59 votes

Adrian avatar

Nginx proxy_pass redirections ignorent le port

Demandé el 23 de Février, 2012
Quand la question a-t-elle été
79109 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Donc, je mets en place un chemin virtuel lors de la redirection vers une application node.js dans ma configuration nginx. La section pertinente ressemble à ceci :

location /app {
  rewrite /app/(.*) /$1 break;
  proxy_pass http://localhost:3000;
  proxy_redirect off;
  proxy_set_header Host $host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

Fonctionne très bien, sauf que lorsque mon application node.js (une application express) appelle une redirection.

Par exemple, la boîte de développement exécute nginx sur le port 8080, et donc les URL vers la racine de l'application node ressemblent à ceci :

http://localhost:8080/app

Lorsque j'appelle une redirection vers '/app' depuis node, la redirection réelle se fait vers :

http://localhost/app

Demandé el 23 de Février, 2012 par Adrian

2 votes

Avatar de Utilisateur non enregistré

Voici quelques réponses suggérant l'utilisation : proxy_set_header Host $http_host; Mais personne n'a mentionné que cela pouvait causer une vulnérabilité (attaque de l'en-tête de l'hôte). Exemple d'attaque ici Et plus d'informations ici

Commenté el 24 de Mars, 2019 par Utilisateur non enregistré

Réponses

Trop de publicités?

66voto

Vojislav Stojkovic avatar
Vojislav Stojkovic Points 721

J'ai dû résoudre le même problème avec Jenkins tournant derrière nginx. Ce qui a fonctionné pour moi était d'inclure le port du serveur dans l'en-tête Host envoyé à Jenkins :

proxy_set_header Host $host:$server_port;

J'espère que cela vous aidera.

Répondu el 16 de Juillet, 2012 par Vojislav Stojkovic (721 Points )

6 votes

Avatar de DWright

Bingo. comme le dit @mgorven, node définit mal la redirection, car nginx transmet mal l'hôte

Commenté el 5 de Octobre, 2014 par DWright

1 votes

Avatar de Jacky Supit

OMG, tu n'as pas idée à quel point cela est important pour moi. Tu m'as sauvé la journée mec. En 2016, il y a 6 ans, tu as donné cette réponse, et aujourd'hui cela a sauvé mes journées. Merci :)

Commenté el 28 de Mars, 2022 par Jacky Supit

31voto

Frank Koehl avatar
Frank Koehl Points 311

Conformément à la conversation sur cette question, la résolution appropriée consiste à ajuster la directive Host du proxy.

Changer ceci :

proxy_set_header Host $host;

À ceci :

proxy_set_header Host $http_host;

$http_host contient la valeur spécifiée dans l'en-tête HTTP HOST, qui inclut le port. Les redirections devraient prendre en compte le port personnalisé sans nécessiter d'autres personnalisations du paramétrage de l'OP.

Ces réponses (sur le même ticket) développent davantage :

Répondu el 14 de Juin, 2018 par Frank Koehl (311 Points )

2 votes

Avatar de eddyizm

J'ai passé 2 jours à essayer de comprendre cela. Merci beaucoup!

Commenté el 8 de Mars, 2022 par eddyizm

22voto

mgorven avatar
mgorven Points 29736

Le problème est que l'application Node.js ne redirige pas correctement. Vous pouvez peut-être utiliser proxy_redirect pour corriger cela dans nginx:

proxy_redirect http://localhost/ http://localhost:8080/;
Répondu el 28 de Mars, 2012 par mgorven (29736 Points )

7voto

Mark Riggins avatar
Mark Riggins Points 61

J'ai essayé les solutions ci-dessus, mais elles ont toutes échoué chaque fois que l'application node émettait une URL entièrement qualifiée dans l'en-tête de localisation, telle que "http://nodeapp.com:8080/new/location"

J'ai donc fini par utiliser $http_host pour passer l'hôte et le port. Et en utilisant un match ~^ pour réécrire complètement les URL.

  proxy_pass http://10.0.0.3:8080;

  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header Host $http_host;

  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  proxy_redirect default;
  proxy_redirect ~^(https?://[^:]+):\d+(?/.+)$ http://10.0.0.3:8000$relpath;

Dans notre cas, le serveur Node fonctionne sur le port 8080, et notre proxy nginx fonctionne sur le port 8000. Cela signifie que chaque URL entièrement qualifiée dans un en-tête de localisation doit être réécrite. J'espère que cela aidera quelqu'un !!

Répondu el 27 de Août, 2016 par Mark Riggins (61 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X