nginx proxy_redirect https配置后端http302跳转处理方式

更新时间：2024年06月04日 11:35:10 作者：hkNaruto

这篇文章主要介绍了nginx proxy_redirect https配置后端http302跳转处理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

nginx proxy_redirect https配置后端http302跳转

# HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;
 
        charset utf8;
        ssl_certificate      full_chain.pem;
        ssl_certificate_key  private.key;
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_connect_timeout      10;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_redirect http://$host/ https://$host:$server_port/;
 
        
        location /mgr/ {
                proxy_pass http://localhost:8080/mgr/;
        }
 
    }

nginx使用proxy_redirect替换proxy_pass Response 301/302的Location字段

Nginx通过proxy_pass反向代理请求到任意一个地址，并将Response返回给用户，多数情况下这是没什么问题的，但有一种情况下需要额外处理301/302的Location字段，假设

Server: 192.168.1.2: 是内网中的一台服务，在内网环境中大家都直接访问它
Nginx: 192.168.1.3: 是一台外网入口的Nginx服务，访问外网IP将直接访问到它，它会反向代理到192.168.1.2

192.168.1.3 nginx.conf

server {
  listen80;
  server_name www.iisp.com;
 
  location / {
    proxy_pass http://192.168.1.2;
  }
}

可是通过外网用户通过域名www.iisp.com通过Nginx代理服务器反向代理内网服务时Server在Response 301/302的Location会写内网IP，如：

$ curl -I http://www.iisp.com/
HTTP/1.1 302
Server: nginx/1.16.0
Date: Tue, 26 Nov 2019 08:00:35 GMT
Location: http://192.168.1.2/index.html
Connection: keep-alive
Cache-Control: no-cache

外网用户被Location到一个内网地址192.168.1.2自然访问不到，因为不是在内网环境。

这个时候我们需要配置一下Nginx的反向代理设置，通过添加一条proxy_redirect指令替换Server响应301/302 Location字段，配置如下:

server {
  listen80;
  server_name www.iisp.com;
 
  location / {
    proxy_pass http://192.168.1.2;
    proxy_redirect http://192.168.1.2 http://www.iisp.comwww.iisp.com;
  }
}

保存重启Nginx服务，此时再来测试一下，外网测试入口www.iisp.com:

$ curl -I http://www.qttc.net/
HTTP/1.1 302
Server: nginx/1.16.0
Date: Tue, 26 Nov 2019 08:31:45 GMT
Location: http://www.qttc.net/index.html
Connection: keep-alive
Cache-Control: no-cache

从上面的信息可以看到从外网访问时Server服务response的header信息中，已经在Nginx反向代理那一段替换了Location字段的协议、域名和端口部分，这样的话外网用户最终得到的302地址是一个外网地址从而可以跳转网页

而内网用户因为直接访问Server服务，不经过Nginx代理，自然也不会受影响，内网测试入口192.168.1.2：

$ curl -I http://192.168.1.2/
HTTP/1.1 302
Server: nginx/1.16.0
Date: Tue, 26 Nov 2019 09:10:33 GMT
Location: http://192.168.1.2/index.html
Connection: keep-alive
Cache-Control: no-cache

通过额外部署一个Nginx并利用proxy_redirect指令配合proxy_pass反向代理解决了内外网不同IP/域名访问服务的问题。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Nginx权限控制文件的预览和下载方式
这篇文章主要介绍了Nginx权限控制文件的预览和下载方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-06-06
nginx部署前端dist包详细图文教程
本文介绍了如何下载Nginx的稳定版,并对下载后的压缩包进行解压和配置,涵盖了将文件放入html目录、修改nginx.conf配置文件以及启动Nginx的步骤,文中通过图文介绍的非常详细,需要的朋友可以参考下
2024-10-10
在Nginx服务器中启用SSL的配置方法
这篇文章主要介绍了在Ningx服务器中启用SSL的配置方法,本文前提是已经在Linux系统下安装好了OpenSSL,需要的朋友可以参考下
2015-08-08
Nginx网站服务过程详解
Nginx是一款高性能、异步非阻塞工作模式、轻量级Web服务软件，这篇文章主要介绍了Nginx网站服务的相关知识,需要的朋友可以参考下
2023-06-06
nginx中共享内存的使用详解
这篇文章主要介绍了nginx中共享内存的使用详解，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2019-06-06
nginx expires控制页面缓存
expires 指令可以控制 HTTP 应答中的“Expires ”和“ Cache-Control ”的头标（起到控制页面缓存的作用）
2013-01-01
CentOS 4.0安装配置Nginx的方法
这篇文章主要介绍了CentOS 4.0安装配置Nginx的方法,需要的朋友可以参考下
2014-11-11
Nginx、Apache、Lighttpd禁止目录执行php配置示例
这篇文章主要介绍了Nginx、Apache、Lighttpd禁止目录执行php配置示例,本文给出了单个目录、多个目录的禁止执行PHP的方法,需要的朋友可以参考下
2014-09-09
简单了解Nginx七层负载均衡的几种调度算法
这篇文章主要介绍了简单了解Nginx七层负载均衡的几种调度算法,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-11-11
Nginx Location 指令简明指南
这篇文章主要介绍了Nginx Location 指令简明指南,本文讲解了它的基本语法、匹配过程、配置实例和全局变量,需要的朋友可以参考下
2015-04-04