Назад | Перейти на главную страницу

NGINX: могу ли я использовать отображение вышестоящих серверов с директивой proxy_pass?

У меня есть сервер NGINX, который действует как обратный прокси-сервер для множества внутренних серверов IIS. Я хотел бы передать каждый входящий запрос HTTPS определенному внутреннему (восходящему) серверу, в зависимости от указанного URI, ПРИ сохранении одного и того же URL-адреса в адресной строке (чтобы серверное имя сервера или адрес оставались невидимыми для пользователей)

Например.
запрос адресной строки выглядит так:
https://test.blahblah.com/url_a
фактически идет в ->
https://upstreamserver_a/url_a
но в адресной строке все равно выглядит так:
https://test.blahblah.com/url_a

Вот мой nginx.conf:

    ## Upstreamserver_A backend for test.blahblah.com
    upstream upstreamserver_a {
            server 10.10.1.12:80; #upstreamserver_a.blahblah.com
    }

    map_hash_bucket_size 128;
    map_hash_max_size 2048;


    # URI to Server Map
    map $1 $upstream_host {
            default         whatever;
            url_a       upstreamserver_a;
    }


    ## OUR HTTP SERVER AT PORT 80
    server  {
            listen      80;
            server_name test.blahblah.com;
            index       index.html;
            root        /usr/share/nginx/html;

            ## redirect http to https ##
            proxy_redirect http:// https://;
    }


    server  {
            listen      443 ssl;
            server_name test.blahblah.com;
            #root        /usr/share/nginx/html;
        ### ssl config - customize as per your setup ###
            ssl_certificate      ssl/blahblah.com/blahblah.pem;
            ssl_certificate_key  ssl/blahblah.com/blahblah.key;
            ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers RC4:HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;
            keepalive_timeout    70;
            ssl_session_cache    shared:SSL:10m;
           ssl_session_timeout  10m;


        ## PROXY backend
            location ~ ^/(.*)$ {
                    rewrite ^/([^/]+)$ https://test.blahblah.com/webapps        /Application.html?firm=$1#login break;

                    proxy_pass http://$upstream_host$uri;
            }
     }

Конечно, как только я смогу заставить работать один сервер, я добавлю несколько вышестоящих серверов, например upstreamserver_b, upstreamserver_c и т. Д.
Мне не нужна помощь с частью SSL, только отображение и / или ссылка на переменную.
Я доказал, что SSL работает, заменив эту строку:
proxy_pass http://$upstream_host$uri;
с участием
proxy_pass http://upstreamserver_a;
который работает. ИНАЧЕ, он перенаправляет на upstreamserver_a, сохраняя при этом URL-адрес замаскированным под URL-адресом test.blahblah.com.

Любая помощь будет очень признательна!
Я нашел много примеров с ответами, которые очень близки к тому, что мне нужно, но я был слишком глуп, чтобы подогнать их под свои нужды!

вам необходимо описать свой шаблон URI в регулярном выражении и использовать его в вашем местоположении, чтобы захватить его части, которые вы можете использовать в цели rewrite или proxy_pass. например.:

location ~ ^/url_(.).*$ {
  #this will capture your /url_a or /url_b URI's 
  #and will store the "a" or "b" into $1 variable
  #which you can use to proxy the request to a specific server
  proxy_pass http://$1.$upstreams$uri;
  #the above will result in a.<upstreams>/url_a for your example.
  #don't forget the resolver configuration for domain names.
}

Надеюсь, поможет

В зависимости от того, что именно вы хотите, на ум приходят несколько директив:

Например, если вы просто хотите, чтобы nginx проксировал все на свои различные вышестоящие серверы, которые не полностью знают свои имена в Интернете и имеют сопоставление между внутренними и внешними именами, то это должно сделать что-то вроде этого:

map $host $host_upstream_mapped {
    hostnames;

    test.example.su  test_iis.internal:8070;
    example.com  bleeding_edge.internal:9999;

    default  localhost:8080;
}
server {
    listen [::]:80;
    location / {
        proxy_pass http://$host_upstream_mapped$request_uri;
    }
}

P.S. Обратите внимание, что важно использовать $request_uri в этом контексте (и не только $uri, потому что иначе ты уйдешь $args позади) или, альтернативно, если вы используете rewrite директивы, тогда $uri$is_args$args также хороший вариант (обратите внимание, что они не эквивалентны).