使用nginx+dnsmasq解决同IP不同端口Session冲突问题

时间:2022-08-01 04:28:14

由于一台服务器上需要部署多个项目,而我们的WEB项目因为用到框架都是一样的,导致同时运行,session相互冲突,这个登录后,那个就得重新登录,造成了使用不方便,原因是IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。

解决方法:

方法1:在不同的IP上进行部署。

方法2:修改应用服务器的配置,例如tomcat 7:

context.xml:

  <Context path=”” docBase=”ROOT” sessionCookieName="workSessionId">  </Context>

方法3:使用不同的域名,这里介绍使用nginx+dnsmasq实现方法。

nginx部署在192.168.128.128,dnsmasq部署在192.168.128.100,应用均在192.168.128.100

nginx配置:

vi  /etc/nginx/conf.d /default.conf

server {
    listen       80;
    server_name  jenkins.qa.local;

access_log /var/log/jenkins.log;

location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-Ip $remote_addr;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://192.168.128.100:8080;
        proxy_redirect off;
    }
}

server {
    listen       80;
    server_name  shop.qa.local;

access_log /var/log/shop.log;

location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-Ip $remote_addr;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://192.168.128.100;
        proxy_redirect off;
    }
}

server {
    listen       80;
    listen       443 ssl;
    server_name  mail.qa.local;

access_log /var/log/mail.log;

location / {
        return      301 https://192.168.128.100/mail;
    }

location /admin {
        return      301 https://192.168.128.100/iredadmin;
    }

#root /home/www;
    #ssl on;
    #ssl_certificate /etc/nginx/certs/server.crt;
    #ssl_certificate_key /etc/nginx/certs/server.key;
}

dnsmasq配置:

vi /etc/dnsmasq.conf

address=/qa.local/192.168.128.128