配置上游应用的代理通道时出错

配置上游应用的代理通道时出错

我有一个作为 docker 容器运行的应用程序,映射到端口 8080;在同一台服务器上,我还配置了 nginx 来为 Laravel 应用程序提供服务,该应用程序的一些 URL 具有api上下文根目录。docker 应用程序 URL 以或sohttps://example.com/api/news开头,以避免 URL 代理混淆,我试图为所有 docker 容器应用程序上下文路径提供服务,从而 Laravel 请求从docker 应用程序 URL等继续。我在配置中有以下位置(按此处描述的顺序)web/api//commentshost/apihost/comments/api

upstream remark42 {
    server 127.0.0.1:8080 weight=100 max_fails=5 fail_timeout=5;
}

server {
    listen 80;
    server_name www.example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    access_log /var/www/example.com/storage/logs/access.log;
    error_log /var/www/example.com/storage/logs/error.log;

    ssl_certificate /etc/nginx/ssl/example_com_chain.crt;
    ssl_certificate_key /etc/nginx/ssl/example_com.key;

    root /var/www/example.com/public/;
    index index.php index.html index.htm;

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass    unix:/run/php/php7.4-fpm.sock;
        fastcgi_index   index.php;
        fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param   APP_ENV  production;
        include         fastcgi_params;
    }

    location /comments {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        rewrite ^/comments(.*) /$1 break;
        proxy_pass http://remark42/;
    }

    location ~* \.(?:css|js)$ {
        access_log        on;
        etag              on;
        if_modified_since exact;
        add_header Pragma "public";
        add_header        Cache-Control "max-age=31557600, public, must-revalidate, proxy-revalidate";
    }

然后在文件末尾

location / {
  try_files $uri $uri/ /index.php?$args;
}

https://www.example.com/comments/web/embed.js我在访问或时收到 404 错误https://www.example.com/comments/api/v1/user?blah

JS 文件在日志中给出以下错误

2020/05/18 18:05:54 [error] 3047#3047: *5035 open() "/var/www/example.com/public/comments/web/last-comments.js" failed (2: No such file or directory), client: 49.207.48.221, server: , request: "GET /comments/web/last-comments.js HTTP/2.0", host: "www.example.com", referrer: "https://www.example.com/blogs/yet-another-svn-change-log-tool"

因此代理传递不起作用,它会尝试从磁盘获取 js 文件。

答案1

我相信您的问题有两个解决方案。

location ^~ /comments/ {
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Server $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_pass http://remark42/;
}

或者

location ^~ /comments {
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Server $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    rewrite ^/comments(.*) /$1 break;
    proxy_pass http://remark42;
}

要理解,请阅读nginx 代理模块

第一个解决方案基于

如果使用 URI 指定了 proxy_pass 指令,则在将请求传递到服务器时,与位置匹配的规范化请求 URI 的部分将被指令中指定的 URI 替换

即 /comments 被 / 替换

第二种解决方案基于

当使用重写指令在代理位置内更改 URI 时,相同的配置将用于处理请求(中断):

location /name/ {
    rewrite    /name/([^/]+) /users?name=$1 break;
    proxy_pass http://127.0.0.1;
}

在这种情况下,指令中指定的 URI 将被忽略,并且完整更改的请求 URI 将传递给服务器。

你传递的是 URI,最后一个“/”在“http://remark42/“。

答案2

正如记录在案的ngx_http_rewrite_module文档,重写之后,将location再次搜索 - 因此重写之后将location ~* \.(?:css|js)$输入而不是执行proxy_pass

如果您想要做的是从http://127.0.0.1:8080/下表示资源http://www.example.com/comments/proxy_pass则将自动执行此操作。从NGINX 反向代理文档

如果 URI 与地址一起指定,它将替换请求 URI 中与位置参数匹配的部分。

这里的“URI”指的是上游名称后面的部分,您将其指定为/

因此您的位置应该简单地写成这样:

   location /comments/ {
        proxy_set_header ...;
        proxy_pass http://remark42/;
    }

/注意路径的结尾location以使映射规范化 - 因此https://www.example.com/comments/web/embed.js被代理到http://remark42/web/embed.js/comments/被映射到/)。

否则,您将得到类似这样的结果:https://www.example.com/comments/web/embed.js-> http://remark42//web/embed.js- 注意双斜杠。这通常不是问题,因为上游服务器应该处理这个问题并规范化双斜杠,但这并不正确。

相关内容