关于Nginx中虚拟主机的一些冷门知识小结


Posted in Servers onMarch 03, 2022

前言

nginx的虚拟主机,不知道大家了解不。以前吧,如果在nginx上要反向代理多个服务,我一般是让nginx监听多个不同端口,比如8080/8081,不同端口,反向代理到不同的服务。

server {
	listen 9981 so_keepalive=on;
	proxy_pass service1;
}

server {
	listen 9982 so_keepalive=on;
	proxy_pass service2;
}

来了现在公司,发现这边是基于域名(端口都是80)来反向代理到不同服务,如下:

关于Nginx中虚拟主机的一些冷门知识小结

关于Nginx中虚拟主机的一些冷门知识小结

基于以上的nginx配置,域名a和b,分别代表了系统a和系统b,实际dns是指向同一台nginx机器。当你用域名a访问时,就会走上面的配置;域名b访问时,就会走下面的配置。

对线上配置的一个小疑问

问题背景

我的一位同事,和我差不多时间入职,接手了一个几年前的系统,看到线上环境的nginx配置,表示有点懵,不知道how it works。

这里把这个问题,简单描述下。

为了方便我这边模拟,假设机器ip为10.0.0.6,机器上有个python脚本,会去访问一个api:http://10.0.0.6:80 。

机器上的/etc/hosts如下:

[root@VM-0-6-centos nginx]# cat /etc/hosts
......

10.0.0.6 bbbb.com

也就是说,访问bbbb.com,就相当于访问这台机器了。

[root@VM-0-6-centos nginx]# ping bbbb.com
PING bbbb.com (10.0.0.6) 56(84) bytes of data.

基于以上信息,这个api访问本机的80,是会到本机的nginx(nginx监听80端口),nginx配置如下:

关于Nginx中虚拟主机的一些冷门知识小结

这个配置,基于我们对虚拟主机的了解,也就是说,访问aaaa.com,就会到第一段的配置,aaaa.access.log里面就会有访问日志;如果是访问bbbb.com,就会到第二段的配置,bbbb.access.log就会有访问日志。

但是,客户端不按套路出牌啊,用的是,10.0.0.6:80/xx这样的url来访问该nginx,同时,/etc/hosts里面有配置bbbb.com指向本机,那么,大家觉得最终的访问结果如何?

实测结果

结果是,访问了aaaa那一段。

关于Nginx中虚拟主机的一些冷门知识小结

这。。。我们就有点想不通了,没理由啊,为啥呢,why?不是不能接受结果,而是不知道为什么会这样。

探索

排查网络

按理说,用域名形式访问,应该才会去查看/etc/hosts文件和dns系统,找到域名背后的ip;但是,按ip访问,貌似java建立里面的socket底层实现利,也会有根据ip去获取host的代码(还导致一些超时问题之类的)。

所以,我们猜测,难道是,访问10.0.0.6时,查看了/etc/hosts,把10.0.0.6转换成了aaaa.com?但是,/etc/hosts里面只有把10.0.0.6转换为bbbb.com的可能性吧?

本着不管三级二十一,先抓个包再说的想法,于是在nginx的80端口,开了个tcpdump:

[root@VM-0-6-centos ~]# tcpdump -i lo tcp port 80 -Ann

然后再次访问:

[root@VM-0-6-centos nginx]# curl 10.0.0.6:80

抓包结果:

关于Nginx中虚拟主机的一些冷门知识小结

看到这边host是 10.0.0.6.

这让我开始怀疑,可能和/etc/hosts没什么关系,问题应该变成了:nginx在拿到上面这段http报文时,为啥要路由到aaaa.com那一段配置里面去。

排查nginx

怎么才能知道nginx做了啥呢,我们又没有代码,但是,好歹,我们还有shell 命令啊。 strace这个命令,可以查看一个进程的系统调用,还是比较好用的。

为啥要查这个?因为我怀疑是不是nginx拿到10.0.0.6后,把它转成了域名,不过,转的话,应该也是转换为bbbb.com。另外,这个命令有没有用,我也不确定,因为该命令只能看这个进程发起了哪些系统调用(不是java里的rpc),而是对内核发起的系统调用(system call)。万一,ip转域名的部分,没有通过系统调用实现的话,那这个命令就失效了。

不过还是试试?

先拿到了nginx的worker进程的pid:8845

[root@VM-0-6-centos nginx]# ps -ef|grep nginx
root       610     1  0 12:15 ?        00:00:00 nginx: master process ./nginx
nobody    8845   610  0 13:13 ?        00:00:00 nginx: worker process

再开启一个strace:

[root@VM-0-6-centos ~]# strace -p 8845 -s 1024 -q -f -v -e  trace=network

结果如下:

关于Nginx中虚拟主机的一些冷门知识小结

好像只有接收网络请求的系统调用(recvfrom),系统调用,大家可以拿这个函数名去网上查。

关于Nginx中虚拟主机的一些冷门知识小结

此时,排查陷入了僵局,于是,我只能提议,我先回座位上找找nginx相关资料。

然后就开始在网上查,运气也还不错,就找到了:

https://docs.nginx.com/nginx/admin-guide/web-server/web-server/

关于Nginx中虚拟主机的一些冷门知识小结

上面这段话,大概就是说,虚拟主机的匹配,是通过取req报文里的host字段,来和nginx.conf中server里的server_name做匹配,

因为server_name可以是通配符之类的,所以这里有个优先级,完全匹配》模糊匹配。

上图的最后那几行,就是关键了:

如果完全没匹配上(我们这里就是,拿了个ip来匹配,然而nginx.conf里配置的是aaaa.com和bbbb.com),就会路由到这个端口的默认server。默认server是哪个呢,就是:nginx.conf里端口为80的、且写在第一个的server。

ok,打完收工。

总结

知识点可能很小,但排查也比较麻烦,因为线上环境不好动,然后配置的域名其实不止两个,有7/8个,中间绕的路比上面其实还多一点。

不过这边的大概思路是这样的,希望对大家也有一点点帮助。

Servers 相关文章推荐
Nginx下配置Https证书详细过程
Apr 01 Servers
使用 Apache Superset 可视化 ClickHouse 数据的两种方法
Jul 07 Servers
nginx的zabbix 5.0安装部署的方法步骤
Jul 16 Servers
Nginx反向代理至go-fastdfs案例讲解
Aug 02 Servers
Rhit高效可视化Nginx日志查看工具
Nov 01 Servers
深入解析Apache Hudi内核文件标记机制
Mar 31 Servers
Minikube搭建Kubernetes集群
Mar 31 Servers
Nginx动静分离配置实现与说明
Apr 07 Servers
Apache Hudi 加速传统的批处理模式
Apr 24 Servers
Window server 2012 R2 AD域的组策略相关设置
Apr 28 Servers
使用 DataAnt 监控 Apache APISIX的原理解析
Jul 07 Servers
nginx代理实现静态资源访问的示例代码
Jul 07 Servers
nginx负载功能+nfs服务器功能解析
Apache Pulsar集群搭建部署详细过程
Feb 12 #Servers
详解nginx安装过程并代理下载服务器文件
Feb 12 #Servers
nginx从安装到配置详细说明(安装,安全配置,防盗链,动静分离,配置 HTTPS,性能优化)
Nginx性能优化之Gzip压缩设置详解(最大程度提高页面打开速度)
Feb 12 #Servers
使用 Apache Dubbo 实现远程通信(微服务架构)
Nginx 反向代理解决跨域问题多种情况分析
Jan 18 #Servers
You might like
DOM基础及php读取xml内容操作的方法
2015/01/23 PHP
PHP+Ajax+JS实现多图上传
2016/05/07 PHP
php单元测试phpunit入门实例教程
2017/11/17 PHP
thinkphp5 加载静态资源路径与常量的方法
2017/12/24 PHP
php数组指针函数功能及用法示例
2020/02/11 PHP
PHP连接SQL server数据库测试脚本运行实例
2020/08/24 PHP
8款非常棒的响应式jQuery 幻灯片插件推荐
2012/02/02 Javascript
JavaScript中Math.SQRT2属性的使用详解
2015/06/14 Javascript
jQuery实现简洁的导航菜单效果
2015/11/23 Javascript
jQuery xml字符串的解析、读取及查找方法
2016/03/01 Javascript
window.onload绑定多个事件的两种解决方案
2016/05/15 Javascript
AngularJS延迟加载html template
2016/07/27 Javascript
使用Node.js实现简易MVC框架的方法
2017/08/07 Javascript
基于js 字符串indexof与search方法的区别(详解)
2017/12/04 Javascript
nodeJS模块简单用法示例
2018/04/21 NodeJs
vue集成百度UEditor富文本编辑器使用教程
2018/09/21 Javascript
layui form表单提交之后重新加载数据表格的方法
2019/09/11 Javascript
原生js实现表格翻页和跳转
2020/09/29 Javascript
Python HTMLParser模块解析html获取url实例
2015/04/08 Python
在Django中同时使用多个配置文件的方法
2015/07/22 Python
Python中操作mysql的pymysql模块详解
2016/09/13 Python
python 对字典按照value进行排序的方法
2019/05/09 Python
django框架模型层功能、组成与用法分析
2019/07/30 Python
Python学习笔记之Django创建第一个数据库模型的方法
2019/08/07 Python
python中的global关键字的使用方法
2019/08/20 Python
pytorch实现seq2seq时对loss进行mask的方式
2020/02/18 Python
Python正则表达式如何匹配中文
2020/05/27 Python
详解如何修改jupyter notebook的默认目录和默认浏览器
2021/01/24 Python
浅谈CSS3动画的回调处理
2016/07/21 HTML / CSS
资深地理教师自我评价
2013/09/21 职场文书
毕业生应聘幼儿园的自荐信
2013/11/20 职场文书
村干部四风问题整改措施
2014/09/30 职场文书
公路局群众路线教育实践活动第一阶段工作汇报
2014/10/25 职场文书
六年级数学教学反思
2016/02/16 职场文书
幼师必备:幼儿园期末教师评语50条
2019/11/01 职场文书
MySQL数据库必备之条件查询语句
2021/10/15 MySQL