開(kāi)篇

前幾天給客戶部署服務(wù)，把服務(wù)都啟動(dòng)完成，準(zhǔn)備驗(yàn)證的時(shí)候，發(fā)現(xiàn)怎么都訪問(wèn)不到服務(wù)，但在服務(wù)器里面通過(guò)curl來(lái)訪問(wèn)接口發(fā)現(xiàn)服務(wù)是通的，于是展開(kāi)了一場(chǎng)漫長(zhǎng)的排查過(guò)程。

服務(wù)框架

先說(shuō)一下我們服務(wù)的部署框架，用openresty作為反向代理層、docker部署具體的服務(wù)。簡(jiǎn)化的架構(gòu)圖如下。

問(wèn)題排查

瀏覽器訪問(wèn)服務(wù)，經(jīng)過(guò)openresty轉(zhuǎn)發(fā)到具體的服務(wù)。我們服務(wù)有兩個(gè)域名，比如叫 a.example.com 和 b.example.com。

在發(fā)現(xiàn)訪問(wèn)不同時(shí)，立刻查看了openresty的日志，發(fā)現(xiàn)無(wú)論是a域名還是b域名的請(qǐng)求，日志顯示全部打到a域名上去了。

再看日志的詳細(xì)信息發(fā)現(xiàn)openresty的$host值不是域名而是ip。發(fā)現(xiàn)這個(gè)后，打開(kāi)瀏覽器調(diào)試工具，重新刷新頁(yè)面，發(fā)現(xiàn)瀏覽器的請(qǐng)求是有$host值的。

那是哪一步把$host丟了呢？在我們服務(wù)的openresty上一層可能還存在其他的代理層？感覺(jué)有這個(gè)可能，之前客戶說(shuō)過(guò)他們也有幾層代理。一般代理都是nginx，難道nginx轉(zhuǎn)發(fā)請(qǐng)求到openresty會(huì)把host丟了嗎？應(yīng)該不會(huì)啊。

找來(lái)客戶的運(yùn)維，問(wèn)他我們服務(wù)的上一層有沒(méi)有代理，他們說(shuō)有其他代理，然后說(shuō)，他們用的是Apache做的代理。

嗯？Apache？不好意思，觸及到我的知識(shí)盲區(qū)了，只是聽(tīng)說(shuō)過(guò)，并沒(méi)有實(shí)際的用過(guò)。Apache轉(zhuǎn)發(fā)請(qǐng)求到openresty會(huì)把host丟失嗎？這個(gè)我也不清楚。

然后問(wèn)客戶運(yùn)維，還有沒(méi)有其他代理？他們說(shuō)還有CDN、F5、Apache，就這些了。

現(xiàn)在整體的架構(gòu)清楚了，架構(gòu)圖如下

好吧，代理還挺多，先聯(lián)系CDN廠商，讓他們協(xié)助排查下，CDN廠商還挺配合，給查了日志，發(fā)現(xiàn)從CDN經(jīng)過(guò)的請(qǐng)求是有host的。

然后，查看F5的日志，經(jīng)過(guò)各種權(quán)限申請(qǐng)，終于看到了F5的日志，發(fā)現(xiàn)F5的日志也是有host的。

那只剩下Apache了，又經(jīng)過(guò)各種權(quán)限申請(qǐng)，查看到了Apache的日志，嗯，找到罪魁禍?zhǔn)琢耍?code>Apache向后轉(zhuǎn)發(fā)的時(shí)候，并沒(méi)有把host的值給帶過(guò)來(lái)。查到這里，我也松了口氣，還好不是我們服務(wù)的問(wèn)題，要不然還要受一大頓批評(píng)。

既然找到原因了，就讓客戶運(yùn)維去排查為什么Apache沒(méi)有把host給帶過(guò)來(lái)。一個(gè)小時(shí)過(guò)去了，沒(méi)有任何回應(yīng)。。。

解決方案

此時(shí)，已經(jīng)凌晨12點(diǎn)了，客戶運(yùn)維還沒(méi)有消息，咱也不能坐以待斃，想想有沒(méi)有其他辦法。

于是，在服務(wù)器上通過(guò)tcpdump抓包，看看Apache帶過(guò)來(lái)了什么東西。

通過(guò)抓包來(lái)看，Apache確實(shí)沒(méi)有把host帶過(guò)來(lái)，但是有個(gè)其他的請(qǐng)求頭引起了我的注意：X-Forwarded-Host、X-Forwarded-Server。這兩個(gè)請(qǐng)求頭居然有域名信息。

既然host沒(méi)有域名信息，其他兩個(gè)頭存在，那么我是否可以做一個(gè)中轉(zhuǎn)把X-Forwarded-Host的域名信息設(shè)置給host呢。想了一下，是可以的，我可以再做一個(gè)中轉(zhuǎn)本機(jī)轉(zhuǎn)發(fā)到本機(jī)，然后把X-Forwarded-Host的值賦值給host就好了，說(shuō)干就干。

再添加一個(gè)default.conf文件放到openresty的配置目錄，內(nèi)容如下：

server {
    listen 80;
    server_name _;
    location / {
        proxy_pass http://127.0.0.1:80;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_x_forwarded_host;
    }
    access_log  /data/nginx/logs/default.access.log main;
}

配置好了，重啟openresty試一下，果然可以了。大功告成！

此時(shí)，已經(jīng)凌晨1點(diǎn)了，快睜不開(kāi)眼了，想著終于可以睡覺(jué)了。

填坑

剛高興了沒(méi)10分鐘，客戶運(yùn)維突然我問(wèn)，你們服務(wù)已經(jīng)對(duì)外提供服務(wù)了嗎，怎么會(huì)這么多日志，一會(huì)好幾個(gè)G了。瞬間不困了，趕緊查看原因，打開(kāi)nginx日志，發(fā)現(xiàn)打印了好多127.0.0.1，很不正常。

而且日志打印的很快，怎么看著有點(diǎn)像死循環(huán)？難道剛才加的openresty配置有問(wèn)題？重新看了看3個(gè)openresty配置文件：examplea.conf、exampleb.conf、default.conf，感覺(jué)沒(méi)啥問(wèn)題呢，又仔細(xì)分析了下。

突然又想到，如果是一個(gè)C域名呢？

因?yàn)橹挥蠥域名和B域名的配置，沒(méi)有其他域名的配置，所以其他域名又會(huì)到default.conf里，如此就產(chǎn)生了死循環(huán)，既然找到了原因，那就好辦了繼續(xù)改吧。

最終方案

如果我加個(gè)if判斷，只有A域名和B域名才做轉(zhuǎn)發(fā)，其他域名明顯不是我的 服務(wù)，直接返回200就好了。

server {
    listen 80;
    server_name _;
    location / {
        set $target_domain 0;
        if ($http_x_forwarded_host != 'a.example.com'){
            set $target_domain "${target_domain}1";
        }
        if ($http_x_forwarded_host != 'b.example.com'){
            set $target_domain "${target_domain}2";
        }
        if ($target_domain = "012"){
            return 200;
        }
        proxy_pass http://127.0.0.1:80;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_x_forwarded_host;
    }
    access_log  /data/nginx/logs/default.access.log main;
}

好了，到此問(wèn)題終于解決了，更多關(guān)于Openresty獲取不到Host的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論