nginx后台web导致session失效问题
栏目:nginx问题汇总
时间:2019-06-24 17:06
nginx 反向代理后台web服务器cookiepath导致的session 失效,特此总结下配置方法:
配置:
location ^~ /2016tyjf_dev/djwechat {
proxy_pass http://192.168.23.108/;
proxy_redirect http://192.168.23.108 http://wx.zone139.com/2016tyjf_dev/djwechat/;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Cookie $http_cookie;
proxy_cookie_path / /2016tyjf_dev/djwechat;
}
说明:
1. proxy_pass 要转发后台web服务器的地址
2. proxy_redirect web后台返回301 http头字段的location 改写(https://blog.csdn.net/u010391029/article/details/50395680)
3. proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
配置上面的主要目的是让web 后台服务器获取真正的客户端地址。
4. proxy_set_header Cookie $http_cookie; 设置 代理cookie http 头。
5. proxy_cookie_path / /2016tyjf_dev/djwechat; 设置代理替换 cookie path
原理:
Nginx是http协议工作层转发,cookie 对cookiepath路径敏感,只有在cookiepath 内的属性才可以保持会话不被重新生成
注意:
Nginx 使用路径路由,如果需要对内部web 服务器地址隐藏,使用上面路径协议的转发,cookiepath 也必须对应