クエリパラメータを変更したnginxリバースプロキシ
Nginxの背後でSSLに対応していないアプリケーションがあるため、以下を実行する必要があります
http://example.com/f1/f2/page?next_page=http%3A//example.com/f3/new_page
に変更する必要があります
https://example.com/f1/f2/page?next_page=https%3A//example.com/f3/new_page
ですから、やることは2つあります。私ができるスキームを変更することと、私がある程度成功しているurlパラメータを変更することですが、完全には機能しません。
私がやりたいことをしたページを見つけましたが、それは私にとっては機能しません: https://blog.imaginea.com/modifying-query-parameters-nginx-in-reverse-proxy-mode /
私のnginx設定の関連部分:
server {
listen 443 ssl;
server_name example.com;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /path/to/bundle.crt;
ssl_certificate_key /path/to/bundle.key;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
underscores_in_headers on;
rewrite_log on;
location / {
if ($args ~* (.*)(next_page=http%3A)(.*)) {
set $args $1next_page=https%3A$3;
rewrite ^(.*)$ $1;
}
proxy_pass http://127.0.0.1:80;
proxy_redirect http:// https://;
proxy_set_header Host $Host;
proxy_set_header HTTPS "on";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $Host:$server_port;
proxy_set_header X-Forwarded-Server $Host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;
}
}
nginx_error.log:
2017/09/20 13:48:13 [notice] 25115#0: *1 "(.*)(next_page=http%3A)(.*)" matches "next_page=http%3A//example.com/f3/new_page", client: X.X.X.X, server: example.com, request: "GET /f1/f2/page?next_page=http%3A//example.com/f3/new_page HTTP/1.1", Host: "example.com"
2017/09/20 13:48:13 [notice] 25115#0: *1 "^(.*)$" matches "/f1/f2/page", client: X.X.X.X, server: example.com, request: "GET /f1/f2/page?next_page=http%3A//example.com/f3/new_page HTTP/1.1", Host: "example.com"
2017/09/20 13:48:13 [notice] 25115#0: *1 rewritten data: "/f1/f2/page", args: "next_page=https3A//example.com/f3/new_page", client: X.X.X.X, server: example.com, request: "GET /f1/f2/page?next_page=http%3A//example.com/f3/new_page HTTP/1.1", Host: "example.com"
2017/09/20 13:48:13 [notice] 25115#0: *1 "(.*)(next_page=http%3A)(.*)" does not match "next_page=https3A//example.com/f3/new_page", client: X.X.X.X, server: example.com, request: "GET /f1/f2/page?next_page=http%3A//example.com/f3/new_page HTTP/1.1", Host: "example.com"
2017/09/20 13:48:13 [notice] 25115#0: *1 "(.*)(next_page=http%3A)(.*)" does not match "", client: X.X.X.X, server: example.com, request: "GET /f1/f2/cookie/++resource++baseimg/regio.ico HTTP/1.1", Host: "example.com", referrer: "https://example.com/f1/f2/page?next_page=http%3A//example.com/f3/new_page"
したがって、スキームはproxy_redirectによって変更されます(アプリケーション自体がhttp-URIにリダイレクトされることがあるので、これを行う必要があります)。proxy_passはそれを正しいサーバーに転送し、引数は変更されますが、要求は変更されません。ここで何が欠けていますか?
ブラウザに表示されるURL:
https://example.com/f1/f1/page?next_page=http%3A//example.com/f3/new_page
ところで。 nginxのバージョンは1.10.1で、現時点ではアップグレードできません
結局のところ、機能するようになったのは変わりました
if ($args ~* (.*)(next_page=http%3A)(.*)) {
set $args $1next_page=https%3A$3;
rewrite ^(.*)$ $1;
}
proxy_pass http://127.0.0.1:80;
proxy_redirect http:// https://;
に
if ($args ~* (.*)(next_page=http%3A)(.*)) {
set $args $1next_page=https%3A$3;
rewrite ^.*$ $1 redirect;
}
proxy_pass http://127.0.0.1:80$uri$is_args$args;
proxy_redirect http:// https://;
考えられる1つの問題は、nginxがそれ自体で定義する変数を設定できない場合があることです。これは確かにはわかりませんが、これは知識に基づいた推測です。
つまり、引数には別の名前を使用する必要があります。
さらに良いのは、map機能を使用して新しいクエリ引数を取得することです。
httpレベルの構成で、次のマップを追加します。
map $args $newargs {
default $args;
~^(.*)next_page=http:(.*)$ $1next_page=https:$2;
}
そして、serverブロックで、次のlocationを使用します。
location / {
proxy_pass http://127.0.0.1:80$uri$is_args$newargs;
...
}
とにかく、サーバーのnginxで実行されていると想定しているhttpポートにプロキシしているため、セットアップは奇妙に見えます... httpsポートへのすべてのリクエストでhttpにリダイレクトするだけです。