呢，又仔細(xì)分析了下。

突然又想到，如果是一個(gè)C域名呢？

因?yàn)橹挥蠥域名和B域名的配置，沒有其他域名的配置，所以其他域名又會(huì)到default.conf里，如此就產(chǎn)生了死循環(huán)，既然找到了原因，那就好辦了繼續(xù)改吧。

最終方案

如果我加個(gè)if判斷，只有A域名和B域名才做轉(zhuǎn)發(fā)，其他域名明顯不是我的 服務(wù)，直接返回200就好了。

server {
    listen 80;
    server_name _;
    location / {
        set $target_domain 0;
        if ($http_x_forwarded_host != 'a.example.com'){
            set $target_domain "${target_domain}1";
        }
        if ($http_x_forwarded_host != 'b.example.com'){
            set $target_domain "${target_domain}2";
        }
        if ($target_domain = "012"){
            return 200;
        }
        proxy_pass http://127.0.0.1:80;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_x_forwarded_host;
    }
    access_log  /data/nginx/logs/default.access.log main;
}

好了，到此問題終于解決了，更多關(guān)于Openresty獲取不到Host的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論