nginx中proxy_set_header Host $host;的作用!~请详解!~

提问者:ken369 提问时间:2018年12月04日 人气:6
推荐答案

用户认证接口:根据客户端IP和port,进行IP反查和端口范围确认,如符合则用户认证通过。

proxy_set_header 就是可设置请求头-并将头信息传递到服务器端。

1、Nginx proxy_set_header
允许重新定义或添加字段传递给代理服务器的请求头。该值可以包含文本、变量和它们的组合。在没有定义proxy_set_header时会继承之前定义的值。默认情况下,只有两个字段被重定义:

2、如果启用缓存,来自之前请求的头字段“If-Modified-Since”, “If-Unmodified-Since”, “If-None-Match”, “If-Match”, “Range”, 和 “If-Range”  将不会被代理服务器传递。

一个不会变化的“Host”头请求字段可通过如下方式被传递:

3、然后,当字段不在请求头中就无法传递啦。在这种情况下,可通过设置Host变量,将需传递值赋给Host变量。

4、此外,服务器名称和端口一起通过代理服务器传递。

5、如果请求头的存在空的字段将不会通过代理服务器传递出去。

辅助答案
用户:guofengyu
2019年01月05日
nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。
Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务器】。
同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头:
proxy_set_header Host $http_host;
proxy_set_header X-Forward-For $remote_addr;

这里的$http_host和$remote_addr都是nginx的导出变量,可以再配置文件中直接使用。如果Host请求头部没有出现在请求头中,则$http_host值为空,但是$host值为主域名。因此,一般而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的情况下Host不被重写的失误。
用户:这位大先生
2019年01月04日
proxy_set_header X-Real-IP $remote_addr;
配合这个把真实的ip 发送给 转发的web服务器
要不 的话 接收请求的 收到的请求ip都是 nginx这台的