个人中心
gpt4 book ai didi

django - 为什么 nginx 接受主机 header 与 server_name 不匹配的请求?

转载 作者:行者123 更新时间:2023-12-04 11:42:25 25 4
gpt4 key购买 nike

我有一个这样设置的站点:nginx 作为代理服务器,通过 UNIX 套接字代理请求一个为 Django 站点提供服务的 gunicorn 实例。

这是我的 nginx 配置:

server {
    listen 80;
    server_name api.mysite.com;

    location /static/ {
        alias /webapps/mysite/static/;
        autoindex off;
    }

    location / {
        include proxy_params;
        proxy_pass http://unix:/webapps/mysite/mysite.sock;
    }

}

我的理解是 nginx 在接收请求时匹配 Host header 针对服务器块的 server_name 参数,如果匹配,则为其提供服务。但是,nginx 似乎正在尝试使用 Host 来服务(将请求传递给我的 Django 服务器)请求。与 api.mysite.com 不同的 header 。 Django 有一个名为 ALLOWED_HOSTS 的设置(在我的情况下设置为 ['api.mysite.com'] )执行进一步检查 Host header 并在请求 Host 时引发错误 header 不匹配,这不应该发生,因为 nginx 应该已经过滤了这个。问题是我看到 Django 引发的错误如下所示:
  • 无效的 HTTP_HOST header : '/webapps/mysite/mysite.sock:' .根据 RFC 1034/1035,提供的域名无效。
  • 无效的 HTTP_HOST header : 'testp1.piwo.pila.pl' .您可能需要将“testp1.piwo.pila.pl”添加到 ALLOWED_HOSTS。
  • 无效的 HTTP_HOST header : 'xxx.xxx.xxx.xxx' (我服务器的真实IP)。您可能需要将“xxx.xxx.xxx.xxx”添加到 ALLOWED_HOSTS。

    • 几件事:
  • 我知道请求是通过 nginx 发出的,因为它们出现在 nginx 日志中,无论如何都不可能直接访问 gunicorn 服务器,因为我通过 UNIX 套接字而不是通过 HTTP 进行代理。
  • 我知道这些请求来自一个寻找免费代理的机器人,但我不太关心这个。我真正感兴趣的是对 Host 的请求。 header 设置为我的 gunicorn/nignx UNIX 套接字的本地文件系统上的路径。

    • 有什么线索吗?

    最佳答案

    事实证明,如果 nginx 没有遇到匹配的服务器块,它会将请求发送到第一个服务器块。所以解决方案是设置一个默认的服务器块,丢弃每个请求,如下所示:

    server {
        listen 80 default_server;
        return 444;
    }

    关于django - 为什么 nginx 接受主机 header 与 server_name 不匹配的请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41886413/

    25 4 0
    文章推荐: android - 在 MediaProjection 中完全隐藏安全 View - android
    文章推荐: mobile - 如何链接到移动版 Google Plus
    文章推荐: r - 使用 savePlot 另存为 pdf 时图例被截断
    文章推荐: git hooks 在提交消息中强制执行 JIRA 票号
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com