Re: server_name в X-Original-URL
Да, думаю, это как раз тот случай $server_name - name of the server which accepted a request $host - in this order of precedence: host name from the request line, or host name from the “Host” request header field, or the server name matching a request $server_name вполне логично может быть первым именем в списке, остальное считается за алиасы. $host подходит. Спасибо! 2017-01-04 23:09 GMT+03:00 Lystopad Aleksandr <l...@laa.zp.ua>: > Hello, Dzmitry Stremkouski! > > On Wed, Jan 04, 2017 at 10:37:01PM +0300 > mitr...@gmail.com wrote about "server_name в X-Original-URL": > > Здравствуйте, активно использую auth_request на сервере. > > > > Использую > > server { > > listen 443 ssl http2; > > listen [::]:443 ssl http2; > > server_name secure.stremki.net ssl.stremki.net; > > ... > > location = /auth { > > proxy_set_header X-Original-URL $scheme://$server_name$request_uri; > > ... > > > > и у меня на бекенд авторизации вне зависимости от того, пришёл ли я на > > secure или ssl, приходит server_name = secure.stremki.net > > > > Если имена server_name варьировать, то выбирается первое. > > А вам не подойдет $host вместо $server_name ? Лишнее туда не попадет > по-идее > в вашем случае. > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- (o_ - Dzmitry Stremkouski. //\ - cel: +7 (916) 090-85-68 V_/_- web: http://mitroko.com ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: server_name в X-Original-URL
Hello, Dzmitry Stremkouski! On Wed, Jan 04, 2017 at 10:37:01PM +0300 mitr...@gmail.com wrote about "server_name в X-Original-URL": > Здравствуйте, активно использую auth_request на сервере. > > Использую > server { > listen 443 ssl http2; > listen [::]:443 ssl http2; > server_name secure.stremki.net ssl.stremki.net; > ... > location = /auth { > proxy_set_header X-Original-URL $scheme://$server_name$request_uri; > ... > > и у меня на бекенд авторизации вне зависимости от того, пришёл ли я на > secure или ssl, приходит server_name = secure.stremki.net > > Если имена server_name варьировать, то выбирается первое. А вам не подойдет $host вместо $server_name ? Лишнее туда не попадет по-идее в вашем случае. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: server_name в X-Original-URL
В письме от среда, 4 января 2017 г. 22:37:01 +07 пользователь Dzmitry Stremkouski написал: > приходит server_name = secure.stremki.net Насколько я знаю, приходит не "server_name", а заголовок. либо HTTP_HOST, либо HTTP_SERVER_NAME, либо ещё какой. И в зависимости от того, какой из них вы проверяете, это может быть и just as planned. Я сейчас по памяти не помню, но какой-то заголовок и в самом деле передаёт первый хост из server_name, а какой-то — реальный хост, на который постучался клиент. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
server_name в X-Original-URL
Здравствуйте, активно использую auth_request на сервере. Использую server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name secure.stremki.net ssl.stremki.net; ... location = /auth { proxy_set_header X-Original-URL $scheme://$server_name$request_uri; ... и у меня на бекенд авторизации вне зависимости от того, пришёл ли я на secure или ssl, приходит server_name = secure.stremki.net Если имена server_name варьировать, то выбирается первое. Если разбить секцию server на две, в каждой свой server_name с одним и тем же сертификатом, то на локейшн /auth прилетает правильный server_name Сборку использую свою, основанную на вашей с небольшим вкраплением модулей. [mitroko@y core_nginx]$ nginx -V nginx version: nginx/1.10.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --add-dynamic-module=njs-1c50334fbea6/nginx --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --add-dynamic-module=ngx_devel_kit-v0.3.0 --add-module=nginx-upstream-fair --add-dynamic-module=lua-nginx-module-v0.10.7 --add-module=headers-more-nginx-module-v0.261 --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic' пакеты для тестирования можно взять тут: https://secure.stremki.net/mirror/repos/centos/RPMS/7/x86_64/ https://secure.stremki.net/mirror/repos/centos/SRPMS/ Centos 7 / ядро 3.10.0-514.2.2.el7.x86_64 Возможно, баг, возможно, кривизна моей пересборки вашего пакета отсюда - https://nginx.org/packages/rhel/7/SRPMS/. -- (o_ - Dzmitry Stremkouski. //\ - cel: +7 (916) 090-85-68 V_/_- web: http://mitroko.com ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru