关于Nginx中虚拟主机的一些冷门知识小结


Posted in Servers onMarch 03, 2022

前言

nginx的虚拟主机,不知道大家了解不。以前吧,如果在nginx上要反向代理多个服务,我一般是让nginx监听多个不同端口,比如8080/8081,不同端口,反向代理到不同的服务。

server {
	listen 9981 so_keepalive=on;
	proxy_pass service1;
}

server {
	listen 9982 so_keepalive=on;
	proxy_pass service2;
}

来了现在公司,发现这边是基于域名(端口都是80)来反向代理到不同服务,如下:

关于Nginx中虚拟主机的一些冷门知识小结

关于Nginx中虚拟主机的一些冷门知识小结

基于以上的nginx配置,域名a和b,分别代表了系统a和系统b,实际dns是指向同一台nginx机器。当你用域名a访问时,就会走上面的配置;域名b访问时,就会走下面的配置。

对线上配置的一个小疑问

问题背景

我的一位同事,和我差不多时间入职,接手了一个几年前的系统,看到线上环境的nginx配置,表示有点懵,不知道how it works。

这里把这个问题,简单描述下。

为了方便我这边模拟,假设机器ip为10.0.0.6,机器上有个python脚本,会去访问一个api:http://10.0.0.6:80 。

机器上的/etc/hosts如下:

[root@VM-0-6-centos nginx]# cat /etc/hosts
......

10.0.0.6 bbbb.com

也就是说,访问bbbb.com,就相当于访问这台机器了。

[root@VM-0-6-centos nginx]# ping bbbb.com
PING bbbb.com (10.0.0.6) 56(84) bytes of data.

基于以上信息,这个api访问本机的80,是会到本机的nginx(nginx监听80端口),nginx配置如下:

关于Nginx中虚拟主机的一些冷门知识小结

这个配置,基于我们对虚拟主机的了解,也就是说,访问aaaa.com,就会到第一段的配置,aaaa.access.log里面就会有访问日志;如果是访问bbbb.com,就会到第二段的配置,bbbb.access.log就会有访问日志。

但是,客户端不按套路出牌啊,用的是,10.0.0.6:80/xx这样的url来访问该nginx,同时,/etc/hosts里面有配置bbbb.com指向本机,那么,大家觉得最终的访问结果如何?

实测结果

结果是,访问了aaaa那一段。

关于Nginx中虚拟主机的一些冷门知识小结

这。。。我们就有点想不通了,没理由啊,为啥呢,why?不是不能接受结果,而是不知道为什么会这样。

探索

排查网络

按理说,用域名形式访问,应该才会去查看/etc/hosts文件和dns系统,找到域名背后的ip;但是,按ip访问,貌似java建立里面的socket底层实现利,也会有根据ip去获取host的代码(还导致一些超时问题之类的)。

所以,我们猜测,难道是,访问10.0.0.6时,查看了/etc/hosts,把10.0.0.6转换成了aaaa.com?但是,/etc/hosts里面只有把10.0.0.6转换为bbbb.com的可能性吧?

本着不管三级二十一,先抓个包再说的想法,于是在nginx的80端口,开了个tcpdump:

[root@VM-0-6-centos ~]# tcpdump -i lo tcp port 80 -Ann

然后再次访问:

[root@VM-0-6-centos nginx]# curl 10.0.0.6:80

抓包结果:

关于Nginx中虚拟主机的一些冷门知识小结

看到这边host是 10.0.0.6.

这让我开始怀疑,可能和/etc/hosts没什么关系,问题应该变成了:nginx在拿到上面这段http报文时,为啥要路由到aaaa.com那一段配置里面去。

排查nginx

怎么才能知道nginx做了啥呢,我们又没有代码,但是,好歹,我们还有shell 命令啊。 strace这个命令,可以查看一个进程的系统调用,还是比较好用的。

为啥要查这个?因为我怀疑是不是nginx拿到10.0.0.6后,把它转成了域名,不过,转的话,应该也是转换为bbbb.com。另外,这个命令有没有用,我也不确定,因为该命令只能看这个进程发起了哪些系统调用(不是java里的rpc),而是对内核发起的系统调用(system call)。万一,ip转域名的部分,没有通过系统调用实现的话,那这个命令就失效了。

不过还是试试?

先拿到了nginx的worker进程的pid:8845

[root@VM-0-6-centos nginx]# ps -ef|grep nginx
root       610     1  0 12:15 ?        00:00:00 nginx: master process ./nginx
nobody    8845   610  0 13:13 ?        00:00:00 nginx: worker process

再开启一个strace:

[root@VM-0-6-centos ~]# strace -p 8845 -s 1024 -q -f -v -e  trace=network

结果如下:

关于Nginx中虚拟主机的一些冷门知识小结

好像只有接收网络请求的系统调用(recvfrom),系统调用,大家可以拿这个函数名去网上查。

关于Nginx中虚拟主机的一些冷门知识小结

此时,排查陷入了僵局,于是,我只能提议,我先回座位上找找nginx相关资料。

然后就开始在网上查,运气也还不错,就找到了:

https://docs.nginx.com/nginx/admin-guide/web-server/web-server/

关于Nginx中虚拟主机的一些冷门知识小结

上面这段话,大概就是说,虚拟主机的匹配,是通过取req报文里的host字段,来和nginx.conf中server里的server_name做匹配,

因为server_name可以是通配符之类的,所以这里有个优先级,完全匹配》模糊匹配。

上图的最后那几行,就是关键了:

如果完全没匹配上(我们这里就是,拿了个ip来匹配,然而nginx.conf里配置的是aaaa.com和bbbb.com),就会路由到这个端口的默认server。默认server是哪个呢,就是:nginx.conf里端口为80的、且写在第一个的server。

ok,打完收工。

总结

知识点可能很小,但排查也比较麻烦,因为线上环境不好动,然后配置的域名其实不止两个,有7/8个,中间绕的路比上面其实还多一点。

不过这边的大概思路是这样的,希望对大家也有一点点帮助。

Servers 相关文章推荐
nginx常用命令放入shell脚本详解
Mar 31 Servers
nginx配置文件使用环境变量的操作方法
Jun 02 Servers
Nginx反向代理至go-fastdfs案例讲解
Aug 02 Servers
nginx中proxy_pass各种用法详解
Nov 07 Servers
nginx负载功能+nfs服务器功能解析
Feb 28 Servers
Nginx的基本概念和原理
Mar 21 Servers
Apache Hudi集成Spark SQL操作hide表
Mar 31 Servers
docker compose 部署 golang 的 Athens 私有代理问题
Apr 28 Servers
win server2012 r2服务器共享文件夹如何设置
Jun 21 Servers
Nginx安装配置详解
Jun 25 Servers
Windows server 2003卸载和安装IIS的图文教程
Jul 15 Servers
win10搭建配置ftp服务器的方法
Aug 05 Servers
nginx负载功能+nfs服务器功能解析
Apache Pulsar集群搭建部署详细过程
Feb 12 #Servers
详解nginx安装过程并代理下载服务器文件
Feb 12 #Servers
nginx从安装到配置详细说明(安装,安全配置,防盗链,动静分离,配置 HTTPS,性能优化)
Nginx性能优化之Gzip压缩设置详解(最大程度提高页面打开速度)
Feb 12 #Servers
使用 Apache Dubbo 实现远程通信(微服务架构)
Nginx 反向代理解决跨域问题多种情况分析
Jan 18 #Servers
You might like
如何使用PHP中的字符串函数
2006/11/24 PHP
PHP使用DirectoryIterator显示下拉文件列表的方法
2015/03/13 PHP
Jquery命名冲突解决的五种方案分享
2012/03/16 Javascript
javascript通过获取html标签属性class实现多选项卡的方法
2015/07/27 Javascript
详解基于Bootstrap扁平化的后台框架Ace
2015/11/27 Javascript
Bootstrap每天必学之缩略图与警示窗
2015/11/29 Javascript
javascript每日必学之条件分支
2016/02/17 Javascript
不定义JQuery插件 不要说会JQuery
2016/03/07 Javascript
jquery+ajax实现直接提交表单实例分析
2016/06/17 Javascript
jQuery stop()用法实例详解
2016/07/28 Javascript
一步一步封装自己的HtmlHelper组件BootstrapHelper(二)
2016/09/14 Javascript
jQuery正则验证注册页面经典实例
2017/06/10 jQuery
VUE element-ui 写个复用Table组件的示例代码
2017/11/18 Javascript
JavaScript 判断iPhone X Series机型的方法
2019/01/28 Javascript
vux-scroller实现移动端上拉加载功能过程解析
2019/10/08 Javascript
Vue中nprogress页面加载进度条的方法实现
2020/11/13 Javascript
python基础教程之缩进介绍
2014/08/29 Python
Python中列表元素转为数字的方法分析
2016/06/14 Python
Python大批量搜索引擎图像爬虫工具详解
2020/11/16 Python
python 实现一个简单的线性回归案例
2020/12/17 Python
Python+Xlwings 删除Excel的行和列
2020/12/19 Python
Python plt 利用subplot 实现在一张画布同时画多张图
2021/02/26 Python
CSS3使用transition属性实现过渡效果
2018/04/18 HTML / CSS
全球烹饪课程的领先预订平台:Cookly
2020/01/28 全球购物
Fox Racing英国官网:越野摩托车和山地自行车服装
2020/02/26 全球购物
C语言笔试集
2012/07/24 面试题
大三学生入党思想汇报
2014/01/02 职场文书
市场专员岗位职责
2014/02/14 职场文书
优秀纪检干部材料
2014/08/27 职场文书
工资收入证明样本(5篇)
2014/09/16 职场文书
琅琊山导游词
2015/02/05 职场文书
2015年父亲节寄语
2015/03/23 职场文书
幼儿园老师工作总结2015
2015/05/22 职场文书
2015年电教工作总结
2015/05/26 职场文书
重阳节主题班会
2015/08/17 职场文书
vue引入Excel表格插件的方法
2021/04/28 Vue.js