記錄一次 Nginx 配置 proxy_pass 后 返回404問題

目錄

• 一、 Nginx 配置 proxy_pass 后 返回404問題 故障解決和定位
  • 1.1、 問題
  • 1.2、 尋找問題原因
  • 1.3、 proxy_set_header 官方信息
  • 1.4、 解決辦法
• 二、擴展 常用的配置
  • 1. $proxy_host
  • 2. $host
  • 3. $host:$proxy_port
  • 4. $http_host
    • 示例

一、 Nginx 配置 proxy_pass 后 返回404問題 故障解決和定位

1.1、 問題

在一次生產涉及多次轉發的配置中， 需求是下面的圖：
在配置好了 proxy_pass 之后，請求 www.djx.com 直接返回 404，沒有什么其他的異常。 但是我們直接請求后端 www.baidu.com 是正常響應的。這就很怪異的。 看日志請求也是轉發到了 www.baidu.com 的。但是請求響應就是404.

1.2、 尋找問題原因

我們的默認的 Nginx的 proxy_set_header 配置是

proxy_set_header Host $host;

• 服務端： 192.168.2.189
• 服務端1：192.168.1.180 Nginx1
• 服務端2：192.168.1.90 Nginx2

當我們是這個的設置的時候，當第一層 Nginx(Nginx1)代理后，我們請求的域名是 www.djx.com ,從這個請求的 header 獲取到的 host 的值是 www.djx.com, 我們通過 配置

proxy_set_header Host $host;

將 host 的值設置為轉發 的Host 值，但是請求的域名是 www.baidu.com , 也就是 header 里面的是 host 字段是 www.djx.com , 請求的域名和 header 里面的 Host 的不一致導致的。

1.3、 proxy_set_header 官方信息

官方文檔

默認設置為

proxy_set_header Host $proxy_host;
proxy_set_header Connection close;

1.4、 解決辦法

Host 的值設置為 $proxy_host, $proxy_host 的值詳解見下面擴展。

proxy_set_header Host $proxy_host;

二、擴展 常用的配置

1. $proxy_host

proxy_set_header Host        $proxy_host; 
# 默認配置
# 顧名思義，請求頭設置的為代理后的域名。 

示例1：
當我們配置了 upstream， 那么$proxy_host 的值就是 upstream 的名字

upstream open-hz8443{
server 10.60.6.184:8000 max_fails=1 fail_timeout=3s weight=10;
}

那么這里 $proxy_host 的值就是 open-hz8443。

示例2：
當我們沒有配置 upstream， 那么 $proxy_host 的值就是 proxy_pass 后面的地址ip和端口. 10.60.6.184:8000. 如果是 proxy_pass http://www.djx.com:8000; 那么 $proxy_host 的值就是 www.djx.com:8000.

location ^~ /wss/v1
{
    proxy_pass  http://10.60.6.184:8000;
    proxy_set_header   Host    $proxy_host;
    proxy_set_header Connection "upgrade";
    proxy_set_header Upgrade $http_upgrade;
    tcp_nodelay on; 
    
}

2. $host

proxy_set_header Host       $host;
# 當字段不在請求頭中就無法傳遞了，在這種情況下，可通過設置Host變量，將需傳遞值賦給Host變量

當請求 Header 里 Host 無值的時候，直接拿 server_name 的值進行填充。

當請求 Header 里 Host 的值的時候，就直接拿 請求 Header 里面的 Host 的值。

3. $host:$proxy_port

proxy_set_header Host       $host:$proxy_port;

# 服務器名稱和端口一起通過代理服務器傳遞，相對上一項，多了一個 $proxy_port，這個 $proxy_port 是proxy_pass 里面的那個端口，如果沒有端口，像80 和 443 的話。也是會使用 80 /443 填充， 

示例： 
proxy_pass http://www.baidu.com;

$host:$proxy_port = 百度ip:80

4. $http_host

proxy_set_header Host       $http_host; 
# 一個不會變化的“Host”頭請求字段可通過如下方式被傳遞：

當請求 Header 里 Host 無值的時候，直接拿 server_name 的值進行填充。並加上端口。如果是 80/443 則不加。 其實就是去 請求url 里面的值。 http://server:port/v1

當請求 Header 里 Host 的值的時候，就直接拿 請求 Header 里面的 Host 的值。

示例

• 服務端： 192.168.2.189
• 服務端1：192.168.1.180 Nginx1
• 服務端2：192.168.1.90 Nginx2

基礎配置
192.168.1.180 Nginx1

server{
    listen 80;
    server_name www.djx.com;
    
    location / {
        proxy_pass http://www.baidu.com/;
    }
    
}

192.168.1.190 Nginx2

server{
    listen 80;
    server_name www.baidu.com;
    
    location / {
        proxy_pass http://192.168.1.80:8080/;
    }
    
}

** 使用基礎配置 **
也就是

proxy_set_header Host        $proxy_host; 

那么到 http://192.168.1.80:8080/ header 的值為 www.baidu.com.

** 使用 $host **
也就是

proxy_set_header Host        $host; 

參考文章：https://cloud.tencent.com/developer/article/1557504