最近项目中部分游戏配置地址和广告地址,需要隐藏具体的路径,因此快速使用nginx代理下。但是由于对应服务器设置了些配置,导致出现一些异常现象,本文针对这几个现象进行解决
1、直接重定向到http协议的路径(xxx.com/xxx/xxx/xxx...)
perl
location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
resolver 8.8.8.8;
proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
}- 问题:
访问http://localhost:8801/xxx/xxx/xxx/coin-king/config, 页面出现了301重定向了,同时多了个路径https://xxx/xxx/xxx/coin-king/config ,没有达到隐藏路径效果
- 原因:目标服务器设置了https强制重定向
- 解决:
- 要么更改目标服务配置,http不重定向到https
- 直接改用代理到https的目标服务地址
2、直接重定向到https协议的对应路径(xxx.com/xxx/xxx/xxx...)
- 问题: SSL_do_handshake() failed (SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 172.17.0.1, server: , request: "GET /xxx/xxx/xxx/coin-king/config HTTP/1.1", upstream: "https:xxx.com/xxx/xxx/xxx/coin-king/config", host: "localhost:8088"
- 原因:未能正常识别客户端主机名,无法正常进行ssl握手
- 解决:
perl
location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
resolver 8.8.8.8;
proxy_ssl_server_name on;
proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
}proxy_ssl_server_name on; 是 Nginx 配置指令之一,用于在代理请求时启用 SSL SNI(Server Name Indication)扩展。SNI 是 TLS 协议的一部分,它允许客户端在 SSL 握手期间指定要连接的目标服务器的主机名。
proxy_ssl_server_name on;主要用途:
- 虚拟主机支持 :当代理服务器后面有多个虚拟主机时,启用
proxy_ssl_server_name on;是必要的。它将确保代理服务器将客户端请求的主机名传递给后端服务器,使后端服务器能够根据主机名提供正确的内容。 - HTTPS 代理 :当代理服务器用于将 HTTPS 请求转发到后端的安全服务器时,启用
proxy_ssl_server_name on;是必要的。它允许代理服务器将客户端请求的主机名传递给后端服务器,以建立正确的 SSL 连接并返回正确的证书。 - 反向代理 :在反向代理场景中,启用
proxy_ssl_server_name on;可确保代理服务器正确传递客户端请求的主机名给后端服务