脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → nginx反向代理重定向

nginx反向代理后无限重定向的问题解决方法

 更新时间:2023年08月10日 09:16:47   作者:LYX6666  
这篇文章主要为大家介绍了nginx反向代理后无限重定向的问题解决方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

先说说奇葩的需求:https转其他网站的http

在项目里用iframe内嵌其他网站,这个“其他网站”不是我们开发的,并且是http,
但浏览器会默认阻止从https网站向http地址发起请求

因此初步的解决方案是:用我们自己的服务器nginx转发一次,虽然服务器到“其他网站”的传输还是明文,但至少可以做到甩锅(至少用户到我们的服务器的传输是SSL......)

然后这个“其他网站”就出现了无限重定向问题。

另外,根据以往的经历,在给WordPress加https的时候,也可能会遇到无限重定向的问题。

原因

本质上是因为:“其他网站”的服务程序具有请求头校验

通常来说,nginx转发的请求,是带有原始请求头信息的请求。
比如:

nginx服务器的地址是https://server1.domin:1111

生产服务器的地址是http://server2.domin:2222

浏览器向https://server1.domin:1111发起请求

此时,虽然nginx把请求代理到了http://server2.domin:2222但由于一系列的参数设置,http请求头中的信息还是https://server1.domin:1111

这种情况下,如果“其他网站”的服务程序(Apache或nginx)中加入了请求头校验,也就是说,如果端口不是2222,就重定向;

如果地址不是server2.domin,就重定向。

而我们的nginx已经把请求头改成了原始信息,自然不能通过他们的验证,所以就会被强制重定向了。

如图,它把我的38004端口的请求重定向到了默认的443,说明对方服务器有地址校验,而且重定向只改变了端口。

而如果我的nginx恰好也用的443,就会无限重定向了。

解决

我们先来看看通常使用的nginx的重写参数:

server {
    listen 38002 ssl;
    server_name server1.domin;
    ssl_certificate server1.domin.cer;
    ssl_certificate_key server1.domin.key;
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
        proxy_pass http://server2.domin:2222/;
    }
}

这种情况下,就是直接在代理的请求中,加入原始请求头信息

那么我们怎么改呢?

我们要让对方服务器认为,nginx发过去的请求不是代理过去的,而是直接发过去的。

再换种方式说,此时nginx的作用不再是反向代理,而是正向代理,目的是隐藏真正的请求信息,让对方服

务器认为就是nginx直接请求的对方服务器。

所以我们要把ip、端口等等参数直接写死。

server {
    listen 443 ssl;
    server_name server1.domin;
    ssl_certificate server1.domin.cer;
    ssl_certificate_key server1.domin.key;
    location / {
        proxy_set_header Host server2.domin; // 对方服务器的域名
        proxy_set_header X-Real-IP 123.123.123.123; // 对方服务器的真实地址,从控制台中找到
        proxy_set_header X-Forwarded-For $123.123.123.123:80;
        proxy_set_header X-Forwarded-Host server2.domin; // 对方服务器的域名
        proxy_set_header X-Forwarded-Port 80; // 对方服务器的端口
        proxy_pass http://server2.domin:2222/;
    }
}

于是代理过程就变成了这样:

总结

在我们不得不用nginx代理,并且无法让对方配合的情况下

只要把http中的请求头信息替换为对方网站的请求头信息(而不是使用原始信息)

就可以通过对方服务器的host验证了。

时间仓促,有些地方可能说的不准,但目前能用,如有错误欢迎指正。

以上就是nginx反向代理后无限重定向的问题解决方法的详细内容,更多关于nginx反向代理重定向的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Nginx之rewrite实现URL重写方式

    Nginx之rewrite实现URL重写方式

    文章介绍了Nginx的rewrite模块,包括其重要性、相关指令(如set、if、break、return、rewrite)的使用方法和作用域,并举例说明了这些指令的实际应用场景,如域名重定向和防盗链处理
    2025-03-03
  • nginx临时搭建rtmp服务器的方法实现

    nginx临时搭建rtmp服务器的方法实现

    nginx是一款优秀的反向代理工具,通过Nginx自带的rtmp模块,也可以实现rtmp服务器的搭建,本文主要介绍了nginx临时搭建rtmp服务器,具有一定的参考价值,感兴趣的可以了解一下
    2024-02-02
  • Nginx 中的Rewrite 使用示例详解

    Nginx 中的Rewrite 使用示例详解

    Nginx的rewrite模块提供了强大的URL重写和重定向功能,可以用于实现各种复杂的 URL 处理需求,本文详细介绍了rewrite的命令、语法、含义、环境和示例,希望能够帮助用户更好地理解和使用Nginx的 rewrite功能,感兴趣的朋友跟随小编一起看看吧
    2025-11-11
  • Nginx鉴权、限流问题

    Nginx鉴权、限流问题

    这篇文章主要介绍了Nginx鉴权、限流问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • nginx带宽限制 limit_rate limit_rate_after指令

    nginx带宽限制 limit_rate limit_rate_after指令

    这篇文章主要为大家介绍了nginx带宽限制 limit_rate limit_rate_after指令详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-04-04
  • 详解Nginx反向代理和负载均衡部署指南

    详解Nginx反向代理和负载均衡部署指南

    本篇文章主要介绍了Nginx反向代理和负载均衡部署指南 ,具有一定的参考价值,对学习Nginx的同学有一定的帮助,感兴趣的同学可以了解一下。
    2016-12-12
  • win10上安装nginx的方法步骤

    win10上安装nginx的方法步骤

    这篇文章主要介绍了win10上安装nginx的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-10-10
  • 详解Nginx反向代理跨域基本配置与常见误区

    详解Nginx反向代理跨域基本配置与常见误区

    这篇文章主要介绍了详解Nginx反向代理跨域基本配置与常见误区,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-08-08
  • nginx常用操作命令详解

    nginx常用操作命令详解

    这篇文章主要介绍了nginx常用操作命令,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-07-07
  • Nginx由于反向代理导致502错误的原因与解决

    Nginx由于反向代理导致502错误的原因与解决

    这篇文章主要为大家详细介绍了Nginx由于反向代理导致502错误的原因和相关的解决方法,文中的示例代码讲解详细,有需要的小伙伴可以参考一下
    2025-04-04

最新评论