Nginx的rewrite模块疑问排查

6要terwq · 发表于 2017-10-30 13:44:00

标题索引

追溯原因
实验分析
原理总结

追踪原因
最近心态"一步一印，有印为证"，在Nginx的rewrite模块在工作过程中，客户端发起包到服务器解包整体过程浏览器做了什么？服务器做了什么？到底是服务器端接收请求匹配跳转条件后先执行跳转并将执行结果反馈给客户端呢？还是服务器端接收到请求后先反馈给客户端跳转后的路径，然后客户端再次重新发起请求，服务器端再次接收请求并执行请求，最后将执行结果反馈给客户端？为此决定抓包分析一探究竟。
过程分析
为验证此做四个实验，第一个实验利用rewrite指令进行永久性重定向，抓包分析过程及内容，第二个实验利用rewrite指令临时重定向redirect，抓包分析过程及内容，第三个实验利用rewrite指令后续跟last选项，抓包分析过程及内容，第四个实验利用rewrite指令做http跳转https，，然后分析过程及内容，最后总结rewrite工作原理及过程。
实验环境：一台虚拟服务器、一台普通PC机，虚拟服务器做Nginx服务器，PC机做测试，具体拓扑如下：

图1-1 测试环境拓扑图

实验一：服务器rewrite参数配置为永久性重定向，具体配置如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[ root@nginxagent conf.d ]#pwd
/etc/nginx/conf.d
[ root@nginxagent conf.d ]mkdir /app/website01/jn
[ root@nginxagent conf.d ]mkdir /app/website01/jncsy
[ root@nginxagent conf.d ]echo jn >/app/website01/jn
[ root@nginxagent conf.d ]echo jncshy >/app/website01/jncsy
[ root@nginxagent conf.d ]#vim virtual.conf
#server test
server {
   listen 80;
   index index.html;
   server_name
   root /app/website01/;
   location /zz {
      rewrite ^/jn/(.*)$ /jncsy/$1 permanent;
   }
}

Client客户端通过浏览器访问www.a.com，IP地址即172.18.27.22，同时在客户端利用Wireshark抓包分析如图：

图1-2 永久性重定抓包分析图

由上图可知，在客户端第一次发起请求http://www.a.com/jn/到达服务器后，服务器对回应301永久性重定向返回新的地址链接，第二次重新发起新的地址请求后，重新获取数据。

实验二：服务器rewrite参数配置为last时，具体如下

1
2
3
4
5
6
7
8
9
10
11

[ root@nginxagent conf.d ]#vim virtual.conf
#server test
server {
   listen 80;
   index index.html;
   server_name www.a.com;
   root /app/website01/;
   location /zz {
      rewrite ^/jn/(.*)$ /jncsy/$1 last;
   }
}

Client客户端通过浏览器访问www.a.com，IP地址即172.18.27.22，同时在客户端利用Wireshark抓包分析如图：

图1-3 last重定向工作抓包分析图

当服务器第一次发起请求时，通过http://www.a.com/jn/，请求到达服务器后，服务器内部根据跳转规则直接进行跳转，并将跳转后的最终结果数据反馈给客户端，客户端无需进行第二次请求。

实验三：服务器rewrite参数配置为redirect时，具体如下

1
2
3
4
5
6
7
8
9
10
11

[ root@nginxagent conf.d ]#vim virtual.conf
#server test
server {
   listen 80;
   index index.html;
   server_name www.a.com;
   root /app/website01/;
   location /zz {
      rewrite ^/jn/(.*)$ /jncsy/$1 redirect;
   }
}

Client客户端通过浏览器访问www.a.com，IP地址即172.18.27.22，同时在客户端利用Wireshark抓包分析如图：

图1-4 临时重定向工作抓包分析图

由上图可知，在客户端第一次发起请求http://www.a.com/jn/到达服务器后，服务器对回应302临时重定向返回新的地址链接，第二次重新发起新的地址请求后，重新获取数据。

实验四：当服务器配置https，由http跳转至https时，且重定向为redirect，实验如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59

[ root@nginxagent ~ ]#mkdir /etc/nginx/ssl
#----------------------------------生成自签名秘钥和证书------------
[ root@nginxagent ~ ]#cd /etc/pki/tls/certs
[ root@nginxser01 certs ]#make nginx.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > nginx.key
Generating RSA private key, 2048 bit long modulus
.........+++
.........................................+++
e is 65537 (0x10001)
Enter pass phrase: #创建私钥，并输入密码#
Verifying - Enter pass phrase: #确认密码#
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key nginx.key -x509 -days 365 -out nginx.crt -set_serial 0
Enter pass phrase for nginx.key: #利用私钥生成证书，输入私钥密码#
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:SHANXI
Locality Name (eg, city) [Default City]:XI'AN
Organization Name (eg, company) [Default Company Ltd]:JNCSY
Organizational Unit Name (eg, section) []:OPT
Common Name (eg, your name or your server's hostname) []:www.a.com
Email Address []:
#-------------------------验证生成的证书和秘钥------------------------------
[ root@nginxser01 certs ]#ll ngi*
-rw------- 1 root root 1289 Oct 28 06:47 nginx.crt
-rw------- 1 root root 1766 Oct 28 06:43 nginx.key
#-------------------------避免每次调用私钥进行输入密码验证进行解密-----------
[ root@nginxser01 certs ]#openssl rsa -in nginx.key -out nginx.key
Enter pass phrase for nginx.key:
writing RSA key
[ root@nginxser01 certs ]#cp ngi* /etc/nginx/ssl
[ root@nginxagent conf.d ]#vim virtual.conf
#server test
server {
   listen 80;
   index index.html;
   server_name www.a.com;
   root /app/website01/;
   location / {
      rewrite ^/(.*)$  https://172.18.27.22/$1 redirect;
      }
server {
   listen 443 ssl;
   server_name www.a.com;
   index index.html;
   root /app/website01/;
   ssl on;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;
   ssl_session_cache builtin:1000 shared:SSL:20m;
   ssl_session_timeout 10m;
   }

Client客户端通过浏览器访问www.a.com，IP地址即172.18.27.22，同时在客户端利用Wireshark抓包分析如图：

图1-5 http跳转https工作抓包分析图

由上图可知，在客户端第一次发起请求http://www.a.com/jn/到达服务器后，服务器对回应302临时重定向返回新的地址https://www.a.com/jn/，第二次重新发起新的地址请求后，重新获取数据。

总结对比

由此实验总结得知：在临时重定向和永久重定向中，服务器端返回给客户端新的链接，客户端根据服务器端返回的新连接重新发起请求。而rewrite模块的last参数则较为特殊，服务器收到请求后在内部跳转并将跳转执行后的结果直接一次性返回客户端。

账号		自动登录	找回密码
密码			立即注册

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

c++ size_t 和 int 的区别

[经验分享] Nginx的rewrite模块疑问排查

浏览过的版块

扫码加入运维网微信交流群