之前有个测试环境配置 proxy_pass 时直接指定域名是可以用的,比如
遇到一个问题是:
反向代理的地址是通过花生壳动态dns实现的。
dev.abc.com通过cname解析到花生壳之类的动态dns给分配的域名上,如果路由器因为断电或者掉线之类的原因重新拨号后ip发生变化,此处nginx就无法反向代理了,必须重启一次nginx才行。
报错如下图:
今天遇到一个问题就是通过 set 设置变量,然后 proxy_pass 调用变量实现反向代理(目的是减少配置复杂度),比如:
重启nginx后发现报502错误,也就是连不上后端服务器。
看nginx日志发现错误提示:
说没有定义 resolver命令 来解析域名,查了一下发现需要配置resolver参数。
官网文档:http://nginx.org/en/docs/http/ngx_http_core_module.html#resolver
意思是需要配置dns地址用来再次解析upstream中的域名(用域名替代ip地址,后来经过测试upstream中配置域名只会在nginx启动时解析一次,然后就一直用这个ip,使用resolver实现每隔多久时时再次解析)
添加resolver配置参数:
resolver:后接指定的DNS服务器,多个用空格隔开。resolver可以在http里面全局设定,也可以在server里面设定。
valid:DNS缓存时间,也可以不指定,缓存时间会默认根据域名的TTL时间。
ipv6:on或off,指定该域名解析为ipv6地址。
resolver_timeout:指定解析域名时,DNS服务器的超时时间,也可以不指定。
set :设置变量,在使用resolver之后,必须使用set设置变量来代替域名,否则会报错。另外,set不能写到 location里面否则不会生效。注意:set变量在server中可以设置成功,http中语法不允许。
重启nginx后访问成功。
过程回顾:
无意间查资料发现 proxy_pass 后面跟域名的话并不是每次请求都会解析出这个域名的ip(这也验证了必须重启nginx才能解决),所以就会导致路由ip变化时造成服务无法访问。
解决这个问题的话,就可以用 set 设置一个变量,通过 resolver 实现每次访问都重新解析出ip地址。
这里还有一个问题,发现通过set和resolver设置域名解析时,重启路由器测试访问时,还是无法解析出新地址,通过tcpdump抓包没有发现有请求dns解析。
后来注意到还有个 valid 参数需要配置,这个参数用来控制缓存时间的,默认时间取决于dns记录的ttl值,比如我用windows搭建的dns解析默认是3600秒,也就是一小时。
通过修改valid参数,这里设置为5秒后,再次抓包发现每隔5秒后访问虚拟主机的时候就会产生一次dns解析。