当前位置 主页 > 服务器问题 > nginx问题汇总 >

    nginx后台web导致session失效问题

    栏目:nginx问题汇总 时间:2019-06-24 17:06

           nginx 反向代理后台web服务器cookiepath导致的session 失效,特此总结下配置方法:
    配置:
        location ^~ /2016tyjf_dev/djwechat {
      proxy_pass http://192.168.23.108/;
      proxy_redirect http://192.168.23.108 http://wx.zone139.com/2016tyjf_dev/djwechat/;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header Cookie $http_cookie;
          proxy_cookie_path / /2016tyjf_dev/djwechat;
        }
    说明: 
                1. proxy_pass     要转发后台web服务器的地址
                2. proxy_redirect  web后台返回301 http头字段的location 改写(https://blog.csdn.net/u010391029/article/details/50395680)
                3. proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                      配置上面的主要目的是让web 后台服务器获取真正的客户端地址。
                 4. proxy_set_header Cookie $http_cookie; 设置 代理cookie http 头。
                 5. proxy_cookie_path / /2016tyjf_dev/djwechat; 设置代理替换 cookie path
     原理:
                Nginx是http协议工作层转发,cookie 对cookiepath路径敏感,只有在cookiepath 内的属性才可以保持会话不被重新生成
    注意:
                Nginx 使用路径路由,如果需要对内部web 服务器地址隐藏,使用上面路径协议的转发,cookiepath 也必须对应