nginx proxy_redirect https配置后端http302跳转处理方式

你就是魔鬼

nginx proxy_redirect https配置后端http302跳转

1. # HTTPS server
   
2.     #
   
3.     server {
   
4.         listen       443 ssl;
   
5.         server_name  localhost;
   
6. 
   
7.         charset utf8;
   
8.         ssl_certificate      full_chain.pem;
   
9.         ssl_certificate_key  private.key;
   
10. 
    
11.         ssl_session_cache    shared:SSL:1m;
    
12.         ssl_session_timeout  5m;
    
13. 
    
14.         ssl_ciphers  HIGH:!aNULL:!MD5;
    
15.         ssl_prefer_server_ciphers  on;
    
16.         proxy_set_header Host $host;
    
17.         proxy_set_header X-Real-IP $remote_addr;
    
18.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
19.         proxy_set_header X-Forwarded-Proto $scheme;
    
20.         proxy_connect_timeout      10;
    
21.         proxy_send_timeout         90;
    
22.         proxy_read_timeout         90;
    
23.         proxy_redirect http://$host/ https://$host:$server_port/;
    
24. 
    
25.         
    
26.         location /mgr/ {
    
27.                 proxy_pass http://localhost:8080/mgr/;
    
28.         }
    
29. 
    
30.     }

复制代码

nginx使用proxy_redirect替换proxy_pass Response 301/302的Location字段

Nginx通过proxy_pass反向代理请求到任意一个地址，并将Response返回给用户，多数情况下这是没什么问题的，但有一种情况下需要额外处理301/302的Location字段，假设

• Server: 192.168.1.2: 是内网中的一台服务，在内网环境中大家都直接访问它
  
• Nginx: 192.168.1.3: 是一台外网入口的Nginx服务，访问外网IP将直接访问到它，它会反向代理到192.168.1.2
  

192.168.1.3 nginx.conf

1. server {
   
2.   listen80;
   
3.   server_name www.iisp.com;
   
4. 
   
5.   location / {
   
6.     proxy_pass http://192.168.1.2;
   
7.   }
   
8. }

复制代码

可是通过外网用户通过域名www.iisp.com通过Nginx代理服务器反向代理内网服务时Server在Response 301/302的Location会写内网IP，如：

1. $ curl -I http://www.iisp.com/
   
2. HTTP/1.1 302
   
3. Server: nginx/1.16.0
   
4. Date: Tue, 26 Nov 2019 08:00:35 GMT
   
5. Location: http://192.168.1.2/index.html
   
6. Connection: keep-alive
   
7. Cache-Control: no-cache

复制代码

外网用户被Location到一个内网地址192.168.1.2自然访问不到，因为不是在内网环境。
这个时候我们需要配置一下Nginx的反向代理设置，通过添加一条proxy_redirect指令替换Server响应301/302 Location字段，配置如下:

1. server {
   
2.   listen80;
   
3.   server_name www.iisp.com;
   
4. 
   
5.   location / {
   
6.     proxy_pass http://192.168.1.2;
   
7.     proxy_redirect http://192.168.1.2 http://www.iisp.comwww.iisp.com;
   
8.   }
   
9. }

复制代码

保存重启Nginx服务，此时再来测试一下，外网测试入口www.iisp.com:

1. $ curl -I http://www.qttc.net/
   
2. HTTP/1.1 302
   
3. Server: nginx/1.16.0
   
4. Date: Tue, 26 Nov 2019 08:31:45 GMT
   
5. Location: http://www.qttc.net/index.html
   
6. Connection: keep-alive
   
7. Cache-Control: no-cache

复制代码

从上面的信息可以看到从外网访问时Server服务response的header信息中，已经在Nginx反向代理那一段替换了Location字段的协议、域名和端口部分，这样的话外网用户最终得到的302地址是一个外网地址从而可以跳转网页
而内网用户因为直接访问Server服务，不经过Nginx代理，自然也不会受影响，内网测试入口192.168.1.2：

1. $ curl -I http://192.168.1.2/
   
2. HTTP/1.1 302
   
3. Server: nginx/1.16.0
   
4. Date: Tue, 26 Nov 2019 09:10:33 GMT
   
5. Location: http://192.168.1.2/index.html
   
6. Connection: keep-alive
   
7. Cache-Control: no-cache

复制代码

通过额外部署一个Nginx并利用proxy_redirect指令配合proxy_pass反向代理解决了内外网不同IP/域名访问服务的问题。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

来源:https://www.jb51.net/server/322195nzb.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！