Nginx转发丢失Cookies问题解决方案

问题原因分析

当Nginx作为反向代理时丢失Cookies，通常由以下原因导致：

1. 代理配置不当：未正确配置代理头信息
2. 域名/路径变更：后端服务与代理域名不一致导致浏览器拒绝Cookies
3. Cookie安全设置：Secure、HttpOnly或SameSite属性配置问题
4. 大小写敏感：Nginx默认对header名称大小写不敏感

解决方案

1. 确保代理传递相关头信息

在Nginx配置中添加以下指令：

location / {
    proxy_pass http://backend;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;

    # 关键配置：确保Cookie和授权信息被传递
    proxy_pass_header Set-Cookie;
    proxy_pass_header Cookie;
    proxy_set_header Cookie $http_cookie;

    # 保持原始请求中的头信息
    proxy_ignore_headers Set-Cookie;
    proxy_hide_header Set-Cookie;
}

2. 处理域名变更问题

如果前后端域名不同：

proxy_cookie_domain backend-domain.com frontend-domain.com;
proxy_cookie_path / /;

3. 处理Cookie路径问题

# 如果后端设置的Cookie路径与前端不同
proxy_cookie_path /backend-path/ /;

4. 确保大header能被正确处理

# 增加缓冲区大小处理大Cookies
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;

5. 完整示例配置

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend-server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass_header Set-Cookie;
        proxy_pass_header Cookie;
        proxy_set_header Cookie $http_cookie;

        proxy_cookie_domain backend-server example.com;
        proxy_cookie_path / /;

        proxy_buffer_size 128k;
        proxy_buffers 4 256k;
        proxy_busy_buffers_size 256k;
    }
}

调试建议

1. 使用浏览器开发者工具检查请求/响应头
2. 比较直接访问后端和通过Nginx访问时的Cookie差异
3. 检查Nginx错误日志：tail -f /var/log/nginx/error.log
4. 临时增加日志记录头信息：

log_format headers '$remote_addr - $remote_user [$time_local] '
                   '"$request" $status $body_bytes_sent '
                   '"$http_referer" "$http_user_agent" '
                   'Cookie: "$http_cookie" Set-Cookie: "$sent_http_set_cookie"';

注意事项

1. 确保后端应用知道它正在被代理(设置X-Forwarded-*头)
2. 对于HTTPS站点，确保Cookie的Secure属性设置正确
3. 如果使用SameSite属性，确保配置适合你的跨站需求

通过以上配置，应该能够解决大多数Nginx转发丢失Cookies的问题。如果问题仍然存在，可能需要进一步检查后端应用的Cookie设置。