前幾天搭了一個論壇服務器並放到了公司的局域網裏面,論壇用的是9066端口並在路由器上面做了個端口轉發,而且把bbs.xxx.com這個域名也指向了公司的公網IP,因爲想讓用戶在訪問的時候不用輸入端口號於是就想在公司的web服務器上面做個跳轉,將訪問bbs.xxx.com的請求都轉到他的服務器上面去。我第一個想法就是 用 nginx的rewrite,過程很簡單 配置如下:
server {
listen 80;
server_name bbs.xxx.com;
rewrite "^/(.*)$" http://bbs.xxx.com:9066/$1 break;
}
於是訪問bbs.xxx.com檢查了一下,註冊,登錄發帖等等操作都正常,本以爲這樣就ok了,結果隨後問題出現了,雖然能正常的跳轉但是 用戶瀏覽器的域名欄上的地址後面一直跟着 9066 這個端口號,這讓領導很不滿意,於是我找了下nginx的文檔和在qq羣問了下別的朋友,沒有什麼好辦法。於是就改用了 proxy_pass,這個配置也很簡單:
server {
listen 80;
server_name bbs.xxx.com;
location /
{
proxy_pass http://bbs.xxx.com:9066/;
}
}
然後再訪問 bbs.xxx.com 後面的端口號就不在了,註冊、登錄、發帖都正常,可是不一會兒又出問題了,用戶反映論壇無法註冊,提示說“單一ip一天內只能註冊5次”,這是怎麼回事,通過檢查日誌後發現 所有公網發過來的請求竟然都是 網關的ip地址 ,這下我明白了簡單的加了proxy以後如果不進一步設置的話 nginx是不會去判斷真正的客戶端ip的,而是直接把路由的地址作爲請求ip,所以會出現上述情況,分析後查了下 nginx的wiki 於是就在上面又加了幾條:
server {
listen 80;
server_name bbs.xxx.com;
location /
{
proxy_set_header Host $host;
proxy_set_header X-Real-Ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://bbs.xxx.com:9066/;
}
}
改完以後 reload 了一下nginx,發現日誌裏面的源ip已經是真實的客戶端地址了,重新註冊,登錄,發帖,都正常,重複了多次後沒有發現問題,客戶那裏也都正常了。