Apache APISIX中Chrome浏览器重定向后保留端口号问题的分析与解决

问题现象

在使用Apache APISIX网关服务时，开发者发现当配置了http_to_https重定向插件后，Chrome浏览器在重定向后会保留9443端口号，而其他浏览器如Firefox、Brave等则能正确重定向到标准的443端口。这个问题在不同操作系统和浏览器版本上表现出不一致的行为，特别是在macOS客户端上所有浏览器都会显示端口号，而在Windows和Linux客户端上部分浏览器则不会。

技术背景

Apache APISIX是一个动态、实时、高性能的API网关，提供了丰富的插件系统。其中redirect插件用于实现各种重定向功能，包括HTTP到HTTPS的自动跳转。在配置http_to_https时，系统需要正确处理端口号的转换，特别是在非标准端口场景下。

问题根源分析

经过深入调查，发现问题主要源于以下几个方面：

1. 浏览器缓存机制：Chrome等基于Chromium的浏览器会缓存301重定向响应，导致后续请求直接使用缓存的重定向URL，包括端口号信息。

2. 客户端配置差异：Chromium浏览器中的dom.security.https_first_pbm配置项会影响重定向行为。当该值设为false时，会出现保留端口号的现象。

3. APISIX配置优先级：虽然APISIX文档说明了端口号的优先级顺序，但在实际应用中，pluginAttrs中的https_port配置可能未被正确应用。

解决方案

针对这一问题，可以采取以下解决方案：

1. 强制清除浏览器缓存：

   • 指导用户手动清除浏览器缓存
   • 对于生产环境，可以通过修改缓存控制头来避免缓存问题

2. 完善APISIX配置：

   • 确保plugin_attr配置正确加载
   • 验证配置优先级是否按预期工作

3. 服务端优化：

   • 考虑在重定向响应中添加适当的缓存控制头
   • 确保SSL证书配置正确，避免因证书问题导致的重定向异常

最佳实践建议

1. 标准化端口使用：

   • 尽量使用标准端口（80/443）
   • 如必须使用非标准端口，确保所有相关配置一致

2. 全面测试策略：

   • 在不同浏览器和操作系统上进行全面测试
   • 特别注意浏览器缓存对重定向行为的影响

3. 监控与日志：

   • 实施详细的请求日志记录
   • 监控重定向异常情况

总结

这个案例展示了在实际生产环境中，即使是看似简单的HTTP到HTTPS重定向，也可能因为浏览器实现差异、缓存机制等因素而出现复杂的行为。作为系统管理员或开发者，需要全面考虑各种边界条件，建立完善的测试和监控机制，才能确保服务在各种环境下都能稳定运行。

通过这次问题的排查，我们也看到Apache APISIX作为API网关的灵活性，它提供了多种配置方式来应对不同的场景需求。正确理解和运用这些配置选项，是保证系统稳定运行的关键。