Nginx:proxy_pass和try_files 301跳转带了端口

原创 已于 2023-05-12 09:46:06 修改 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
本文为博主原创文章,欢迎转载,请注明出处
文章标签:

#nginx #腾讯云 #服务器

于 2023-05-11 15:35:27 首次发布

目录

场景描述:

公司有一台腾讯云服务器和一台阿里云服务器,域名在阿里云备案,腾讯云打不开,直接拦截了

考虑到迁移成本有点高,不想迁移代码,所以,需要将域名指向阿里云服务器,通过反向代理到腾讯云服务器

域名 =>  阿里云服务器(服务器A) => 腾讯云服务器(服务器B)

www.example.com => 192.168.0.1 => 192.168.0.2

原来的配置

服务器A 192.168.0.1

server {
  listen 80;

  server_name www.example.com;

  # 转发到服务器B
  location / {
    proxy_pass         http://192.168.0.2:8000/;
    proxy_redirect     off;

    proxy_set_header    X-NginX-Proxy        true;
    proxy_set_header    X-Real-IP            $remote_addr;
    proxy_set_header    X-Forwarded-For      $proxy_add_x_forwarded_for;
    proxy_set_header    X-Forwarded-Proto    $scheme;
 }
}

服务器B 192.168.0.2

server {
    listen 8000;
    server_name localhost;

    index index.html index.htm index.php;
    
    # 管理后台
    location ^~ /admin {
      alias "/data/wwwroot/www.example.com";
      try_files $uri $uri/ /admin/index.html;
    }
}

遇到的状况1:

刚开始发现访问域名: https://www.example.com/admin,自动跳转到了: http://192.168.0.1:8000/admin

如果访问域名:https://www.example.com/admin/,没有跳转

此时能正常打开

解决方式:

添加参数

proxy_set_header    Host  $host;

遇到的状况2:

刚开始发现访问域名: https://www.example.com/admin,自动跳转到了: http://www.example.com:8000/admin

如果访问域名:https://www.example.com/admin/,没有跳转

发现响应头是这样的

GET https://www.example.com/admin

location: https://www.example.com:8000/admin/

解决方式

proxy_redirect     http://$host:8000/ /;

proxy_redirect的作用

proxy_redirect 该指令用来修改被代理服务器返回的响应头中的Location头域和Refresh头域。

最终版本

服务器A

server {
  listen 80;

  server_name www.example.com;

  # 转发到服务器B
  location / {
    proxy_pass         http://192.168.0.1:8000/;
    proxy_redirect     http://$host:8000/ /;

    proxy_set_header    X-NginX-Proxy        true;
    proxy_set_header    Host                 $host;
    proxy_set_header    X-Real-IP            $remote_addr;
    proxy_set_header    X-Forwarded-For      $proxy_add_x_forwarded_for;
    proxy_set_header    X-Forwarded-Proto    $scheme;
 }
}

参考

彭世瑜
关注
nginx代理,nginx301跳转nginx地址重写
橙-极纪元-JJYCheng
10-09 646
nginx代理,nginx301跳转nginx地址重写
nginx proxy_pass 使用变量报错_Nginx实现301跳转至https的根域名展示
weixin_39668470的博客
12-05 1149
基于 SEO 安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理实现结果需要将以下地址都统一跳转到 https 的根域名https://chanvinxiao.comhttp://chanvinxiao.com (不 www 的 http)http://www.chanvinxiao.com ( www 的 http)https://www.chanvinxiao.com...
Nginx问题 跳转端口自动端口
高新富的博客
07-18 1万+
1.问题描述 点击我的之后发现,连接跳转到了 自动Nginx端口, 导致Nginx请求有问题, 那么如何去掉端口呢? 2.解决方案 找到你的Nginx文件,删掉上面的这个port即可 即 上面的host 可以认为是一个变量,会导入到下一个链接之中 ...
nginxtry_filesproxy_pass
别人笑我太疯癫,我笑他人看不穿。
03-28 1481
两者可以共存,比如可以在try_files中先尝试返回本地的静态文件,如果找不到再转到反向代理。但是需要注意,try_files只能在server或location中使用,而proxy_pass只能在location中使用。proxy_pass是用来将请求转发到指定的后端服务器,然后将后端服务器返回的内容返回给客户端。try_files是用来在本地找到并返回指定的文件,如果找不到则转到下一个指令。可以用来实现静态文件的访问。try_filesproxy_pass都是nginx中的指令,但是用途不同。
nginx转发的时候域名后面出现:端口
微风不留尘
12-06 1406
访问会变成 www.test.com:8080/a。访问会变成 www.test.com/a。比如监听 www.test.com/a。
酒浓码浓 - nginxproxy_pass代理与try_files冲突怎么办
酒浓码浓
03-24 4497
nginxproxy_pass代理与try_files冲突怎么办 笔者的业务场景,location / 下需要走代理到某台服务器。 又要配置try_files,发现当发生错误时proxy_pass根本不生效了。 就像下图: 解决办法就是当前nginx机执行proxy_pass 在代理的服务器上也当一台nginx机执行try_files 亲测可用!互不影响了~ ...
[每周一更]-(第88期):Nginxproxy_pass使用详解
hmx224_2014的专栏
02-23 2993
代理到URL:http://127.0.0.1/proxy/test.html代理到URL:http://127.0.0.1/aaatest.htmlserver{listen 80;# 情形A# 访问 http://www.test.com/testa/aaaa# 后端的request_uri为: /testa/aaaa# 情形B# 访问 http://www.test.com/testb/bbbb# 后端的request_uri为: /bbbb# 情形C。
server { listen 83; server_name apps.ztex.cn; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name apps.ztex.cn; client_max_body_size 1024M; ssl_certificate https-certifications/ztex.cn.pem; ssl_certificate_key https-certifications/ztex.cn.key; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto "https"; proxy_pass http://localhost:58948/; # 修改 2324 为你 SmobilerApp 使用的 HTTP 端口号。其余部分无需修改 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } # 根路径配置 - SPA入口 location /home/ { root D:/project/nginx-1.24.0/nginx-1.24.0/html; index index.html; try_files $uri $uri/ /index.html; # 关键配置:所有未匹配的路径都返回index.html } # 静态资源路径 - 保持不变 location /assets/ { alias D:/project/nginx-1.24.0/nginx-1.24.0/html/home/assets/; expires 30d; } # API代理 - 保持不变 location /dev-api/ { proxy_pass http://localhost:8082/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 怎么新增配置可以使 一个路径跳转至指定路由 { path: '/phone', component: () => import('@/views/zf/phone/newPagePhone.vue'), name: 'phone', meta: { title: '手机', noCache: true }, hidden: true },
07-06
- 引用[1]:讨论了Nginx配置路由跳转,包括根据不同端口、路径跳转到不同的链接地址或本地项目。提到了通过拦截路径访问代理地址或本地项目根目录。 - 引用[2]:展示了精确匹配并跳转到指定路径的配置,例如将/...
Nginx端口映射配置方法
09-30
Nginx端口映射配置方法是网络服务器管理中的一个重要环节,它允许用户通过单一的公共端口访问多个运行在不同私有端口上的服务。Nginx作为高性能的反向代理服务器,常用于实现这一功能。以下是关于Nginx端口映射配置...
user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { client_max_body_size 200m; # 开启gzip压缩 gzip on; gzip_min_length 1k; gzip_buffers 16 64K; gzip_http_version 1.1; gzip_comp_level 5; gzip_types text/plain application/x-javascript text/css application/xml application/javascript; gzip_vary on; gzip_disable "MSIE [1-6]\\."; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 4096; include /etc/nginx/mime.types; default_type application/octet-stream; include /etc/nginx/conf.d/*.conf; # ===================== 通用 HTTP 重定向到 HTTPS ===================== server { listen 80; server_name dd.segma-digital.com produce.segma-digital.com; # 所有二级域名 return 301 https://$host$request_uri; # 自动跳转到 HTTPS } # ===================== 二级域名 1: dd.segma-digital.com ===================== server { listen 443 ssl http2; # 启用 SSL HTTP/2 server_name dd.segma-digital.com; # 第一个二级域名 # SSL 证书配置 ssl_certificate /etc/nginx/ssl/dd.segma-digital.com.crt; # 证书文件 ssl_certificate_key /etc/nginx/ssl/dd.segma-digital.com.key; # 私钥文件 # SSL 优化配置 ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_stapling_verify on; # 安全头部 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection "1; mode=block"; charset utf-8; location / { root /home/segma; try_files $uri $uri/ /index.html; index index.html index.htm; } location /prod-api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 添加协议头 proxy_pass http://localhost:8080/; } } # ===================== 二级域名 2: produce.segma-digital.com ===================== server { listen 443 ssl http2; # 启用 SSL HTTP/2 server_name produce.segma-digital.com; # 第二个二级域名 # SSL 证书配置 ssl_certificate /etc/nginx/ssl/produce.segma-digital.com.crt; # 证书文件 ssl_certificate_key /etc/nginx/ssl/produce.segma-digital.com.key; # 私钥文件 # SSL 优化配置(同上) ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_stapling_verify on; # 安全头部 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection "1; mode=block"; charset utf-8; location / { root /home/segma1; try_files $uri $uri/ /index.html; index index.html index.htm; } location /prod-api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 添加协议头 proxy_pass http://localhost:8081/; } } }使用dd.segma-digital.com域名上传文件,上传到了8081端口的系统程序
最新发布
08-13
在用户的Nginx配置中,可能存在一个server块,其proxy_pass指向了8081端口,并且这个server块可能监听了80端口,且server_name设置不当(比如设置为_default_)或者没有设置server_name,导致它成为默认服务器,...
# 主服务器配置 - 处理 springboard.hzyzi.com binding.springboard.top 的代理转发 server { listen 80; listen 443 ssl; server_name springboard.hzyzi.com binding.springboard.top; # SSL证书配置 ssl_certificate /etc/nginx/ssl/springboard.hzyzi.com.pem; ssl_certificate_key /etc/nginx/ssl/springboard.hzyzi.com.key; # SSL会话缓存设置 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; # 加密套件配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1.2 TLSv1.3; # 移除了不安全的TLSv1.1 ssl_prefer_server_ciphers on; # 所有请求转发到 mini.mangduo88.com location / { proxy_pass https://mini.mangduo88.com/; proxy_connect_timeout 60s; proxy_read_timeout 120s; proxy_send_timeout 120s; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } access_log /var/log/nginx/springboard.access.log; } # 配置 h51.springboard88vip.top (SSL证书) server { listen 80; server_name h51.springboard88vip.top; return 301 https://$host$request_uri; # 单独处理HTTP跳转 } server { listen 443 ssl; server_name h51.springboard88vip.top; # SSL证书配置 ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/h51.springboard88vip.top.key; # SSL相关配置 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; # 静态文件服务 root /usr/local/nginx/html; index index.html; location / { try_files $uri $uri/ /index.html; expires 30d; add_header Cache-Control "public"; } access_log /var/log/nginx/h51.access.log; } # 配置 www.testss55.com (仅HTTP) server { listen 80; server_name www.testss55.com; root /var/www/html; index index.html; location / { try_files $uri $uri/ =404; } access_log /var/log/nginx/testss55.access.log; }为啥访问https://h51.springboard88vip.top/还是提示我不安全
08-08
确认 Nginx 配置中正确指定了证书私钥路径: ```nginx server { listen 443 ssl; server_name h51.springboard88vip.top; ssl_certificate /path/to/fullchain.pem; # 包含服务器证书中间证书的完整链 ...
Nginx实现端口转发
PorYoung
08-23 1万+
参考文章:Nginx 实现端口转发——星河赵博客 Summary Nginx在监听某一端口(如80端口)时,通过配置负载均衡池,根据不同的域名,将同一端口的HTTP/HTTPS请求分发到不同的端口。 实例如下: ##负载均衡池 upstream one_pool{ server 127.0.0.1:5000; } upstream two_pool{ server 127....
nginx 配置外网域名跳转到内网地址加端口的教程
huazi_t的博客
05-18 1万+
nginx 配置外网域名跳转到内网地址加端口的教程
实战指南:使用 Nginx 反向代理实现多端口跳转
cooldream2009的博客
12-16 9044
在现代 Web 开发中,Nginx作为一款高性能的开源反向代理服务器,提供了强大的功能来管理网络流量路由。本文将介绍如何利用 Nginx 的反向代理功能,将不同路径的请求转发到不同端口的 Tomcat 服务上,以实现多端口跳转的效果。
nginx proxy_pass
weixin_44596902的博客
09-07 183
比如servername是ggg 然后proxypass设置成hhh 那么访问ggg时会跳转到hhh 具体比如斜杠之类的细节后面再补充,这里就说下自己对这个字段的理解
nginx配置选项try_files详解
dianpeng3749的博客
05-21 4273
一. try_filesnginx中http_core核心模块所的指令,主要是能替代一些rewrite的指令,提高解析效率。官网的文档为http://nginx.org/en/docs/http/ngx_http_core_module.html#try_files 二. 1.try_files的语法规则:     格式1:try_filesfile...ur...
[nginx] 开启nginx反向代理的同时try_files指令排除静态资源请求到后端服务
程序员老狼专注开发aigc或客服系统应用
02-28 1694
使用nginx开启反向代理的时候,如果不排除掉静态资源,比如css/images/js 那么这些请求也会进入到反代的服务里,会给服务一定的压力 我们需要让nginx处理静态资源,不要后端服务处理 可以参照gofly在线客服系统配置nginx的示例,使用到了try_files指令 #PROXY-START/ location / { root /www/wwwroot/go-fly-p...
nginx(六十)proxy模块(一)proxy_pass指令
wzj_110的博客
11-23 1万+
proxy_pass深入讲解
遇到一个Nginx “HTTP 301 错误码” 的问题
热门推荐
jakemanse的专栏
08-22 1万+
HTTP 301状态其实并不是经常会遇到,前两天我用Nginx部署多个应用时却遇到了这个问题,特此再记录一下。 关于HTTP 301基础识别我就不普及了,大家要深入了解的话就自行百度。我这遇到这个问题的情况是这样的,原来系统是都部署在一个Tomcat下,有Springboot应用,也有非Springboot应用,但这样就会来一个小问题,那就是在Tomcat下的每个应用进行升级重新部署时就会影响到其它的在同一Tomcat下的应用,大家也许会说Tomcat不是支持热部署吗?直接热部署不就可以了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值