我正在尝试配置 nginx 反向代理。我正在使用 htpasswd,但它与我的情况无关。
我想要以下内容:当访问https://public-nginx/kibana我希望它重定向到代理 URL(到我的私人 kibana),但它保留公共 nginx URL。
我的nginx.conf外表很简单:
worker_processes 1;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
server_names_hash_bucket_size 128;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
index index.html index.htm;
server {
listen 8080 default_server;
listen [::]:8080 default_server;
server_name localhost;
root /usr/share/nginx/html;
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
我的conf.d/kibana.conf样子:
server {
listen 80;
server_name _;
location / {
proxy_pass https://private-url/kibana/;
proxy_redirect https://private-url/kibana/ /;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Authorization "";
proxy_hide_header Authorization;
auth_basic "Username and Password are required";
auth_basic_user_file /etc/nginx/.htpasswd;
}
}
当我检查时,似乎/kibanaURL 正在将我重定向到正确的路径 ( /kibana/app/..)。但我看到的是 404。
答案1
从 kibana.conf 中删除proxy_redirect https://private-url/kibana/ /;。
它会将 301 重定向到 private-url 的所有回复发送给客户端,这正是您想要避免的。
看http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_redirect
从你的问题来看,不清楚你是否希望 kibana 能够从http://公共网址/kibana或来自http://公共网址/
如果你想让它低于http://公共网址您还需要仔细检查basePathkibana.yml 中的设置。如果您从反向代理后面提供服务,server.basePath 可让您指定挂载 Kibana 的路径。请参阅https://www.elastic.co/guide/en/kibana/current/settings.html