154 votes

pavel_karoukin avatar

Faire en sorte que nginx passe le nom d'hôte de l'amont lors du reverseeproxing

Demandé el 23 de Mai, 2014
Quand la question a-t-elle été
318963 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'exécute plusieurs conteneurs docker avec des noms d'hôtes :

web1.local web2.local web3.local

Le routage vers ces derniers est effectué par nginx sur la base du nom d'hôte. J'ai un proxy en amont de cette configuration (sur une autre machine connectée à Internet) où je définis l'amont comme :

    upstream main {
      server web1.local:80;
      server web2.local:80;
      server web3.local:80;
    }

Et la description de l'hôte virtuel actuel :

    server {
      listen 80;
      server_name example.com;
      location / {
        proxy_pass http://main;
      }
    }

Maintenant, parce que les conteneurs reçoivent le nom d'hôte "main" au lieu de "web1.local", ils ne répondent pas correctement à la demande.

Question : comment puis-je dire à nginx de passer le nom du serveur en amont au lieu du nom du groupe de serveurs en amont dans l'en-tête Host : lors de la transmission de la demande ?

Demandé el 23 de Mai, 2014 par pavel_karoukin

3 votes

Avatar de Andrew Domaszek

Je ne pense pas que tu puisses. Pourquoi ne pas configurer vos serveurs dorsaux pour qu'ils répondent à main ou example.com ? Ce n'est pas comme si le backend ne savait pas qui est le serveur principal. il est. L'inverse est tout à fait possible : proxy_set_header Host $host ; remplacera toute variable Host revenant de l'amont par le nom d'hôte de la requête originale.

Commenté el 24 de Mai, 2014 par Andrew Domaszek

0 votes

Avatar de Michael Hampton

La chose à faire est de réparer l'application.

Commenté el 25 de Mai, 2014 par Michael Hampton

4 votes

Avatar de guest

@MichaelHampton Ce n'est pas possible dans certains cas, par exemple si l'on utilise des proxy_ssl_server_name pour TLS SNI, il faut le bon nom de serveur.

Commenté el 23 de Janvier, 2020 par guest
Afficher 1 autres commentaires

Réponses

Trop de publicités?

170voto

Jens Bradler avatar
Jens Bradler Points 5913

En fait, vous pouvez le faire via proxy_set_header.

Pour plus de détails, cliquez ici : http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header ou voyez un exemple de cas d'utilisation ici : https://stackoverflow.com/questions/12847771/configure-nginx-with-proxy-pass

J'ai inclus l'approche dynamique dans votre configuration affichée ci-dessus :

server {
  listen 80;
  server_name example.com;
  location / {
    proxy_pass       http://main;
    proxy_set_header Host            $host;
    proxy_set_header X-Forwarded-For $remote_addr;
  }
}

Voici un exemple avec un nom d'hôte statique :

server {
  listen 80;
  server_name example.com;
  location / {
    proxy_pass       http://main;
    proxy_set_header Host            www.example.com;
    proxy_set_header X-Forwarded-For $remote_addr;
  }
}
Répondu el 24 de Mai, 2014 par Jens Bradler (5913 Points )

10 votes

Avatar de Tal

Proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for ; semble meilleur

Commenté el 24 de Mai, 2014 par Tal

2 votes

Avatar de Jens Bradler

@pavel : compris. En fait, j'ai aussi fait quelques recherches et quelques tests. Il semble qu'il n'y ait pas d'approche directe pour répondre à votre exigence. Donc même une solution "abâtardie" est une solution. Je n'aime pas demander pourquoi vous voulez faire ça. Je suis sûr que vous avez vos raisons :-)

Commenté el 25 de Mai, 2014 par Jens Bradler

0 votes

Avatar de Rahul Premraj

@JensBradler Vous semblez plus expert que moi donc, pouvez-vous me dire ce que vous pensez de ma solution ? Je veux faire la même chose car je gère deux copies de mon site web à partir de deux comptes sur mon FAI : site1.myisp.com y site2.myisp.com et ils ne répondent qu'à leur nom respectif. Je suis maintenant propriétaire de mon nom de domaine et j'aimerais utiliser le site Web de mon fournisseur d'accès pour équilibrer la charge de mes serveurs. N'est-ce pas une bonne raison ? Merci beaucoup ;)

Commenté el 20 de Août, 2014 par Rahul Premraj
Afficher 7 autres commentaires

38voto

Rahul Premraj avatar
Rahul Premraj Points 424

J'ai eu le même problème et je l'ai finalement résolu en utilisant deux niveaux de proxy. Voici comment vous pourriez faire pour votre situation (je pense) :

server {
  listen      8001 default_server;
  server_name web1.example.com;
  location / {
    proxy_pass       http://web1.local:80;
    proxy_set_header Host web1.local:80;
  }
}

server {
  listen      8002 default_server;
  server_name web2.example.com;
  location / {
    proxy_pass       http://web2.local:80;
    proxy_set_header Host web2.local:80;
  }
}

server {
  listen      8003 default_server;
  server_name web3.example.com;
  location / {
    proxy_pass       http://web3.local:80;
    proxy_set_header Host web3.local:80;
  }
}

upstream main {
  server 127.0.0.1:8001;
  server 127.0.0.1:8002;
  server 127.0.0.1:8003;
}

server {
  listen      80;
  server_name example.com;
  location / {
    proxy_pass http://main;
  }
}

Comme vous pouvez le voir, l'astuce consiste à créer un serveur local répondant à un port particulier qui va servir de proxy au serveur en réécrivant le bon Host pour chaque serveur. Ensuite, vous pouvez utiliser ces serveurs locaux dans votre upstream et enfin utiliser cet upstream dans le vrai proxy.

Répondu el 20 de Août, 2014 par Rahul Premraj (424 Points )

1 votes

Avatar de pavel_karoukin

J'ai d'abord utilisé l'approche Lua, mais je suis maintenant passé complètement à HAProxy qui permet de faire exactement ce que je voulais avec une configuration standard.

Commenté el 20 de Août, 2014 par pavel_karoukin

0 votes

Avatar de KajMagnus

Je me demande comment cela affecte les performances (ajouter une server { .. proxy_pass ... } couche)

Commenté el 7 de Juin, 2020 par KajMagnus

0 votes

Avatar de Lucas Basquerotto

C'est utile si vous voulez utiliser un résolveur avec plus d'un serveur en amont, parce que la version gratuite de nginx ne permet pas de résoudre en amont (utiliser une variable comme nom de proxy n'est pas suffisant, parce qu'il y a plus d'un point de terminaison, dans le cas où nginx agit comme un équilibreur de charge).

Commenté el 2 de Mars, 2021 par Lucas Basquerotto

10voto

GreenReaper avatar
GreenReaper Points 351

Bien que l'objectif semble logique, nginx ne va pas changer l'en-tête Host : pour qu'il corresponde à celui de l'amont. . Au lieu de cela, il traite upstream les noms de domaine comme un CNAME dans le DNS - comme un moyen d'accéder à une adresse IP.

Les en-têtes de la demande (et le corps) sont fixés avant que l'amont ne soit sélectionné. L'amont peut changer au milieu de la demande si un amont particulier ne répond pas, mais la demande ne change pas.

Répondu el 23 de Juin, 2017 par GreenReaper (351 Points )

5voto

dalore avatar
dalore Points 141

Nous passons l'adresse amont dans un en-tête séparé comme ceci

server {
  listen 80;
  server_name example.com;
  location / {
    proxy_pass       http://main;
    proxy_set_header Host            $host;
    proxy_set_header X-Forwarded-For $remote_addr;
    add_header       X-Upstream      $upstream_addr;
  }
}

Et si vous essayiez ?

server {
  listen 80;
  server_name example.com;
  location / {
    proxy_pass       http://main;
    proxy_set_header Host            $upstream_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    add_header       X-Host          $host;
  }
}
Répondu el 26 de Avril, 2016 par dalore (141 Points )

2 votes

Avatar de Honza

Non. Au moment où "proxy_set_header" est évalué, le $upstream_addr est toujours nul, il est choisi plus tard.

Commenté el 27 de Juillet, 2021 par Honza

3voto

pavel_karoukin avatar
pavel_karoukin Points 1451

Après avoir lu toute la documentation de nginx (je n'ai pas pu analyser le code du module amont =( ), j'ai trouvé cette solution bâtarde. Malheureusement, cette solution ne garde pas trace des hôtes qui ont échoué, mais en choisit simplement un au hasard et redirige la demande vers lui. Je dois donc mettre en place une sorte de surveillance pour m'assurer que tous les backends fonctionnent.

server {
        listen 80;
        server_name example.com;
        resolver 127.0.0.1;

        location / {
                set $upstream "";
                rewrite_by_lua '
                        local upstreams = {
                                "http://web1.dokku.localdomain",
                                "http://web2.dokku.localdomain",
                                "http://web3.dokku.localdomain",
                                "http://web4.dokku.localdomain"
                        }
                        ngx.var.upstream = upstreams[ math.random( #upstreams ) ] 
                ';
                proxy_pass $upstream;
        }
}
Répondu el 24 de Mai, 2014 par pavel_karoukin (1451 Points )

2 votes

Avatar de OverZealous

Que se passe-t-il si un hôte en amont est en panne avec cette méthode ?

Commenté el 5 de Novembre, 2020 par OverZealous

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X