有没有人遇到 Nginx 做反代 https 登陆页面出现问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 3317 天前的主题，其中的信息可能已经有所发展或是发生改变。

无聊做了个反代上dmm
结果dmm的https登陆页面一直不太对
首先响应的时间就非常长，经常超时
然后也无法正常登陆,一直提示密码错误

然而用squid正代就没有任何问题
基本可以确定肯定是nginx哪里错了

研究了半天还是没什么成果。。。所以我就想问问我究竟在哪里掉坑里了

贴部分配置：
server {
listen server_ip:443 ssl;
server_name www.dmmm.com;

ssl_certificate     /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass https://www.dmm.com;

        proxy_set_header Host $http_host;

        proxy_max_temp_file_size     0k;
        proxy_connect_timeout       60;
        proxy_send_timeout         60;
        proxy_read_timeout         60;
        proxy_buffers             256 4k;
        proxy_busy_buffers_size      64k;
        proxy_redirect            off;
    }
}

第 1 条附言 · 2015-03-31 22:08:05 +08:00

今天已经完成排错任务原因为:
[kQBYS09a1******@********* ~]$ cat /usr/local/nginx/logs/error.log | grep invalid
2015/03/31 16:15:46 [info] 11637#0: *73 client sent invalid header line: "DMM_TOKEN: b909db2e73f6d2c9ab1a6**********" while reading client request headers, client: ********, server: www.dmm.com, request: "POST /my/-/login/ajax-get-token/ HTTP/1.1", host: "www.dmm.com"
经过查阅文档nginx对于"DMM_TOKEN"这类带有下划线的header认为不合法自动忽略
nginx作者和下划线到底有多大仇~~~~~
解决方法也很简单:
underscores_in_headers on

Nginx

dmm

登陆

7 条回复 • 2015-04-25 22:11:00 +08:00