Nginx系列-4 proxy_pass使用和路径拼接问题

1.proxy_pass使用

proxy_pass指令用于请求的转发,请客户端请求转发至第三方服务器;如下所示:

复制代码
location /query {
	proxy_pass http://www.baidu.com;
}

上述案例将以/query开头的url请求转发至http://www.baidu.com.

proxy_pass用法较为简单,但使用时路径拼接问题需要重点关注,也是本章节的重点,以下通过案例的方案进行介绍和验证。
基准用例准备:

说明:路径拼接问题出现在前缀匹配上,完全匹配和正则表达式匹配不存在该问题。因此,可以借助完全匹配作为基准测试用例。

在8888端口上监听四个完全匹配路径:

shell 复制代码
server {
    server_name localhost;
    listen 8888;

     location = /test.html {
        return 200 "enter /test.html  ";
     }

    location = /proxy/test.html {
        return 200 "enter /proxy/test.html  ";
     }

     location = /ewen/test.html {
        return 200 "enter /ewen/test.html  ";
     }

     location = /ewentest.html {
        return 200 "enter /ewentest.html  ";
     }
}

测试结果如下所示:

shell 复制代码
[root@124 conf]# curl http://localhost:8888/test.html
enter /test.html  

[root@124 conf]# curl http://localhost:8888/proxy/test.html
enter /proxy/test.html 

[root@124 conf]# curl http://localhost:8888/ewen/test.html
enter /ewen/test.html  

[root@124 conf]# curl http://localhost:8888/ewentest.html
enter /ewentest.html  

问题来源:

shell 复制代码
location /代理url部分 {
	proxy_pass http://目标url部分
}

代理url部分是否以/结尾,以及目标url是否携带子路径和是否已/结尾等因素,可以将location /proxy {proxy_pass http://localhost:8888;}`组合形成8种场景:

shell 复制代码
#case1: 代理url部分不以/结尾,目标url没有子路径且不以/结尾
location /proxy {
	proxy_pass http://localhost:8888;
}
#case2: 代理url部分不以/结尾,目标没有子路径且url以/结尾
location /proxy {
	proxy_pass http://localhost:8888/;
}

#case3: 代理url部分以/结尾,目标url没有子路径且不以/结尾
location /proxy/ {
	proxy_pass http://localhost:8888;
}
#case4: 代理url部分以/结尾,目标url没有子路径,以/结尾
location /proxy/ {
	proxy_pass http://localhost:8888/;
}


#case5: 代理url不以/结尾,目标url存在子路径且不以/结尾
location /proxy {
	proxy_pass http://localhost:8888/ewen;
}
#case6: 代理url不以/结尾,目标url存在子路径且以/结尾
location /proxy {
	proxy_pass http://localhost:8888/ewen/;
}

#case7: 代理url以/结尾,目标url存在子路径且不以/结尾
location /proxy/ {
	proxy_pass http://localhost:8888/ewen;
}
#case8: 代理url以/结尾,目标url存在子路径且以/结尾
location /proxy/ {
	proxy_pass http://localhost:8888/ewen/;
}

当执行http://localhost:8001/proxy/test.html请求后,上述8种情况的访问路径为:

http://localhost:8888 http://localhost:8888/ http://localhost:8888/ewen http://localhost:8888/ewen/
/proxy/ http://localhost:8888/proxy/test.html http://localhost:8888/test.html http://localhost:8888/ewentest.html http://localhost:8888/ewen/test.html
/proxy http://localhost:8888/proxy/test.html http://localhost:8888/test.html http://localhost:8888/ewen/test.html http://localhost:8888/ewen//test.html

结论:

1\] 如果目标url仅包括ip和端口(没有斜线和子路径),如http://localhost:8888形式,则仅替换协议、域名和端口部分,其他路径保持不变: 如上述案例中: ```shell location /proxy/ { proxy_pass http://localhost:8888; } 和 location /proxy { proxy_pass http://localhost:8888; } 场景下,访问http://localhost:8001/proxy/test.html 都会转发到http://localhost:8888/proxy/test.html ``` \[2\] 其他场景,客户端的请求的url路径删除协议-域名-端口后,进行代理url的剪切,将剪切后的部分直接拼接到目标url尾部,以下以案例进行过程说明。 访问http://localhost:8001/proxy/test.html时: 如果location定义为: ```shell location /proxy { proxy_pass http://localhost:8888/ewen; } ``` http://localhost:8001/proxy/test.html删除协议-域名-端口部分后,得到/proxy/test.html; /proxy/test.html 删除代理url后,得到/test.html; /test.html拼接至目标url即http://localhost:8888/ewen后,得到http://localhost:8888/ewen/test.html. 如果location定义为: ```shell location /proxy/ { proxy_pass http://localhost:8888/ewen; } ``` http://localhost:8001/proxy/test.html删除协议-域名-端口部分后,得到/proxy/test.html; /proxy/test.html 删除代理url后,得到test.html; test.html拼接至目标url即http://localhost:8888/ewen后,得到http://localhost:8888/ewentest.html.

相关推荐
JuiceFS1 天前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
chen9451 天前
mysql 3节点mgr集群部署
运维·后端
LH_R1 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler1 天前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
少妇的美梦2 天前
logstash教程
运维
chen9452 天前
k8s集群部署vector日志采集器
运维
chen9452 天前
aws ec2部署harbor,使用s3存储
运维
東雪蓮☆2 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
qq_264220892 天前
LVS负载均衡群集和LVS+Keepalived群集
运维·负载均衡·lvs
乌萨奇也要立志学C++2 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器