NGINX基于cookie针对同一域名进行分流转发
更新时间:2025年07月13日 11:58:16 作者:遇见火星
本文介绍了利用NGINX基于cookie进行多环境分流的方法,通过在Docker中部署两个后端NGINX容器,并在前端NGINX配置中设置map规则,根据cookie值将请求分发到不同后端,感兴趣的可以了解一下
最新了解到的姿势,结合着新接触 Mac 电脑,第一次做实验,学习之后,特别记录一下。
1,说明
很多时候,测试环境可能会有好多套环境,这个时候,如果每套都配置一个对应的域名,会非常麻烦,但是很多时候针对这个问题似乎又没有特别好的方案,新公司新气象,学到新的思路是在 NGINX 层面基于 cookie 来进行不同环境的分流转发,今天就来做一下这个实验。
2,环境准备
因为在新环境,还没有个人自用的测试服务器,Mac 当中做实验又不习惯,于是只能通过 docker 来进行了。
所以需要先安装 docker 环境,这个就不在这里赘述了。
那么,docker 环境准备完毕之后,就可以开始实验了,所谓,docker 在手,天下我有。
3,思路说明
首先跑两个 NGINX 的容器,访问之后会返回不同的结果,然后前端再添加一层 NGINX,代理所有的外部请求,根据 cookie 的不同,分发到不同的后端容器去。
4,开始操作
1,先启两个后端容器
准备工作:
$ mkdir -p /Users/liqilong/docker/nginx $ cd /Users/liqilong/docker/nginx $ mkdir test1 test2 $ echo test1 > test1/index.html $ echo test2 > test2/index.html
启动容器:
$ docker pull daocloud.io/library/nginx:1.15.9-alpine-perl $ docker run --name test1 -v /Users/liqilong/docker/nginx/test1:/usr/share/nginx/html:ro -d -p 8080:80 daocloud.io/library/nginx:1.15.9-alpine-perl $ docker run --name test2 -v /Users/liqilong/docker/nginx/test2:/usr/share/nginx/html:ro -d -p 8081:80 daocloud.io/library/nginx:1.15.9-alpine-perl
访问验证:
$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 18:65:90:cc:52:a5
inet6 fe80::1cf4:9734:2fa8:8234%en0 prefixlen 64 secured scopeid 0x5
inet 172.16.29.170 netmask 0xfffffc00 broadcast 172.16.31.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
$ curl 172.16.29.170:8080
test1
$ curl 172.16.29.170:8081
test2
2,再启动一个前端 NGINX
因为要做一些相对的配置工作,我这里就用了自己配置的 centos 镜像来做了,事实上仍旧可以利用刚刚那个 NGINX 镜像来做接下来的实验。
$ docker pull registry.cn-hangzhou.aliyuncs.com/eryajf/centos:7.4 $ docker run -itd --name eryajf registry.cn-hangzhou.aliyuncs.com/eryajf/centos:7.4
接下来的操作就是进入此容器内部进行了。
$ docker exec -it eryajf sh sh-4.2# yum localinstall http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm sh-4.2# yum -y install nginx
添加如下 NGINX 配置:
cat >> /etc/nginx/conf.d/test.conf << EOF
upstream test01 { #此处可以单独写,也可以写在下边map的内容中
server 172.16.29.170:8080 weight=1 max_fails=1 fail_timeout=30s;
}
upstream test02 {
server 172.16.29.170:8081 weight=1 max_fails=1 fail_timeout=30s;
}
upstream root {
server 172.16.29.170:8080 weight=1 max_fails=1 fail_timeout=30s;
}
map $COOKIE_testenv $group { #$COOKIE_testenv的前半部分$COOKIE_是固定格式,后边的testenv则是cookie的key,$group是别名
test1 test01; #表示cookie的value=test1,则转发给test1
test2 test02;
default root;
}
server {
listen 81;
server_name localhost;
access_log logs/access_log;
error_log logs/error_log;
location / {
proxy_pass http://$group$request_uri; #注意此处url的拼接
proxy_set_header X-Forwarded-For $remote_addr;
}
}
EOF
然后启动 NGINX:
nginx -t nginx
3,访问测试
这个时候可以通过命令行来模拟请求,然后查看效果。
sh-4.2# curl localhost:81 test1 sh-4.2# curl localhost:81 --cookie "testenv=test1" test1 sh-4.2# curl localhost:81 --cookie "testenv=test2" test2
此处只要是有一个 cookie 名称与内容是符合 nginx 定义的规则的,那么如上规则就是成立的。
sh-4.2# curl localhost:81 --cookie "testenv=test1;user=root;pass=123" test1 sh-4.2# curl localhost:81 --cookie "testenv=test2;user=root;pass=123" test2
5,其他方面
另外除了上边的比较固定的方式之外,还有比较灵活的控制方案,主要集中在 url 的匹配上。
1,匹配结尾关键字
需求就是匹配到 cookie 的指定结尾进行分流转发。NGINX 配置如下:
map $COOKIE_testenv $group {
~*1$ 172.16.29.170:8080;
~*2$ 172.16.29.170:8081;
default 172.16.29.170:8080;
}
server {
listen 81;
server_name localhost;
access_log logs/access_log;
error_log logs/error_log;
location / {
proxy_pass http://$group$request_uri;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
然后重新加载 NGINX 配置,请求一下验证效果:
sh-4.2# curl localhost:81 --cookie "testenv=dfhg;user=root;pass=123" test1 sh-4.2# curl localhost:81 --cookie "testenv=dfhg1;user=root;pass=123" test1 sh-4.2# curl localhost:81 --cookie "testenv=dfhg2;user=root;pass=123" test2
2,匹配开头关键字
与上边的道理是一致的,只不过配置内容更改一下即可。
map $COOKIE_testenv $group {
~*^1 172.16.29.170:8080;
~*^2 172.16.29.170:8081;
default 172.16.29.170:8080;
}
server {
listen 81;
server_name localhost;
access_log logs/access_log;
error_log logs/error_log;
location / {
proxy_pass http://$group$request_uri;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
然后请求一下,验证一下效果:
sh-4.2# curl localhost:81 --cookie "testenv=dfhg;user=root;pass=123" test1 sh-4.2# curl localhost:81 --cookie "testenv=1dfhg;user=root;pass=123" test1 sh-4.2# curl localhost:81 --cookie "testenv=2dfhg;user=root;pass=123" test2
3,匹配包含关键字
还有一种比较灵活的策略,就是只要包含指定的关键字标识,就往不同的后端进行分流转发,配置如下:
map $COOKIE_testenv $group {
~*.*eryajf1.* 172.16.29.170:8080;
~*.*eryajf2.* 172.16.29.170:8081;
default 172.16.29.170:8080;
}
server {
listen 81;
server_name localhost;
access_log logs/access_log;
error_log logs/error_log;
location / {
proxy_pass http://$group$request_uri;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
然后请求一下,验证一下效果:
sh-4.2# curl localhost:81 --cookie "testenv=A3fklj;user=root;pass=123" test1 sh-4.2# curl localhost:81 --cookie "testenv=A3fkeryajf1lj;user=root;pass=123" test1 sh-4.2# curl localhost:81 --cookie "testenv=A3fkeryajf2lj;user=root;pass=123" test2
到此这篇关于NGINX基于cookie针对同一域名进行分流转发的文章就介绍到这了,更多相关nginx cookie分流转发内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要为大家详细介绍了Nginx中CC攻击与DDoS防御的高级策略,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下2025-07-07
我们知道,使用nginx作为文件下载服务器,可以极大地降低对后端Java服务器的负载冲击,但是nginx本身并不提供授权控制,这下该如何操作呢,下面小编给大家带来了NGINX 权限控制文件预览和下载的实现原理,感兴趣的朋友跟随小编一起看看吧2022-01-01
本篇文章原自当前业务遇到的一个实际问题,因为受到所在网络环境的因素影响,所以整体排查下来耗费了很大精力,记录一下Nginx 转发 404 问题的排查和思考,需要的朋友可以参考下2023-09-09
Nginx+RTMP+nginx-http-flv-module环境搭建
本文主要介绍了Nginx+RTMP+nginx-http-flv-module环境搭建,搭建方式可用于直播、视频会议等场景,同时支持HTTP-FLV,方便在浏览器中进行播放2024-03-03
本文主要介绍了使用Nginx和pm2部署Next.js项目,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-05-05
解读nginx反向代理location和proxy_pass的映射关系
这篇文章主要介绍了解读nginx反向代理location和proxy_pass的映射关系,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-01-01
Nginx配置PATHINFO隐藏thinkphp index.php
这篇文章主要介绍了Nginx配置PATHINFO隐藏thinkphp index.php,本文直接给出配置示例,需要的朋友可以参考下2015-07-07
这篇文章主要给大家介绍了利用nginx如何匹配多个条件的相关资料,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。2017-06-06
Nginx配置虚拟主机支持3种方式主要有基于IP的虚拟主机配置,基于端口的虚拟主机配置,基于域名的虚拟主机配置。本篇文章主要介绍了基于端口的实现,感兴趣的小伙伴们可以参考一下2018-10-10
Nginx map实现基于客户端 IP 段的动态后端路由的几种方法实现
这篇文章主要介绍了Nginx map实现基于客户端 IP 段的动态后端路由的几种方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2026-04-04
最新评论