nginxは、upstream_http_変数を条件とするヘッダーを追加します

かなりの数のサイトをプロキシするnginxにリバースプロキシがあります。最近、SSL対応のすべてのWebサイトでHTTP Strict Transport Securityを有効にしました。これを有効にしたくないサイトが1つあります。

アップストリームがすでにStrict-Transport-Security-headerを送信しているかどうかを簡単に確認し、そうでない場合は追加します。そうすれば、私のアップストリームはmax-age=0、プロキシによってHSTSが有効にされないようにするためのSTSヘッダーを送信できます。

次のように構成を変更するだけだと思いました。

location / {
        proxy_pass http://webservers;

        proxy_redirect off;

        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto "https";

        if ($upstream_http_strict_transport_security = "") {
                add_header Strict-Transport-Security "max-age=15552000";
        }
}

しかし、おそらくが悪の場合、これは機能しません。変数が実際に存在することを確認するためにさまざまなことを試してみました（これが事実です）が、何も役に立たないようです。

どうすればこの作品を作ることができますか？

これは機能しません。リクエストがバックエンドに渡される前にifが評価されるため、$ upstream_http_変数にはまだ値がありません。値が空のadd_headerは無視されるため、マップを使用して条件付きでヘッダーを追加できます。

map $upstream_http_strict_transport_security $sts {
  '' max-age=15552000;
}

server {
  location / {
    add_header Strict-Transport-Security $sts;
  }
}

これifは、プロキシが実行される前に実行され、現時点ではvariableがないためです$upstream_http_strict_transport_security。

header_filter_by_luaLuaモジュールのディレクティブを使用できます。例えば

header_filter_by_lua 'if not ngx.header["X-Test"] then ngx.header["X-Test"] = "blah" end';