Nginx如何高效获取HTTP请求头？从基础配置到实战场景全解析

在Nginx的反向代理、日志分析或API网关场景中，精准获取HTTP请求头（Header）是解决问题的关键。无论是排查用户访问异常、分析设备类型，还是实现路由分发、安全过滤，都离不开对请求头信息的灵活处理。本文将从基础语法到实战配置，带你全面掌握Nginx获取Header的核心方法。

一、HTTP请求头与Nginx变量的基础认知

HTTP请求头（Request Header）是客户端发送给服务器的元数据，包含用户代理、来源地址、Cookie等关键信息。Nginx通过内置变量系统可直接读取这些信息，其中最常用的是$http_<Header名称>格式的变量。

需要注意的是：

• 命名规则：HTTP头名（如User-Agent）中的连字符需替换为下划线，例如User-Agent对应Nginx变量$http_user_agent；
• 大小写不敏感：Nginx变量对HTTP头名的大小写不敏感，但建议统一使用小写命名以避免混淆；
• 作用域限制：$http_变量仅在server、location等配置块中生效，无法在http块或main配置中直接使用。

二、Nginx原生获取Header的核心语法

Nginx通过$http_<Header>变量可直接提取请求头信息，基础语法如下：

# 定义变量存储Header值
set $ua $http_user_agent;  # 获取User-Agent
set $referer $http_referer;  # 获取Referer
set $client_ip $remote_addr;  # 获取客户端IP（非Header，但常用）

1. 直接输出到响应

可在location中通过return或add_header返回Header信息：

location /ua {
    default_type text/plain;
    return 200 "Your User-Agent: $http_user_agent";
}

2. 记录到访问日志

通过log_format配置将Header信息写入日志：

log_format main '$remote_addr [$time_local] "$request" '
                '$status "$http_referer" "$http_user_agent"';
access_log /var/log/nginx/access.log main;

三、实战场景中的配置示例

1. 安全过滤：拦截非法来源请求

通过Referer判断请求合法性，拒绝非白名单来源的访问：

location /sensitive {
    if ($http_referer !~* ^https?://example\.com) {
        return 403 "Forbidden: Unauthorized Referer";
    }
    proxy_pass http://backend;
}

2. 用户设备识别：动态适配页面

根据User-Agent区分移动端与PC端，返回适配内容：

location / {
    if ($http_user_agent ~* "Mobile|Android|iPhone|iPad") {
        set $device "mobile";
    }
    if ($device = "mobile") {
        root /usr/share/nginx/html/mobile;
    }
    proxy_pass http://backend;
}

3. 自定义Header路由：负载均衡增强

在API网关中通过自定义Header（如X-Region）实现精准路由：

upstream region-asia {
    server 192.168.1.101;
}
upstream region-eu {
    server 192.168.1.102;
}

server {
    location /api {
        proxy_set_header X-Region $http_x_region;  # 传递Header
        proxy_pass_request_headers on;
        proxy_pass http://backend;
    }
}

四、关键注意事项

1. 变量作用域：$http_变量仅在当前server或location内有效，无法跨块复用；
2. 特殊字符处理：HTTP头中可能包含换行符或特殊字符，需通过escape函数处理：

   set $escaped_ua escape_uri($http_user_agent);  # 编码URI特殊字符

3. 性能优化：高频访问时避免过度解析Header，可通过limit_req或缓存减少重复计算；
4. 第三方模块补充：若需修改Header（如添加X-Forwarded-For），可使用ngx_http_headers_more_module：

   more_set_headers "X-Proxy-By: Nginx";  # 添加响应头
   more_clear_headers "Server";  # 清除默认Server头

五、总结

Nginx对HTTP请求头的处理能力是构建灵活反向代理、安全网关和用户分析系统的核心。通过$http_<Header>原生变量，结合日志记录、条件判断和动态路由，可快速实现各类业务需求。对于复杂场景，headers-more等第三方模块可作为有效补充。掌握这些技巧后，你将能更高效地排查问题、优化性能，并实现更精细的流量控制。

建议从基础配置开始实践，逐步结合业务场景（如设备识别、来源过滤）扩展功能，在测试环境中验证配置效果后再部署到生产环境。