以下情况: 服务器上有一个用于缓存的 apache 和 Varnish。 SSL 由亚马逊负载均衡器处理。 如果使用 https 请求页面,则 http 标头“X-Forwarded-Proto”设置为“https”。 页面有时不同(例如,使用安全连接时必须使用 https 获取链接/图像)
如果 X-Forwarded-Proto 标头不同,我如何告诉 varnish 页面不同? 就像现在一样,首先访问的内容都会被缓存并为 http 和 https 提供服务!
【问题讨论】:
标签: http caching header varnish
sub vcl_recv {
if ( req.http.X-Forwarded-Proto !~ "(?i)https") {
set req.http.x-Redir-Url = "http://" + ...req url;
}else{
set req.http.x-Redir-Url = "https://" + ...req url;
}
}
抱歉,我现在更新了代码。我就是这个意思。
【讨论】:
我想你想要的是拥有相同 URI 的不同缓存版本,使用自定义 vcl_hash 很容易:
sub vcl_hash {
# ...
if (req.http.X-Forwarded-Proto &&
req.url !~ "(?i)\.(png|gif|jpeg|jpg|ico|gz|tgz|bz2|tbz|mp3|ogg|zip|rar|otf|ttf|eot|woff|svg|pdf)$") {
hash_data(req.http.X-Forwarded-Proto);
}
# ...
}
在此示例中,静态文件仅缓存一次,其余的(html、js、css..)缓存在 2 个不同的版本中(假设 X-Forwarded-Proto 仅采用两个值)。
您可以在https://github.com/NITEMAN/varnish-bites/blob/master/varnish3/drupal-base.vcl 上查看更广泛的示例
【讨论】:
问题和答案已经很老了。
到目前为止,最佳做法是使用 Vary 标头(具有讽刺意味的是,这个人建议谁在 2015 年删除了他的答案)。
你应该尽可能避免hash_data()。
您的后端应该发送Vary: X-Forwarded-Proto,Accept-Encoding。 Varnish 服务器看到头部,并根据终止实例设置的头部中的协议创建单独的缓存条目。
【讨论】:
hash_data() 并不“坏”,但是,来自后端的 URL 确实有变化的决定是由后端/应用程序做出的决定,而不是由 Varnish .网站是否有针对移动/桌面设备的变体,取决于网站项目,而不是 Varnish。 Vary 标头的目的是向下游实例发出变化信号。关注点分离!
Vary 标头告诉下游缓存构建特定主机+ url 组合的变体。