1. 程式人生 > >nginx 域名跳轉一例~~~(rewrite、proxy)

nginx 域名跳轉一例~~~(rewrite、proxy)

前幾天搭了一個論壇伺服器並放到了公司的局域網裡面,論壇用的是9066埠並在路由器上面做了個埠轉發,而且把bbs.xxx.com這個域名也指向了公司的公網IP,因為想讓使用者在訪問的時候不用輸入埠號於是就想在公司的web伺服器上面做個跳轉,將訪問bbs.xxx.com的請求都轉到他的伺服器上面去。我第一個想法就是 用 nginx的rewrite,過程很簡單 配置如下:

server {
         listen     80;
         server_name  bbs.xxx.com;
         rewrite  "^/(.*)$"  http://bbs.xxx.com:9066/$1 break;
}

於是訪問bbs.xxx.com檢查了一下,註冊,登入發帖等等操作都正常,本以為這樣就ok了,結果隨後問題出現了,雖然能正常的跳轉但是 使用者瀏覽器的域名欄上的地址後面一直跟著 9066 這個埠號,這讓領導很不滿意,於是我找了下nginx的文件和在qq群問了下別的朋友,沒有什麼好辦法。於是就改用了 proxy_pass,這個配置也很簡單:

server {
         listen       80;
         server_name  bbs.xxx.com;
        location / {
                  proxy_pass http://bbs.xxx.com:9066/;
         }
}

然後再訪問 bbs.xxx.com 後面的埠號就不在了,註冊、登入、發帖都正常,可是不一會兒又出問題了,使用者反映論壇無法註冊,提示說“單一ip一天內只能註冊5次”,這是怎麼回事,通過檢查日誌後發現 所有公網發過來的請求竟然都是 閘道器的ip地址 ,這下我明白了簡單的加了proxy以後如果不進一步設定的話 nginx是不會去判斷真正的客戶端ip的,而是直接把路由的地址作為請求ip,所以會出現上述情況,分析後查了下 nginx的wiki 於是就在上面又加了幾條:

server {
         listen       80;
         server_name  bbs.xxx.com;
         location / {
                  proxy_set_header Host $host;
                  proxy_set_header X-Real-Ip $remote_addr;
                  proxy_set_header X-Forwarded-For $remote_addr;
                  proxy_pass http://bbs.xxx.com:9066/;
         }
}

改完以後 reload 了一下nginx,發現日誌裡面的源ip已經是真實的客戶端地址了,重新註冊,登入,發帖,都正常,重複了多次後沒有發現問題,客戶那裡也都正常了。