nginx proxy_set_header详解

proxy_set_header 是 Nginx 配置中的一个重要指令，特别是在使用 Nginx 作为反向代理时。该指令允许你修改由 Nginx 传递给代理后端的请求头。这对于确保后端应用程序能够接收到正确的客户端信息（如 IP 地址、主机名等）以及控制缓存行为等场景非常有用。

以下是 proxy_set_header 指令的一些常见用法和详解：

1. 设置 Host 头：
   当 Nginx 代理请求到后端服务器时，默认情况下会保留原始的 Host 头。但是，在某些情况下，你可能需要覆盖这个值。

   nginx复制代码
   
   proxy_set_header Host $host;
   

   这里 $host 是 Nginx 变量，它包含了请求的主机名。

2. 传递真实客户端 IP：
   当 Nginx 位于负载均衡器或 CDN 后面时，后端服务器看到的客户端 IP 可能是负载均衡器或 CDN 节点的 IP，而不是真实用户的 IP。为了解决这个问题，你可以使用 X-Real-IP 或 X-Forwarded-For 头来传递真实 IP。

   proxy_set_header X-Real-IP $remote_addr;  
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   

   $remote_addr 是客户端的 IP 地址。$proxy_add_x_forwarded_for 是一个特殊的 Nginx 变量，它包含了原始请求的 X-Forwarded-For 头的内容，并附加上客户端的 IP 地址。

3. 控制缓存：
   你可以通过修改或添加特定的头来控制后端服务器或中间缓存的行为。

   proxy_set_header Cache-Control "no-cache, no-store, must-revalidate";  
   proxy_set_header Pragma no-cache;  
   proxy_set_header Expires 0;
   

   这些头通常用于确保请求不会被缓存，或者用于控制缓存的持续时间。

4. 自定义头：
   除了修改标准 HTTP 头之外，你还可以添加自定义头来传递额外的信息给后端服务器。

   nginx复制代码
   
   proxy_set_header My-Custom-Header "SomeValue";
   

5. 删除头：
   虽然 proxy_set_header 主要用于添加或修改头信息，但你也可以通过将其设置为空值来删除不需要的头。

   nginx复制代码
   
   proxy_set_header Accept-Encoding "";
   

   这将删除 Accept-Encoding 头，可能是因为你不希望后端服务器对内容进行压缩。

6. 条件性地设置头：
   结合 Nginx 的 map 模块，你可以根据条件来设置头信息。例如，你可以创建一个映射来根据 $http_user_agent 变量的值设置不同的头。

7. 注意安全性：
   当使用 proxy_set_header 时，要注意不要泄露敏感信息或允许未授权访问。确保你了解每个设置的安全影响，并遵循最佳实践来保护你的应用程序和数据。

在配置 proxy_set_header 时，请确保你的设置与后端服务器的期望相匹配，并进行充分的测试以确保一切按预期工作。