nginx反向代理proxy_set_header说明

用途

设定被代理服务器接收到的header信息

  • 允许重新定义或添加字段传递给代理服务器的请求头
  • 值可以包含文本、变量和它们的组合
  • 没有定义时会继承之前定义的值

语法:

proxy_set_header field value

field:变量名       value:变量值

默认值(只有两个字段被重定义):

proxy_set_header Host $proxy_host;
proxy_set_header Connection close;

 

配置说明
项目	值	说明
Host	$http_host	服务器本身IP
X-Real-IP	$remote_addr	前一节点IP(非用户真实IP)
X-Forwarded-For	$proxy_add_x_forwarded_for	前一节点X-Forwarded-For值
X-Forwarded-Proto	$scheme	浏览器在访问时的实际协议

X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。
标准格式:X-Forwarded-For: client1, proxy1, proxy2。值通过一个“逗号+空格”把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求,就把请求来源IP地址添加到右边。

变量$host、$http_host、$proxy_host区别说明:

nginx反向代理proxy_set_header说明_第1张图片

标准配置示例
server {
    listen 80;
    server_name www.xxx.com;

    location /
    {
        proxy_pass http://xxx.com;
        proxy_set_header host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

 proxy_ssl_session_reuse on; 默认为on,如果我们在错误日志中发现“SSL3_GET_FINSHED:digest check failed”的情况时,可以将该指令设置为off。
proxy_ssl_verify on;               #开启代理时校验后端服务器公钥证书
proxy_ssl_server_name on;        #代理HTTPS服务器建立连接时,是否传递SNI信息。

你可能感兴趣的:(nginx,linux,基础知识,nginx,运维)