当前位置：首页 > news >正文

Nginx中$http_host、$host、$proxy_host的区别

news 2025/12/22 17:55:32

知识巩固！

网上看到这篇文章，这里转载记录一下。

简介

变量	是否显示端口	值是否存在
host 浏览器请求的ip，不显示端口	否	"Host:value"显示值为a:b的时候，只显示a
http_host 浏览器请求的ip和端口号	是	"Host:value"，value存在就显示
proxy_host 被代理服务的ip和端口号	默认80不显示其他端口显示	"Host:value"显示

配置反向代理时，接口请求报404问题

应用描述：前端应用域名为A（ww.a.com）, 后端服务域名为B（www.b.com）; 为了解决跨域问题，配置nginx反向代理如下：

...
proxy_set_header Host $host;
...
location ^~ /api/ {
rewrite "^/api/(.*)$" /$1 break;
proxy_pass http://www.b.com;
}
问题：这样配置完成后，接口报404问题。

解决：
方案一：将proxy_set_header注释掉
方案二：修改反向代理配置，设置请求头Host，如下所示：

location ^~ /api/ {
   rewrite "^/api/(.*)$" /$1 break;
   proxy_pass   http://www.b.com;
   proxy_set_header Host $proxy_host; //方式一：设置请求头host为www.b.com的ip和端口号
   proxy_set_header Host www.b.com; //方式二：设置请求host为www.b.com
}

nginx中proxy_set_header Host $host的作用

　　nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里，所有设置的值的含义和http请求体中的含义完全相同，除了Host外还有X-Forward-For。

　　Host的含义是表明请求的主机名，因为nginx作为反向代理使用，而如果后端真实服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话，如果反向代理层的nginx不重写请求头中的host字段，将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求，并且请求头中的host字段应为proxy_pass指令设置的服务器】

　　同理，X_Forward_For字段表示该条http请求是由谁发起的？如果反向代理服务器不重写该请求头的话，那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器，如果后端有防攻击策略的话，那么机器就被封掉了。因此，在配置用作反向代理的nginx中一般会增加两条配置，修改http的请求头。

1 2	`proxy_set_header Host $http_host;` `proxy_set_header X-Forward-For $remote_addr;`

　　这里的$http_host和$remote_addr都是nginx的导出变量，可以在配置文件中直接使用。如果Host请求头部没有出现在请求头中，则$http_host值为空，但是$host值为主域名。因此，一般而言，会用$host代替$http_host变量，从而避免http请求中丢失Host头部的情况下Host不被重写的失误。

　　X-Forwarded-For：简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下：X-Forwarded-For: client1, proxy1, proxy2。

　　这一HTTP头一般格式如下：X-Forwarded-For: client1, proxy1, proxy2。其中的值通过一个“逗号+空格”把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求，就把请求来源IP地址添加到右边。

　　在上面这个例子中，这个请求成功通过了三台代理服务器：proxy1, proxy2 及 proxy3。请求由client1发出，到达了proxy3(proxy3可能是请求的终点)。请求刚从client1中发出时，XFF是空的，请求被发往proxy1；通过proxy1的时候，client1被添加到XFF中，之后请求被发往proxy2;通过proxy2的时候，proxy1被添加到XFF中，之后请求被发往proxy3；通过proxy3时，proxy2被添加到XFF中，之后请求的的去向不明，如果proxy3不是请求终点，请求会被继续转发。

鉴于伪造这一字段非常容易，应该谨慎使用X-Forwarded-For字段。正常情况下XFF中最后一个IP地址是最后一个代理服务器的IP地址, 这通常是一个比较可靠的信息来源。

proxy_set_header设置Host为$proxy_host，$host与$local_host的区别

　　先来看下proxy_set_header的语法：proxy_set_header field value;

　　默认值：

1 2	`proxy_set_header Host $proxy_host;` `proxy_set_header Connection close;`

　　上下文：http, server, location

　　作用：允许重新定义或者添加发往后端服务器的请求头。value可以包含文本、变量或者它们的组合。当且仅当当前配置级别中没有定义proxy_set_header指令时，会从上面的级别继承配置。默认情况下，只有两个请求头会被重新定义：

1 2	`proxy_set_header Host $proxy_host;` `proxy_set_header Connection close;`

　　nginx对于upstream默认使用的是基于IP的转发，因此对于以下配置：

upstream backend {

server 127.0.0.1:8080;

}

upstream crmtest {

server crmtest.aty.sohuno.com;

}

server {

listen 80;

server_name chuan.aty.sohuno.com;

proxy_set_header Host $http_host;

proxy_set_header x-forwarded-for $remote_addr;

proxy_buffer_size 64k;

proxy_buffers 32 64k;

charset utf-8;

access_log logs/host.access.log main;

location = /50x.html {

root html;

}

location / {

proxy_pass backend ;

}

location = /customer/straightcustomer/download {

proxy_pass http://crmtest;

proxy_set_header Host $proxy_host;

}

　　当匹配到 /customer/straightcustomer/download时，使用crmtest处理，到upstream就匹配到crmtest.aty.sohuno.com，这里直接转换成IP进行转发了。假如crmtest.aty.sohuno.com是在另一台nginx下配置的，ip为10.22.10.116，则$proxy_host则对应为10.22.10.116。此时相当于设置了Host为10.22.10.116。

// 如果想让Host是crmtest.aty.sohuno.com，则进行如下设置：

proxy_set_header Host crmtest.aty.sohuno.com;

// 如果不想改变请求头“Host”的值，可以这样来设置：

proxy_set_header Host $http_host;

// 但是，如果客户端请求头中没有携带这个头部，那么传递到后端服务器的请求也不含这个头部。

// 这种情况下，更好的方式是使用$host变量——它的值在请求包含“Host”请求头时为“Host”字段的值，在请求未携带“Host”请求头时为虚拟主机的主域名：

proxy_set_header Host $host;

// 此外，服务器名可以和后端服务器的端口一起传送：

proxy_set_header Host $host:$proxy_port;

// 如果某个请求头的值为空，那么这个请求头将不会传送给后端服务器：

proxy_set_header Accept-Encoding "";

通过Nginx配置演示：

[root@ans3 conf]# cat nginx.conf

#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;
#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  logs/access.log  main;sendfile        on;tcp_nopush     on;keepalive_timeout  65;server {listen       80;server_name  a.test.com;location / {proxy_pass http://10.0.0.50:8080;proxy_set_header X-Proxy-Host $proxy_host;proxy_set_header Host $http_host;index index.html index.htm;}}
}

另一台服务器配置

[root@master conf]# cat nginx.conf

#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;server {listen       8080;server_name  www.test.com aa.test.com;location / {return 200 'http_host=[$http_host] host=[$host] proxy_host=[$http_x_proxy_host]\n';}}
}

不携带请求头 Host

[root@ans3 conf]# curl -H 'Host:' --http1.0 http://a.test.comhttp_host=[] 
host=[www.test.com] 
proxy_host=[10.0.0.50:8080]

变量	值	说明
http_host		请求无 Host, 则 http_host 为空, 继而无 Host 传到 proxy
host	www.test.com	proxy 无 Host 传入, 则使用其 server_name 的第一项
proxy_host	10.0.0.50:8080	取自于 proxy_pass 的参数

携带请求头 Host

[root@ans3 conf]# curl -H 'Host:abc:123' --http1.0 http://a.test.comhttp_host=[abc:123] 
host=[abc] 
proxy_host=[10.0.0.50:8080]

变量	值	说明
http_host	abc:123	给啥拿啥
host	abc	第一个`:`前的内容(小写)
proxy_host	10.0.0.50:8080	带端口显示

修改真实服务器的端口为默认端口

http {include       mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  logs/access.log  main;sendfile        on;tcp_nopush     on;keepalive_timeout  65;server {listen  80;server_name  a.test.com;location / {proxy_pass http://10.0.0.50:80;proxy_set_header X-Proxy-Host $proxy_host;proxy_set_header Host $http_host;index index.html index.htm;}}
}http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;server {listen       80;server_name www.test.com aa.test.com;location / {return 200 'http_host=[$http_host] host=[$host] proxy_host= [$http_x_proxy_host]\n';}}
}访问时proxy_host会省略80端口[root@ans3 conf]# curl -H 'Host:abc:123' --http1.0 http://a.test.comhttp_host=[abc:123] 
host=[abc] 
proxy_host=[10.0.0.50]

Nginx中$http_host、$host、$proxy_host的区别

简介

nginx中proxy_set_header Host $host的作用

proxy_set_header设置Host为$proxy_host，$host与$local_host的区别

通过Nginx配置演示：

不携带请求头 Host

携带请求头 Host

相关文章：

Nginx中$http_host、$host、$proxy_host的区别

C# Unity 面向对象补全计划七大原则之里氏替换(LSP) 难度：☆☆☆ 总结：子类可以当父类用，牛马是马，骡马也是马

PXE批量安装操作系统

float32转float16、snorm/sunorm8/16 学习及实现

小型养猫空气净化器怎么选？小型养猫空气净化器产品评测

数学建模--二分法

如何使用 Puppeteer 绕过 Akamai

【硬件知识】车规级开发等级——AEQ-100和ISO26262标准

Qt | QStackedBarSeries(堆叠条形图)+QPercentBarSeries（堆叠百分比条形图）

C++——多态经典案例（一）组装电脑

从传统监控到智能化升级：EasyCVR视频汇聚平台的一站式解决方案

Windows下，已知程序PID，取得其窗口句柄HWND

Java获取exe文件详细信息：产品名称，产品版本等

ORB-SLAM2运行环境搭建

Nginx高频核心面试题2

全面提升PDF编辑效率，2024年五大顶级PDF编辑器推荐！

代码随想录算法训练营第二十天｜235. 二叉搜索树的最近公共祖先 701.二叉搜索树中的插入操作 450.删除二叉搜索树中的节点

视频美颜SDK与直播美颜插件在实时视频中的应用

【Linux】yum（工具篇）

3GPP入门

龙虎榜——20250610

云计算——弹性云计算器（ECS）

树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

相机Camera日志实例分析之二：相机Camx【专业模式开启直方图拍照】单帧流程日志详解

前端倒计时误差!

NLP学习路线图（二十三）：长短期记忆网络（LSTM）

3403. 从盒子中找出字典序最大的字符串 I

全志A40i android7.1 调试信息打印串口由uart0改为uart3

LeetCode - 199. 二叉树的右视图