学习nginx http://www.nginx.cn/nginx-how-to

 Nginx反向代理tomcat,很是方便,但是也有些细节的问题需要注意;今天遇到了这样一个问题,tomcat中路径“host/web1”,nginx中直接“host/”代理,这时候session就无法正常进行了。

问题描述: 登录后. 跳转http://127.0.0.1:8080/api/index.do 可以正常访问

              nginx 反向代理 proxy_pass  http://192.168.1.12:8080/api/ 登录之后跳转   http://api.tomas.com/index.do 没有带过去cookie 导致拦截跳转登录页

 

原因分析: 关键在于tomcat 中的应用context 路径是 /api , 而nginx代理后访问 context 路径是 / , JSESSIONID 的值从浏览器经过反向代理到达tomcat时, 由于cookie时内外路径不一致, 使tomcat每次重写设置 JSESSIONID 的值,导致session丢失现象.

之前nginx.conf 配置如下:

server{

   listen 80;
   server_name api.tommas.com;
   location / {
            proxy_pass   http://192.168.1.12:8080/api/;
            proxy_set_header   Host    $host;
            proxy_set_header   Remote_Addr    $remote_addr;
            proxy_set_header   X-Real-IP    $remote_addr;
            proxy_set_header   X-Forwarded-For    $proxy_add_x_forwarded_for;
        }
} 

而后检查是由于cookies path问题导致,阅读官方资料中显示proxy_cookie_path,遂调整

server{

 

   listen 80;

   server_name api.tommas.com;

   location / {

            proxy_pass   http://192.168.1.12:8080/api/;

           #proxy_pass  代理 (包含项目名)的url时 注意cookie的Path

            proxy_cookie_path /api/ /;

            proxy_set_header   Host    $host;

            proxy_set_header   Remote_Addr    $remote_addr;

            proxy_set_header   X-Real-IP    $remote_addr;

            #proxy反向代理header 有可能经过了多级nginx代理 想取原始IP(多个取第一个是原始IP 其余的为代理ip)

            proxy_set_header   X-Forwarded-For    $proxy_add_x_forwarded_for;           

        }

}

测试 解决问题。

 

参考资料: http://nginx.org/en/docs/http/ngx_http_proxy_module.html?&_ga=1.161910972.1696054694.1422417685#proxy_cookie_path

 

nginx 配置写法方式二: 

加上路径转换:proxy_cookie_path  /project /proxy_path;

则可以将project的cookie输出到proxy_path上。正确的配置是:

    location /proxy_path {
        proxy_pass   http://127.0.0.1:8080/project;
        proxy_cookie_path  /project /proxy_path;
    }