2. 程式人生 > >Nginx做代理的一次實踐

Nginx做代理的一次實踐

阿新 發佈:2019-02-03

背景

所在專案Go服務之前部署在測試機器上,最近再把Go的配置遷移到etcd,但是因為etcd沒有對應的測試環境,而公司裡面網段是隔離的,導致了原本的Go服務再接入etcd之後跑不起來。

  • 讓Go服務正常啟動,
  • 其他依賴方,比如前端、閘道器少做修改

方案

Go服務部署到docker上,docker上的域名都是特定字尾結尾,這樣會涉及到cookie等一些問題,所以考慮通過測試機的Nginx做代理。

問題

  • http 426 報錯:測試環境的http協議是1.0,而docker上的http協議是1.1,所以需要在nginx轉發的時候,新增header頭。如果是websocket可以參考下
    https://www.nginx.com/blog/websocket-nginx/
  • http 404 報錯:Nginx在做轉發的時候,需要加上host header頭,域名解析找到對應的主機,但是需要根據host資訊,找到對應的服務。

插曲

再解決問題的時候,通過curl -I 在訪問docker上的服務,一直提示404,但是通過curl直接訪問的時候,正常。後來想到curl -I是通過head的方式請求。專案註冊的路由請求方式是get,但是Iris的底層路由,404和405報錯不能共存,iris預設會將404和405報錯統一的轉換成404報錯。
直接上程式碼

pool.Run(w, r, func
 
(context *iris.Context) {
            routePath := context.Path()
            for i := range mux.garden {
                tree := mux.garden[i]
                if !mux.methodEqual(context.Request.Method, tree.method) {
                    continue
                }

                if mux.hosts && tree.subdomain != ""
 
 {

                    requestHost := context.Host()
                    // println("mux are true and tree.subdomain= " + tree.subdomain + "and hostname = " + hostname + " host = " + requestHost)
                    if requestHost != hostname {
                        // we have a subdomain
                        if strings.Contains(tree.subdomain, iris.DynamicSubdomainIndicator) {
                        } else {
                            if tree.subdomain+hostname != requestHost {
                                // go to the next tree, we have a subdomain but it is not the correct
                                continue
                            }
                        }
                    } else {
                        //("it's subdomain but the request is not the same as the vhost)
                        continue
                    }
                }

                mustRedirect := tree.entry.getValue(routePath, context) // pass the parameters here for 0 allocation
                if context.Middleware != nil {
                    // ok we found the correct route, serve it and exit entirely from here
                    //ctx.Request.Header.SetUserAgentBytes(DefaultUserAgent)
                    context.Do()
                    return
                } else if mustRedirect && !context.Framework().Config.DisablePathCorrection { // && context.Method() == MethodConnect {
                    reqPath := routePath
                    pathLen := len(reqPath)

                    if pathLen > 1 {
                        if reqPath[pathLen-1] == '/' {
                            reqPath = reqPath[:pathLen-1] //remove the last /
                        } else {
                            //it has path prefix, it doesn't ends with / and it hasn't be found, then just add the slash
                            reqPath = reqPath + "/"
                        }

                        urlToRedirect := reqPath

                        statusForRedirect := iris.StatusMovedPermanently // StatusMovedPermanently, this document is obselte, clients caches this.
                        if tree.method == iris.MethodPost ||
                            tree.method == iris.MethodPut ||
                            tree.method == iris.MethodDelete {
                            statusForRedirect = iris.StatusTemporaryRedirect // To maintain POST data
                        }

                        context.Redirect(urlToRedirect, statusForRedirect)
                        // RFC2616 recommends that a short note "SHOULD" be included in the
                        // response because older user agents may not understand 301/307.
                        // Shouldn't send the response for POST or HEAD; that leaves GET.
                        if tree.method == iris.MethodGet {
                            note := "<a href=\"" + HTMLEscape(urlToRedirect) + "\">Moved Permanently</a>.\n"
                            // ignore error
                            context.WriteString(note)
                        }
                        return
                    }
                }
                // not found
                break
            }
            // https://github.com/kataras/iris/issues/469
            if context.Framework().Config.FireMethodNotAllowed {
                var methodAllowed string
                for i := range mux.garden {
                    tree := mux.garden[i]
                    methodAllowed = tree.method // keep track of the allowed method of the last checked tree
                    if !mux.methodEqual(context.Method(), tree.method) {
                        continue
                    }
                }
                // RCF rfc2616 https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
                // The response MUST include an Allow header containing a list of valid methods for the requested resource.
                context.SetHeader("Allow", methodAllowed)
                context.EmitError(iris.StatusMethodNotAllowed)
                return
            }
            context.EmitError(iris.StatusNotFound)
        })

相關推薦

Nginx代理實踐

背景 所在專案Go服務之前部署在測試機器上,最近再把Go的配置遷移到etcd,但是因為etcd沒有對應的測試環境,而公司裡面網段是隔離的,導致了原本的Go服務再接入etcd之後跑不起來。 讓Go服務正常啟動, 其他依賴方,比如前端、閘道器少做修改

服務器使用nginx代理,通過HttpServletRequest獲取請求用戶真實IP地址

-1 servle int _for nbsp real ati servlet ddr 首先,在nginx配置中添加如下配置 server { listen 80; server_name www.wenki.info; #要訪問的域

Nginx反向代理入門到實踐

ip地址 p地址 height ogl ali TP 加載 server indent Nginx反向代理入門到實踐Nginx反向代理的作用:由於公司內網有多臺服務器的http服務要映射到公司外網靜態IP,如果用路由的端口映射來做,就只能一臺內網服務器的80端口映射到外網8

nginx反向代理cas應用實踐(多地址跳轉)

遇到 根據 ddl spa 每次 com war con 架設 問題的提出:最近單位遇到一個需求,單位a和單位b,都通過專線連接到我單位,單位b提出需要訪問單位a網絡中的一個網站應用,本來很簡單問題,只需要我單位中一臺可以訪問兩邊網絡的服務器上,架設nginx就可以解決該問

www808888webcom最近對查詢的優化之後199O8836661檢視由EXPLAIN

最近做了一次對查詢的優化之後,我發現了一種更好的方式來檢視由EXPLAIN生成的查詢計劃。因此,我最終決定需要做些什麼,結果就是Postgres EXPLAIN Visualizer工具(或者叫Pev):Pev:Postgres的視覺化工具 為什麼創造Pev 我想要一款能讓使用者很輕鬆的就可以理解查詢計劃

分頁這變換,似乎是成功了。

圖下面的程式碼,那個sprintf是剽別人的各位還是自己從網上下載吧 kernel.c #include "sprintf.h" void myhlt(void); void setup_page(void); void change_page(void); v

CSS3混合模式的實踐

相關介紹連結: CSS3中的mix-blend-mode和background-blend-mode css mix-blend-mode 混合模式 <!doctype html> <html lang="en"> <head> <meta c

rails中使用grapeapi,生產環境用nginx代理,獲取真實的ip

Grape官方網站上給出如下的程式碼,但我用了nginx代理,接收到的都是127.0.0.1class API < Grape::API helpers do def logger API.logger end end post '/statuses' do logger.info "#{c

Css in Js 實踐

最近需要做一個表格元件,元件需求: 指定行、列 可以跨行、跨列 行和行之間有分割線 最終採用grid實現需求。實現的時候遇到一個問題,如果css和js分開寫,css只能是定值,沒有靈活性。所以考慮採用css in js的形式。關於css in js相關的概念介紹可以參考阮一峰老師的文章:

基於openapi3.0的yaml檔案生成java程式碼的實踐

在github上看了swagger-api專案(https://github.com/swagger-api/swagger-codegen)中的一些文件以及swagger-codegen的使用說明,還是覺得有些麻煩,該專案中有提到使用swagger-codeg

如何成為名合格的演算法工程師?我們技能拆分…

文 / 張相於 成為一名合格的開發工程師不是一件簡單的事情,需要掌握從開發到除錯到優化等一系列能力,這些能力中的每一項掌握起來都需要足夠的努力和經驗。而要成為一名合格的機器學習演算法工程師(以下簡稱演算法工程師)更是難上加難,因為在掌握工程師的通用技能以外,還需要

windump 的實踐

windump -d可以列出當前的裝置列表。我在windows7 下有時候會出現只能列出一個的問題,這時候需要把不可見的裝置Disable後再次Enable然後再次 windump -d 就可以看到了。windump -i   x      x是第幾個裝置,注意是 1Base

MVVM架構的實踐

         github地址:https://github.com/shenAlexy/MVVM,喜歡就star一個! 說明:本專案採用MVVM架構,重寫iOS頭條客戶端。轉載請註明出處! 前言: 本例基於AFN封裝了網路請求系列庫,以滿足自己需求,後期易於擴充套件;使用JSO

實踐:spark查詢hive速度緩慢原因分析並以此看到spark基礎架構

前一段時間資料探勘組的同學向我返回說自己的一段pyspark程式碼執行非常緩慢,而程式碼本身非常簡單,就是查詢hive 一個檢視中的資料,而且通過limit 10限制了資料量。 不說別的,先貼我的程式碼吧: from pyspark.sql import

運用卡內基消除憂慮的實踐

把所有憂慮的東西都列出來: 1.年底兩篇專利難寫,不想寫 2.驕陽計劃上線和使用有風險 3.年底接下來的KPI 4.新員工培訓成本高 5.自己未來的定位與方向 6.缺錢 7.牙齒一直沒去治 8.骨幹員工離職 然後給每個憂慮標記權重: 1.年底兩篇專利難寫,不想寫   

19道Python循環遍歷,while,for語句測試題,網上看到的題目,自己不看答案全部,總共3個小時左右

對稱 乘法 次數 輸入 一半 r語 整除 回文數 同時 # 1. 輸出10行內容,每行的內容都是“*****”。for i in range(0,10): for j in range(0,10): print("*",end="

非同步併發利器:實際專案中使用CompletionService提升系統性能的實踐

場景 隨著網際網路應用的深入,很多傳統行業也都需要接入到網際網路。我們公司也是這樣,保險核心需要和很多保險中介對接,比如阿里、京東等等。這些公司對於介面服務的效能有些比較高的要求,傳統的核心無法滿足要求,所以資訊科技部領導高瞻遠矚,決定開發網際網路接入服務,滿足來自效能的需求。 概念 CompletionSe

小記排查nginx正向代理問題

朋友 得出 子域名 創建 rep 排查 在服務器 出現 到你 有一臺代理服務器,設想它作為某個域名的代理,在服務器上配置了通配。但是近日有一個該域名的二級子域名訪問出現500錯誤。就開始看日誌,在通配日誌裏居然找不到。就開始考慮是攔截,請求都沒進入服務器,500錯誤是從哪兒

Java動態代理實踐

導語:在Java生態中,我們經常直接或者間接的用到動態代理,比如通過動態代理呼叫遠端服務,再比如通過動態代理實現解耦。本文結合京東服務框架JSF,講述京東使用動態代理進行抽象的一次實踐,以達到升級資料庫訪問層的目的。 劉世傑,京東商城Java高階開發工程師,一直從服務端研發

nginx 反向代理grafana

nginx版本 [root@znhjkapp04 nginx]# nginx -v nginx version: nginx/1.14.0 grafana版本 v5.0.3 nginx配置 #反向代理grafana location /grafana {