【问题解决】 网关代理Nginx 301暴露自身端口号
2023/6/20 14:22:17
本文主要是介绍【问题解决】 网关代理Nginx 301暴露自身端口号,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一般项目上常用Nginx做负载均衡和静态资源服务器,本案例中项目上使用Nginx作为静态资源服务器出现了很奇怪的现象,我们一起来看看。
“诡异”的现象
部署架构如下图,Nginx作为静态资源服务器监听8080端口,客户浏览器通过API网关的443端口(就是https)获取Nginx静态资源。
现象是用户浏览器访问API网关的https地址后,API网关将请求SSL解密再请求Nginx 50001端口的/hd-portal路径,但返回给客户端的却是 https://a.com:50001/hd-portal/ !!! 这还是个重定向响应,响应头里包含 Location: https://a.com:50001/hd-portal/
,由于API网关并没有开放这个端口号,所以请求到这里就无法继续下去了。
问题分析
笔者是同事拉进线上会议看的这个问题,大家已经琢磨好一会了,我让同事复现了下现象,也试着调了几个nginx.conf的参数没有奏效,赶上快中午了,就让同事用tcpdump抓下Nginx服务器网络包,我开始Wireshark分析。(常规定位Nginx的问题有两个办法:看access.log判断问题 和 tcpdump抓包分析确定问题。看access.log没看出那个50001是谁返回的)
这里就很明确是Nginx返回的301永久重定向,Nginx使用自己端口号暴露出来做的重定向。到此问题已清晰,只要不让Nginx把端口号暴露出来就可以了。
问题原因
这得先从Nginx的处理流程说起。
案例中,我们请求的是 https://API网关/hd-portal
,Nginx收到请求发现 /hd-portal
是一个目录,就会设置响应头Location
和空的响应体,试图让浏览器以目录方式访问资源。而浏览器收到响应后,解析响应头发现 Location
响应头确定要重定向,就开始跳转 https://API网关/hd-portal/
。
以上是正确合理的情况,不合理的点在于:Nginx为啥把自己端口号暴露出来了?
经过查询了Nginx官方文档,发现了三个有联系的配置项,分别贴图出来:
这三个配置分别是 absolute_redirect / server_name_in_redirect / port_in_redirect,以下简要说明下三者作用:
- absolute_redirect:启用时表示绝对路径重定向,默认on启用
- server_name_in_redirect: 启用时表示使用Nginx的server_name配置替换重定向路径,默认off禁用
- port_in_redirect:启动时表示重定向时替换重定向的端口号,默认on启用
- 这三个配置关系中,如果absolute_redirect配置off,则后两个配置失效。
解决方案
至此,可以有两种解决方案,根据实际情况任选其一即可:
-
absolute_redirect配置
off
(禁用绝对路径跳转,相当于自动识别目录) -
port_in_redirect配置
off
(禁止替换重定向端口号)
这两个方案的配置位置可以是http / server / localtion
块,作用范围也是根据配置位置决定的。
至于本案例中,由于多个项目使用同一个server,就在location块中添加了 port_in_redirect: off;
解决了问题。
总结
本文试图从问题现象到分析与解决方案的提出让读者能对Nginx的301重定向做到心中有数,相信读者看完本文再出现类似的问题解决起来肯定更轻松愉快!
我是Hellxz,如果本文对您有所帮助,请点个赞再走呗!~
这篇关于【问题解决】 网关代理Nginx 301暴露自身端口号的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-13用Nginx防范DDoS攻击的那些事儿
- 2024-12-13用Terraform在AWS上搭建简单NGINX服务器指南
- 2024-10-29Nginx发布学习:从入门到实践的简单教程
- 2024-10-28Nginx发布:新手入门教程
- 2024-10-21nginx 怎么设置文件上传最大20M限制-icode9专业技术文章分享
- 2024-10-17关闭 nginx的命令是什么?-icode9专业技术文章分享
- 2024-09-17Nginx实用篇:实现负载均衡、限流与动静分离
- 2024-08-21宝塔nginx新增8022端口方法步骤-icode9专业技术文章分享
- 2024-08-21nginx配置,让ws升级为wss访问的方法步骤-icode9专业技术文章分享
- 2024-08-15nginx ws代理配置方法步骤-icode9专业技术文章分享