全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器IP归属甄别会员请立即修改密码
查看: 709|回复: 17

nginx 反向代理问题

[复制链接]
发表于 2021-6-13 22:54:50 | 显示全部楼层 |阅读模式
描述:
目前有两台机器,在此分别命名为 A 和 B,A 的 IP 地址为 172.17.114.2(nginx 1.20.0),B 的 IP 地址为 172.17.115.2(nginx 1.19.8)),均使用宝塔
有两个站,C: example.com 和 D: blog.example.com,内容不一样

在 B 分别添加了 example.com 和 blog.example.com 站点,启用了 SSL,将 C 和 D 解析到 B 后访问正常。
在 A 也分别添加了 example.com 和 blog.example.com 站点,启用了 SSL,两站均设置了反向代理,配置文件如下:
  1. #PROXY-START/
  2. location  ~* \.(gif|png|jpg|css|js|woff|woff2)$
  3. {
  4.     proxy_pass https://172.17.115.2;
  5.         #B 的 IP 地址
  6.     proxy_set_header Host $host;
  7.     proxy_set_header X-Real-IP $remote_addr;
  8.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  9.     proxy_set_header REMOTE-HOST $remote_addr;
  10.     expires 12h;
  11. }
  12. location /
  13. {
  14.     proxy_pass https://172.17.115.2;
  15.         #B 的 IP 地址
  16.     proxy_set_header Host $host;
  17.     proxy_set_header X-Real-IP $remote_addr;
  18.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  19.     proxy_set_header REMOTE-HOST $remote_addr;
  20.    
  21.     add_header X-Cache $upstream_cache_status;
  22.    
  23.     #Set Nginx Cache
  24.    
  25.             add_header Cache-Control no-cache;
  26. }

  27. #PROXY-END/
复制代码


将 D: blog.example.com 的解析切换到 A: 172.17.114.2 之后,访问 https://blog.example.com 时显示的却是 example.com(C 站)的内容,而访问 https://blog.example.com/xxx 显示的则是正常的 https://blog.example.com/xxx 的内容。

请问这是怎么回事?
 楼主| 发表于 2021-6-14 20:50:59 | 显示全部楼层
6700 发表于 2021-6-14 11:42
看起来问题已经解决了,所以是哪里出了问题啊?缓存吗


恢复了,目测是缓存的问题
采取的方案是 DD 系统然后使用 LNMP.org 的一键包编译的 nginx,后手动配置反向代理
 楼主| 发表于 2021-6-13 23:02:51 | 显示全部楼层
目前已定位到 A 服务器的 nginx 的问题,正在尝试重装ngx
发表于 2021-6-13 23:06:00 | 显示全部楼层
这描述的...看半天都没看明白
发表于 2021-6-13 23:07:35 | 显示全部楼层
试试将代码最简化分别测试,慢慢排查
发表于 2021-6-13 23:10:33 | 显示全部楼层
hosts文件里没添加域名跟ip吧?
发表于 2021-6-13 23:11:46 | 显示全部楼层
没看懂,只知道一个站你是想反代多少个域名?
 楼主| 发表于 2021-6-13 23:26:19 | 显示全部楼层
表弟 发表于 2021-6-13 23:10
hosts文件里没添加域名跟ip吧?

不用解析,这种反代是直接向目标IP发送host,然后SNI就炸了(?)
发表于 2021-6-13 23:39:34 | 显示全部楼层
我比较好奇
你都说了
C: example.com 和 D: blog.example.com,内容不一样

你怎么知道
访问 https://blog.example.com 时显示的却是 example.com(C 站)的内容,而访问 https://blog.example.com/xxx 显示的则是正常的 https://blog.example.com/xxx 的内容。

访问https://blog.example.com 时显示的却是 example.com(C 站)的内容  呢?
 楼主| 发表于 2021-6-13 23:42:36 | 显示全部楼层
yjlml 发表于 2021-6-13 23:39
我比较好奇
你都说了
你怎么知道

我就直说了吧
你试试访问 https://blog.iks.moe, https://blog.iks.moe/index.php 和 https://signaliks.com 看看有什么问题
发表于 2021-6-13 23:46:11 | 显示全部楼层
iks 发表于 2021-6-13 23:42
我就直说了吧
你试试访问 https://blog.iks.moe, https://blog.iks.moe/index.php 和 https://signaliks. ...

https://blog.iks.moe和https://blog.iks.moe/index.php 是同一个站
https://signaliks.com是另一个站 但是IP都一样 都是240.204的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2021-9-23 22:51 , Processed in 0.069162 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表