1. Vorne geschrieben
Kürzlich ist es notwendig, die vier Serverprojekte auf Alibaba Cloud auf ein neues Projekt zu migrieren, das vom Kunden bereitgestellt wurde. Die ursprünglichen vier Server verwendeten Domänennamen der ersten Ebene und Domänennamen der zweiten Ebene. Zum Beispiel aaa.abc.com und bbb.abc.com und ccc.abc.com. Unter anderem meldet sich aaa.abc.com an, indem es die Informationen im Cookie auf .abc.com setzt. Andere Systeme können dieses Cookie teilen. Für die vier neuen Server sind jedoch keine Domänennamen beantragt, sondern nur vier IPs:
192.168.0.1 Single-Sign-On-Server
192.168.0.2
192.168.0.3
192.168.0.4
weil jeder Server über einen solchen verfügt Zwei Projekte verwenden alle Single Sign-On, daher dauert es zu lange, die neue gemeinsame Anmeldemethode zu ändern. Deshalb habe ich im Internet nach einer domänenübergreifenden Cookie-Anmeldung gesucht, es ausprobiert und die Domäne mehrmals im Einzelzeichen 192.168.0.1 festgelegt -Auf Servern 2, 3 und 4 sind die Ergebnisse nicht ideal, da der Browser dies nicht zulässt. Später habe ich zufällig gesehen, dass Nginx Cookies durch Täuschung weitergeben kann. Daher dachte ich, dass das ursprüngliche Unternehmen Nginx bereitgestellt und diese Verwendung hatte.
2. Ursprüngliche Nginx-Konfiguration
Lassen Sie uns zunächst über die Installation von Nginx sprechen. Es gibt viele Tutorials im Internet, daher werde ich nicht auf die Installation und den Start von Nginx unter Linux eingehen. Zu beachten sind die verschiedenen Withs nach ./configure. Während des Konfigurationsstartvorgangs sind einige Probleme aufgetreten:
nginx: [emerg] unknown directive "aio" in
plus --with-file-aio
Kopieren Sie den Code. Der Code lautet wie folgt:
nginx starten : nginx: [ emerg] Die inet6-Sockets werden auf dieser Plattform in „[::]:80“ des
Fügen Sie --with-ipv6 am Ende hinzu, um es einfacher zu machen.
Nachdem die Installation abgeschlossen ist. Hauptsächlich die Konfiguration von nginx.conf. Greifen Sie auf verschiedene Server zu, indem Sie auf unterschiedliche Domänennamen zugreifen. Und weil sie alle den Second-Level-Domainnamen .abc.com.cn haben. So können Cookies geteilt werden.
nginx-Dateistruktur ist:
Hauptsächlich ist reverse-proxy.conf anders
# for more information on configuration, see: # * official english documentation: http://nginx.org/en/docs/ # * official russian documentation: http://nginx.org/ru/docs/ user root; worker_processes 2; worker_cpu_affinity 1000 0100; error_log logs/error.log; pid logs/nginx.pid; events { worker_connections 2048; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; gzip on; gzip_min_length 1000; gzip_buffers 4 8k; gzip_types text/plain application/javascript application/x-javascript text/css application/xml; client_max_body_size 8m; client_body_buffer_size 128k; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include mime.types; default_type application/octet-stream; connection_pool_size 512; aio on; open_file_cache max=1000 inactive=20s; # load modular configuration files from the /etc/nginx/conf.d directory. # see http://nginx.org/en/docs/ngx_core_module.html#include # for more information. # 主要配置在这里,nginx.conf配置都是一样 include /usr/local/nginx/conf/conf.d/*.conf; server { listen 80 default_server; listen [::]:80 ipv6only=on default_server; server_name _; root html; # load configuration files for the default server block. include /usr/local/nginx/conf/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } }
Das obige ist der detaillierte Inhalt vonSo lösen Sie mit Nginx das Problem des domänenübergreifenden Cookie-Zugriffs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!