So lösen Sie mit Nginx das Problem des domänenübergreifenden Cookie-Zugriffs

1. Vorne geschrieben

Kürzlich ist es notwendig, die vier Serverprojekte auf Alibaba Cloud auf ein neues Projekt zu migrieren, das vom Kunden bereitgestellt wurde. Die ursprünglichen vier Server verwendeten Domänennamen der ersten Ebene und Domänennamen der zweiten Ebene. Zum Beispiel aaa.abc.com und bbb.abc.com und ccc.abc.com. Unter anderem meldet sich aaa.abc.com an, indem es die Informationen im Cookie auf .abc.com setzt. Andere Systeme können dieses Cookie teilen. Für die vier neuen Server sind jedoch keine Domänennamen beantragt, sondern nur vier IPs:

192.168.0.1 Single-Sign-On-Server

192.168.0.2

192.168.0.3

192.168.0.4

weil jeder Server über einen solchen verfügt Zwei Projekte verwenden alle Single Sign-On, daher dauert es zu lange, die neue gemeinsame Anmeldemethode zu ändern. Deshalb habe ich im Internet nach einer domänenübergreifenden Cookie-Anmeldung gesucht, es ausprobiert und die Domäne mehrmals im Einzelzeichen 192.168.0.1 festgelegt -Auf Servern 2, 3 und 4 sind die Ergebnisse nicht ideal, da der Browser dies nicht zulässt. Später habe ich zufällig gesehen, dass Nginx Cookies durch Täuschung weitergeben kann. Daher dachte ich, dass das ursprüngliche Unternehmen Nginx bereitgestellt und diese Verwendung hatte.

2. Ursprüngliche Nginx-Konfiguration

Lassen Sie uns zunächst über die Installation von Nginx sprechen. Es gibt viele Tutorials im Internet, daher werde ich nicht auf die Installation und den Start von Nginx unter Linux eingehen. Zu beachten sind die verschiedenen Withs nach ./configure. Während des Konfigurationsstartvorgangs sind einige Probleme aufgetreten:

nginx: [emerg] unknown directive "aio" in

plus --with-file-aio

Kopieren Sie den Code. Der Code lautet wie folgt:

nginx starten : nginx: [ emerg] Die inet6-Sockets werden auf dieser Plattform in „[::]:80“ des

Fügen Sie --with-ipv6 am Ende hinzu, um es einfacher zu machen.

Nachdem die Installation abgeschlossen ist. Hauptsächlich die Konfiguration von nginx.conf. Greifen Sie auf verschiedene Server zu, indem Sie auf unterschiedliche Domänennamen zugreifen. Und weil sie alle den Second-Level-Domainnamen .abc.com.cn haben. So können Cookies geteilt werden.

nginx-Dateistruktur ist:

3. Geänderte Nginx-Konfiguration

Hauptsächlich ist reverse-proxy.conf anders

# for more information on configuration, see:
#  * official english documentation: http://nginx.org/en/docs/
#  * official russian documentation: http://nginx.org/ru/docs/

user root;
worker_processes 2;
worker_cpu_affinity 1000 0100;
error_log logs/error.log;
pid logs/nginx.pid;


events {
  worker_connections 2048;
}

http {
  log_format main '$remote_addr - $remote_user [$time_local] "$request" '
           '$status $body_bytes_sent "$http_referer" '
           '"$http_user_agent" "$http_x_forwarded_for"';

  access_log logs/access.log main;

  gzip on;
  gzip_min_length 1000;
  gzip_buffers   4 8k;
  gzip_types    text/plain application/javascript application/x-javascript text/css application/xml;

  client_max_body_size 8m;
  client_body_buffer_size 128k;

  sendfile      on;
  tcp_nopush     on;
  tcp_nodelay     on;
  keepalive_timeout  65;
  types_hash_max_size 2048;

  include       mime.types;
  default_type    application/octet-stream;

  connection_pool_size 512;
  aio on;
  open_file_cache max=1000 inactive=20s;

  # load modular configuration files from the /etc/nginx/conf.d directory.
  # see http://nginx.org/en/docs/ngx_core_module.html#include
  # for more information.
　　#　　主要配置在这里，nginx.conf配置都是一样
  include /usr/local/nginx/conf/conf.d/*.conf;

  server {
    listen    80 default_server;
    listen [::]:80 ipv6only=on default_server;
    server_name _;
    root     html;

    # load configuration files for the default server block.
    include /usr/local/nginx/conf/default.d/*.conf;

    location / {
    }

    error_page 404 /404.html;
      location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
      location = /50x.html {
    }
  }
}

Auf diese Weise können Sie 192.168.0.1:9998 als Einzelpunktserver verwenden und Anmelden Die folgenden Domänen lauten alle 192.168.0.1. Auf die anderen 0.2 und 0.3 kann über verschiedene Ports von 192.168.0.1nginx und den Single-Point-Server zugegriffen werden, sodass der Domänenname 0.1 gemeinsam genutzt werden kann.

Das obige ist der detaillierte Inhalt vonSo lösen Sie mit Nginx das Problem des domänenübergreifenden Cookie-Zugriffs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!