`
wenjinglian
  • 浏览: 820453 次
  • 性别: Icon_minigender_1
  • 来自: 株洲->深圳
社区版块
存档分类
最新评论

nginx Host X-Forward-For 作用

nginxHostX-Forward-For 
阅读更多

nginx重写请求头信息,让被代理的服务器能够获取请求来源的真实域名和真实IP

proxy_set_header Host $host; 

proxy_set_header X-Forward-For $remote_addr;

 

引用 写道
Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务器】。
同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置

 

来源:http://4856809.blog.51cto.com/4846809/1188931

分享到:
| 技术项目走向失败的五条“捷径”
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    nginx外网访问内网站点配置操作

    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_pass *** *** } } 2. 保存修改并重启nginx。配置完成后,需要...

    CentOS 7.0编译安装Nginx1.6.0+MySQL5.6.19+PHP5.5.14

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ``` - 重启 iptables 服务并设置开机启动: ```sh systemctl restart iptables.service systemctl enable iptables.service ``` **2. ...

    nginx+lvs+keepalived安装文档

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` #### 四、LVS 安装与配置 1. **安装 LVS**: - 使用包管理器安装 `ipvsadm`,例如 `yum install ipvsadm`。 - 编写 shell 脚本 `lvs...

    nginx针对不同域名挂载维护页面

    ### Nginx与Iptables联合实现不同域名的维护页面挂载 在现代网站架构中,常见的模式为前端采用LVS(Linux Virtual Server)作为负载均衡器,中间层使用Nginx进行反向代理和静态资源处理,后端则是实际的应用服务器...

    CentOS 6.4安装配置LNMP服务器(Nginx+PHP+MySQL) 收藏版本

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ``` 重启防火墙使更改生效: ```bash /etc/init.d/iptables restart ``` ##### 2.3 禁用SELinux 编辑`/etc/selinux/config`文件,将SELinux...

    服务器CentOS 6.2 yum安装配置lnmp(Nginx+PHP+MySQL)

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ``` 修改后需要重启防火墙使新规则生效: ```bash /etc/init.d/iptables restart ``` **2. 关闭SELINUX** SELINUX可能会干扰一些...

    F5XForwardedFor2008源码

    1、配置nginx proxy_redirect off;...proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2. https://www.163yun.com/help/do 3.asp.net context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]

    CentOS 7.0编译安装Nginx1.6.0+MySQL5.6.19+PHP5.5.14教程

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT :wq! # 保存退出 systemctl restart iptables.service # 最后重启防火墙使配置生效 systemctl enable iptables.service # 设置防火墙开机启动...

    CentOS 7.2.1511 编译安装Nginx1.10.1+MySQL5.7.14+PHP7.0.11

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT :wq! ``` 其中 `-p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT` 允许SSH连接;`-p tcp -m state --state NEW -m tcp --dport 80 -j ...

    Bulletproof SSL and TLS,PDF , Ivan Ristic

    Virtual Host Confusion 177 TLS Session Cache Sharing 178 7. Protocol Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ....

Magicbox
Global site tag (gtag.js) - Google Analytics