Nginx proxy_set_header配置

HOST配置詳解及其應(yīng)用

1.1 配置表

如下表所示：

1.2 應(yīng)用講解

1. 一般nginx做轉(zhuǎn)發(fā)的時(shí)候配置http_host即可

2. 如果遇到下圖所示的場景時(shí)，也就是域名指向一個(gè)服務(wù)器，由那個(gè)服務(wù)器根據(jù)不同的端口進(jìn)行轉(zhuǎn)發(fā)到各自的應(yīng)用服務(wù)器，甚至出現(xiàn)多級(jí)的跳轉(zhuǎn)情況，我們假定域名指向端口是8000應(yīng)用服務(wù)器A端口對(duì)于nginx域名的端口接受是 9000 ， 應(yīng)用服務(wù)A提供的服務(wù)端口是 7000。對(duì)于A服務(wù)被請(qǐng)求的端口是9000， 實(shí)際用戶使用的是8000，那么就會(huì)出現(xiàn)302 資源重定向?qū)е碌臒o法找到的問題。

故在一級(jí)甚至多級(jí)跳轉(zhuǎn)的時(shí)候需要考慮這個(gè)問題。

Nginx: proxy_set_header與add_header區(qū)別

proxy_set_header

1）概述

proxy_set_header 和 add_header 是 Nginx 配置中兩個(gè)不同的指令, 它們各自有不同的用途

proxy_set_header 指令用于修改轉(zhuǎn)發(fā)到代理服務(wù)器（通常是后端應(yīng)用服務(wù)器）的 HTTP 請(qǐng)求頭

它允許您設(shè)置或覆蓋請(qǐng)求頭中的字段，以便后端服務(wù)器能夠接收正確的信息或根據(jù)這些信息做出響應(yīng)

例如，有時(shí)可能會(huì)使用 proxy_set_header 來設(shè)置 Host 頭，這樣后端服務(wù)器就知道它正在為哪個(gè)域名提供服務(wù)

有時(shí)候，還可以設(shè)置 X-Real-IP 和 X-Forwarded-For 頭來傳遞客戶端的真實(shí) IP 地址和請(qǐng)求鏈中的代理信息

示例：

location / {  
    proxy_pass http://backend_servers;  
    proxy_set_header Host $host;  
    proxy_set_header X-Real-IP $remote_addr;  
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
}

add_header

1）概述

add_header 指令用于向 Nginx 發(fā)出的 HTTP 響應(yīng)中添加或覆蓋響應(yīng)頭字段

這通常用于添加自定義的頭部信息，如跨域資源共享（CORS）的頭部，或者為響應(yīng)添加安全相關(guān)的頭部（如 X-Content-Type-Options）

2）示例

location / {  
    # ... 其他配置 ...  
    add_header X-Content-Type-Options nosniff;  
    add_header X-Frame-Options DENY;  
    add_header X-XSS-Protection "1; mode=block";  
}

兩者區(qū)別

• 方向：proxy_set_header 修改的是請(qǐng)求頭（request header），而 add_header 修改的是響應(yīng)頭（response header）
• 目標(biāo)：proxy_set_header 的目標(biāo)是后端服務(wù)器，用于通知后端關(guān)于請(qǐng)求的一些信息；而 add_header 的目標(biāo)是客戶端，用于向客戶端提供額外的信息或指令
• 使用場景：proxy_set_header 通常在反向代理配置中使用，確保后端服務(wù)器能正確處理請(qǐng)求；而 add_header 在需要向客戶端發(fā)送額外信息或增強(qiáng)安全性的情況下使用

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論