nginx反向代理后无限重定向的问题解决方法

更新时间：2023年08月10日 09:16:47 作者：LYX6666

这篇文章主要为大家介绍了nginx反向代理后无限重定向的问题解决方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

先说说奇葩的需求：https转其他网站的http

在项目里用iframe内嵌其他网站，这个“其他网站”不是我们开发的，并且是http，
但浏览器会默认阻止从https网站向http地址发起请求

因此初步的解决方案是：用我们自己的服务器nginx转发一次，虽然服务器到“其他网站”的传输还是明文，但至少可以做到甩锅（至少用户到我们的服务器的传输是SSL......）

然后这个“其他网站”就出现了无限重定向问题。

另外，根据以往的经历，在给WordPress加https的时候，也可能会遇到无限重定向的问题。

原因

本质上是因为：“其他网站”的服务程序具有请求头校验。

通常来说，nginx转发的请求，是带有原始请求头信息的请求。
比如：

nginx服务器的地址是https://server1.domin:1111

生产服务器的地址是http://server2.domin:2222

浏览器向https://server1.domin:1111发起请求

此时，虽然nginx把请求代理到了http://server2.domin:2222但由于一系列的参数设置，http请求头中的信息还是https://server1.domin:1111

这种情况下，如果“其他网站”的服务程序（Apache或nginx）中加入了请求头校验，也就是说，如果端口不是2222，就重定向；

如果地址不是server2.domin，就重定向。

而我们的nginx已经把请求头改成了原始信息，自然不能通过他们的验证，所以就会被强制重定向了。

如图，它把我的38004端口的请求重定向到了默认的443,说明对方服务器有地址校验，而且重定向只改变了端口。

而如果我的nginx恰好也用的443,就会无限重定向了。

解决

我们先来看看通常使用的nginx的重写参数：

server {
    listen 38002 ssl;
    server_name server1.domin;
    ssl_certificate server1.domin.cer;
    ssl_certificate_key server1.domin.key;
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
        proxy_pass http://server2.domin:2222/;
    }
}

这种情况下，就是直接在代理的请求中，加入原始请求头信息

那么我们怎么改呢？

我们要让对方服务器认为，nginx发过去的请求不是代理过去的，而是直接发过去的。

再换种方式说，此时nginx的作用不再是反向代理，而是正向代理，目的是隐藏真正的请求信息，让对方服

务器认为就是nginx直接请求的对方服务器。

所以我们要把ip、端口等等参数直接写死。

server {
    listen 443 ssl;
    server_name server1.domin;
    ssl_certificate server1.domin.cer;
    ssl_certificate_key server1.domin.key;
    location / {
        proxy_set_header Host server2.domin; // 对方服务器的域名
        proxy_set_header X-Real-IP 123.123.123.123; // 对方服务器的真实地址，从控制台中找到
        proxy_set_header X-Forwarded-For $123.123.123.123:80;
        proxy_set_header X-Forwarded-Host server2.domin; // 对方服务器的域名
        proxy_set_header X-Forwarded-Port 80; // 对方服务器的端口
        proxy_pass http://server2.domin:2222/;
    }
}

于是代理过程就变成了这样：

总结

在我们不得不用nginx代理，并且无法让对方配合的情况下

只要把http中的请求头信息替换为对方网站的请求头信息（而不是使用原始信息）

就可以通过对方服务器的host验证了。

时间仓促，有些地方可能说的不准，但目前能用，如有错误欢迎指正。

以上就是nginx反向代理后无限重定向的问题解决方法的详细内容，更多关于nginx反向代理重定向的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

nginx-ingress-controller部署配置详解
这篇文章主要为大家介绍了nginx ingress controller的部署配置,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-11-11
Nginx四层负载均衡的配置指南
当一台服务器的单位时间内的访问量越大时,服务器压力就越大,大到超过自身承受能力时,服务器就会崩溃.为了避免服务器崩溃,让用户有更好的体验,我们通过负载均衡的方式来分担服务器压力,这篇文章主要给大家介绍了关于Nginx四层负载均衡配置的相关资料,需要的朋友可以参考下
2021-06-06
Nginx服务器下防盗链的方法介绍
这篇文章主要介绍了Nginx服务器下防盗链的方法介绍,主要通过修改服务器的配置文件来实现,需要的朋友可以参考下
2015-07-07
$Linux\Nginx 环境下虚拟域名配置及测试验证$
Linux\Nginx 环境下虚拟域名配置及测试验证
这篇文章主要介绍了Linux\Nginx 虚拟域名配置及测试验证的步骤详解，非常不错，具有一定的参考借鉴价值,需要的朋友可以参考下
2019-11-11
Nginx根据url中的path动态转发到upstream的实现
这篇文章主要介绍了Nginx根据url中的path动态转发到upstream的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
Debian下搭建Nginx和Tomcat服务器实现负载均衡的方案
这篇文章主要介绍了Debian下搭建Nginx和Tomcat服务器实现负载均衡的方案,其主要思想依然是动静分离并且以Nginx来进行反向代理这样的路子,需要的朋友可以参考下
2015-12-12
Mac下Nginx安装环境配置详解
本篇文章主要介绍了Mac下Nginx环境配置详解，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-02-02
Nginx如何提高Web应用的性能和安全性
现在越来越多的应用都离不开Web应用,但Web应用的性能问题也越来越成为企业关注的焦点,而Nginx作为一款高性能的Web服务器和反向代理服务器,能够为企业带来很多优势,Nginx的应用场景非常广泛,对于Web应用的优化、安全性的提升有着非常重要的作用
2023-11-11
详解常用的nginx rewrite重写规则
这篇文章主要介绍了详解常用的nginx rewrite重写规则，Nginx的rewrite功能是使用nginx提供的全局变量或自己设置的变量，结合正则表达式和标志位实现url重写以及重定向。感兴趣的可以一起来了解一下
2019-03-03
nginx配置https加密访问的详细教程
这篇文章主要介绍了nginx配置https加密访问的详细教程,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-11-11