脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → nginx proxy_set_header参数

Nginx中的proxy_set_header核心参数解析

 更新时间:2025年08月25日 16:33:29   作者:岚叔运维  
文章详解Nginx中proxy_set_header指令的语法与用途,涵盖设置Host头、传递真实IP、协议信息、连接控制、CORS支持、自定义头及缓存管理,强调需注意指令位置、空值处理和特殊头格式,感兴趣的朋友跟随小编一起看看吧

1. proxy_set_header的基本语法

proxy_set_header  <HeaderName>   <HeaderValue>;

• HeaderName:需设置的请求头名称(如 Host、X-Real-IP)。

• HeaderValue:请求头的值,可以是静态字符串、Nginx 内置变量(如 $host$remote_addr)或两者的组合

2. 核心参数解析

2.1 设置Host 头

  • 作用:指定后端服务器的主机名。确保后端服务器接收到的 Host 头与客户端请求一致,避免因 Host 不匹配导致的 400/404 错误。若未设置,默认传递代理服务器的主机名。
  • 配置示例:
  proxy_set_header Host $host;          # 传递客户端请求的原始 Host
  proxy_set_header Host $http_host;     # 优先使用请求头中的 Host(若存在)
  proxy_set_header Host backend.example.com;    # 强制指定固定值
  • 场景:当后端应用依赖 Host 头进行路由或生成绝对 URL 时需配置。
  • 示例对比

1)未设置 proxy_set_header Host

GET / HTTP/1.1
Host: backend.example.com  # 默认由 proxy_pass 决定

2)设置 proxy_set_header Host $host

GET / HTTP/1.1
Host: nginx.example.com    # 与客户端请求的 Host 一致

2.2 客户端真实 IP 传递

2.2.1 X-Real-IP​​

proxy_set_header X-Real-IP $remote_addr;

作用​​:将客户端真实 IP 写入 X-Real-IP 头,供后端服务器读取。

2.2.2 X-Forwarded-For​​

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

作用​​:在原有 X-Forwarded-For 头的基础上追加客户端 IP(支持多级代理)

2.3 协议与安全头

2.3.1 X-Forwarded-Proto​​

proxy_set_header X-Forwarded-Proto $scheme;
  • ​作用​​:传递原始请求协议(HTTP/HTTPS),用于后端生成正确链接。

2.3.2 安全头​​ 

proxy_set_header X-Frame-Options "SAMEORIGIN";  # 防点击劫持
proxy_set_header X-XSS-Protection "1; mode=block";  # 防 XSS 攻击

2.4禁用或修改特定请求头

2.4.1 禁用请求头:将值设为空字符串

proxy_set_header User-Agent "";  # 禁用 User-Agent 头

2.4.2 修改请求头:设置新的值

proxy_set_header Authorization "Bearer <token>";  # 修改授权头

2.5 支持 CORS(跨域资源共享)

proxy_set_header Origin $http_origin;   # 直接传递客户端Origin值‌

​作用​​:保留客户端原始 Origin 头(适用于动态域名场景)

​​2.6 连接控制​

proxy_set_header Connection "";

2.6.1 支持 HTTP/1.1 持久连接

问题:默认情况下,Nginx 的 Connection: close 会强制关闭与后端的连接,导致每次请求都需要重新建立 TCP 连接,增加延迟。

解决方案:如果后端服务器支持 HTTP/1.1 的持久连接(Keep-Alive),可以通过以下配置启用:

proxy_set_header Connection "";
proxy_http_version 1.1;

2.6.2 避免 Connection 头冲突

问题:如果客户端请求中包含 Connection: keep-alive,而 Nginx 默认覆盖为 Connection: close,可能导致后端服务器行为异常。

解决方案:通过清空 Connection 头,保留客户端原始意图:

proxy_set_header Connection "";

2.6.3 WebSocket 协议升级

WebSocket 特殊需求:WebSocket 需要协议升级(Upgrade: websocket),此时必须设置 Connection: upgrade

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
  • 注意:此时不能清空 Connection 头,否则握手失败。

2.7自定义头传递​

proxy_set_header X-Custom-Header "DynamicValue";
  • 作用:传递业务标识、灰度发布标记等自定义信。

2.8缓存控制​

proxy_set_header Cache-Control "no-cache, no-store";
  • ​作用​​:强制后端禁用缓存,适用于动态内容。

2.9 请求头删除

proxy_set_header Accept-Encoding "";  # 禁用后端压缩
  • 优点
    避免后端服务器进行压缩处理,减少 CPU 开销。
  • 缺点
    响应内容未压缩,可能导致传输数据量增加,影响网络性能(尤其对大文件或高并发场景)。

3 注意事项

3.1 下划线

  若自定义头含下划线(如 X-My_Header),需在配置中开启:

underscores_in_headers on;

​​​​​​3.2指令位置

 proxy_set_header 必须放在 location 或 server 块中,否则无效。

3.3 空值处理

  • 设置 proxy_set_header field ""; 会从请求中移除该头。
  • 若值包含变量且变量为空,头字段会被移除,这样就能阻止它们被传递。

下面是一个完整的配置示例,它会禁用所有默认头,仅传递必要的客户端信息:

server {
    listen 80;
    server_name example.com;
    location / {
        proxy_pass http://backend;
        # 禁用默认传递的头
        proxy_set_header Host "";
        proxy_set_header Connection "";
        proxy_set_header User-Agent "";
        proxy_set_header Accept "";
        proxy_set_header Accept-Encoding "";
        # 仅传递必要的头
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        # 若需要授权头
        proxy_set_header Authorization $http_authorization;
    }
}

到此这篇关于Nginx之proxy_set_header核心参数解析的文章就介绍到这了,更多相关nginx proxy_set_header参数内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • nginx配置ssl实现https访问(小白文)

    nginx配置ssl实现https访问(小白文)

    安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书,本文主要介绍了nginx配置ssl实现https访问,具有一定的参考价值,感兴趣的可以了解一下
    2023-09-09
  • Nginx在Windows下的安装及环境配置(将nginx作为服务运行)

    Nginx在Windows下的安装及环境配置(将nginx作为服务运行)

    这篇文章主要介绍了Nginx在Windows下的安装及环境配置,主要是将nginx作为服务运行,需要的朋友可以参考下
    2018-11-11
  • windows下nginx的安装使用及解决80端口被占用nginx不能启动的问题

    windows下nginx的安装使用及解决80端口被占用nginx不能启动的问题

    这篇文章主要给大家介绍了关于windows下nginx的安装使用,以及如何解决80端口被占用导致nginx不能启动的问题,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
    2017-04-04
  • Nginx作为反向代理时传递客户端IP的设置方法

    Nginx作为反向代理时传递客户端IP的设置方法

    因为nginx的优越性,现在越来越多的用户在生产环境中使用nginx作为前端,不管nginx在前端是做负载均衡还是只做简单的反向代理,都需要把日志转发到后端real server,以方便我们检查程序的各种故障
    2014-08-08
  • Nginx中rewrite(地址重定向)的深入剖析

    Nginx中rewrite(地址重定向)的深入剖析

    Rewrite主要实现url地址重写,以及url地址跳转,下面这篇文章主要给大家介绍了关于Nginx中rewrite(地址重定向)的深入剖析,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
    2022-09-09
  • Nginx中轮询机制的实现

    Nginx中轮询机制的实现

    Nginx是一款优秀的Web服务器和反向代理服务器,本文主要介绍了Nginx中最基本的轮询机制的原理、配置及其优化方法,具有一定的参考价值,感兴趣的可以了解一下
    2024-10-10
  • Nginx Lua 缓存配置的实现步骤

    Nginx Lua 缓存配置的实现步骤

    在Web应用缓存层次中,Nginx Lua缓存因其高效的协程机制,与Nginx的集成,以及OpenResty的扩展性,成为了一种高性能的缓存解决方案,本文就来详细介绍,感兴趣的可以了解一下
    2022-05-05
  • Nginx 502 Bad Gateway错误解决详细指南与实例

    Nginx 502 Bad Gateway错误解决详细指南与实例

    这篇文章主要介绍了Nginx 502 Bad Gateway错误解决的相关资料,502BadGateway错误是Web开发和运维中常见的错误,表示一个服务器在充当网关或代理时,从上游服务器收到了一个无效的响应,需要的朋友可以参考下
    2024-11-11
  • 使用google-perftools优化nginx在高并发时的性能的教程(完整版)

    使用google-perftools优化nginx在高并发时的性能的教程(完整版)

    如果使用googler开发的google-perftools优化Nginx和MySQL的内存管理,性能将会有一定程度的提升。特别是对高并发下的服务器,效果更明显
    2013-02-02
  • 使用nginx配置基于域名的虚拟主机实现​

    使用nginx配置基于域名的虚拟主机实现​

    这篇文章主要介绍了nginx配置基于域名的虚拟主机实现&#8203;,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-10-10

最新评论