Home Sign Up Sign In
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
toyst
V2EX  ›  NGINX

nginx 反代传递域名端口的问题

  •   
  •   toyst · Mar 21, 2019 · 3029 views
    This topic created in 2630 days ago, the information mentioned may be changed or developed.

    先贴个我的配置:

    server
{
	listen 8 ssl http2;
    server_name domain.com;
    ssl_certificate    /etc/default/fullchain.cer;
    ssl_certificate_key    /etc/default/domain.com.key;


	error_page  497 https://$host:8$request_uri;
    location / {
    proxy_redirect off;  
    proxy_set_header Host $http_host;  
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header X-Scheme $scheme;
    proxy_pass https://192.168.2.5:5001;
    }
}

    IP 和端口的情况: 客户端( 192.168.2.2 )→Nginx ( domain.com:8 )→服务器后端( https://192.168.2.5:5001 )

    我想实现这样的配置,通俗来说就是当「客户端」输入:「 https://domain.com:8 」访问的时候,服务器后端接受到的信息是:「客户端」的 IP 是「 192.168.2.2 」是通过访问「 https://192.168.2.5:5001 」来访问服务器后端的,也就是说当 Nginx 完全不存在一样,这样的话应该怎么样配置呢? 谢谢!

  • Nginx
  • default
  • etc
  • proxy_set_header
    3 replies    2019-03-22 00:38:50 +08:00
    joesonw
        1
    joesonw  
       Mar 21, 2019
    proxy_set_header X-Real-IP $remote_addr 不就是吗 ??????
    ysc3839
        2
    ysc3839  
       Mar 22, 2019
    完全不做修改是不可能实现的。修改的话通过 X-Real-IP 头来获取 IP 地址就好了。
    azh7138m
        3
    azh7138m  
       Mar 22, 2019
    一般是自己加一个 header。
    对后端完全透明不是不行,需要满足,反代机器是服务器的网关,常见一点的就是 tproxy,也就是个 4 层上的问题,不能在 7 层上面做。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   953 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 93c8b4a0 · 41ms · UTC 21:14 · PVG 05:14 · LAX 14:14 · JFK 17:14
    ♥ Do have faith in what you're doing.