Q: Como nginx proxy_pass condicional baseado no cabeçalho HTTP

Question

Q: Como nginx proxy_pass condicional baseado no cabeçalho HTTP

1

Como fazer proxy_pass condicional com base no cabeçalho HTTP personalizado

Suponha que eu tenha 4 nginx Engine em minha rede privada, vamos chamá-lo: web1, web2, web3, web4.

Eu tenho um servidor nginx principal, entre a internet e minha rede privada, vamos chamá-lo: Main_Web

No mesmo host do Main_web, tenho o serviço de autenticação baseado em Python executado na porta 5000, permite o authitback.py do callit.

como um backend de autenticação, este auth_backend.py retornará 401 se o usuário for ilegal. Mas para o usuário legal, ele retornará um redirecionamento (302) para o local interno (/ afterauth) E também adicionará um cabeçalho HTTP personalizado,

, por exemplo: X-HTTP-BACKEND = 'http://web4/thispage?var=2'

/etc/nginx/conf.d/default

server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;
    add_header X-Backend $http_x_backend;
    location / {
    proxy_pass http://127.0.0.1:5000 ;
    proxy_set_header Host $host;
    }

    location /afterauth/ {
    set $my_next_proxy $upstream_http_x_backend;
    proxy_pass http://$my_next_proxy ;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

script de backend de autenticação

#!/usr/bin/python
from flask import Flask, request, make_response, redirect
app = Flask(__name__)

@app.route('/',methods=['GET', 'POST'])
def hello_world():
    resp = make_response('Flask make_response', 200)
    #resp = redirect('afterauth/mykey=NEXTKEY')
    resp.headers['X-Backend']='192.168.100.1:5001/?key=MYKEY01'
    return resp

if __name__ == "__main__":
    app.run(debug=True)

Última depuração no link

na linha 114 - 126 da "última depuração", recebi:

    2017/10/13 03:22:53 [debug] 1737#1737: *9 http proxy header: "X-Backend: 192.168.100.1:5001/?key=MYKEY01"
    2017/10/13 03:22:53 [debug] 1737#1737: *9 http proxy header: "Server: Werkzeug/0.12.2 Python/2.7.9"
    2017/10/13 03:22:53 [debug] 1737#1737: *9 http proxy header: "Date: Thu, 12 Oct 2017 20:22:53 GMT"
    2017/10/13 03:22:53 [debug] 1737#1737: *9 http proxy header done
    2017/10/13 03:22:53 [debug] 1737#1737: *9 HTTP/1.1 302 FOUND
    Server: nginx/1.13.5
    Date: Thu, 12 Oct 2017 20:22:53 GMT
    Content-Type: text/html; charset=utf-8
    Content-Length: 253
    Connection: keep-alive
    Location: http://192.168.100.48/afterauth/mykey=NEXTKEY
    X-Backend: 192.168.100.1:5001/?key=MYKEY01

Como colocar isso '192.168.100.1:5001/?key=MYKEY01' como URL proxy_pass?

Atenciosamente

-bino -

nginx reverse-proxy

por Bino Oetomo 12.10.2017 / 12:28

0 respostas

Tags nginx reverse-proxy

Como verificar a configuração atual do pm.max_children? Por MTU de destino no Windows