我有一个 CMS(grav),在 Docker 容器内运行,它以某种方式受到 nginx 服务作为反向代理的影响,将网址重定向到端口(例如mydomain.de:80 -> 127.0.0.1:8001)。
以下是我观察到的情况:服务通常运行良好,但某些操作(例如尝试登录)会失败,并在 Web 界面上显示错误消息:“无效的安全令牌”。
当然,这些信息太模糊了,甚至无法猜测哪个组件配置不正确。但对我来说,nginx 是否代理端口似乎并不重要。如果我不考虑 nginx,无论我在 Docker 中使用哪个端口或将其映射到哪个端口,一切都会正常工作。
例如以下配置没有nginx 工作正常:
EXPORT 80,,docker run -p 80:80 ..浏览mydomain.de:80EXPORT 8001,,docker run -p 80:8001 ..浏览mydomain.de:80EXPORT 80,,docker run -p 8001:80 ..浏览mydomain.de:8001EXPORT 8001,,docker run -p 8001:8001 ..浏览mydomain.de:8001
当我启动 nginx 作为代理服务器时,我收到所述错误。因此,目前我猜 Docker 和 Grav 运行正常,只是 nginx 无法正确进行反向代理。
这是我的 nginx 服务器配置:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 80;
server_name mydomain.de;
location / {
proxy_pass http://127.0.0.1:8001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
这是我nginx.conf加载上述文件的内容:
user www-data;
worker_processes 4;
pid /var/run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
gzip on;
gzip_disable "msie6";
include /etc/nginx/sites-enabled/*;
}
答案1
当 grav 位于代理之后时,创建会话可能存在问题。
尝试在 Nginx 中使用附加标头:
location / {
...
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Host $remote_addr;
}
此外,grav 中还有一个reverse_proxy_setup配置,您将它设置为了true吗?