我有一个作为 docker 容器运行的应用程序,映射到端口 8080;在同一台服务器上,我还配置了 nginx 来为 Laravel 应用程序提供服务,该应用程序的一些 URL 具有api上下文根目录。docker 应用程序 URL 以或sohttps://example.com/api/news开头,以避免 URL 代理混淆,我试图为所有 docker 容器应用程序上下文路径提供服务,从而 Laravel 请求从docker 应用程序 URL等继续。我在配置中有以下位置(按此处描述的顺序)web/api//commentshost/apihost/comments/api
upstream remark42 {
server 127.0.0.1:8080 weight=100 max_fails=5 fail_timeout=5;
}
server {
listen 80;
server_name www.example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
access_log /var/www/example.com/storage/logs/access.log;
error_log /var/www/example.com/storage/logs/error.log;
ssl_certificate /etc/nginx/ssl/example_com_chain.crt;
ssl_certificate_key /etc/nginx/ssl/example_com.key;
root /var/www/example.com/public/;
index index.php index.html index.htm;
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param APP_ENV production;
include fastcgi_params;
}
location /comments {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
rewrite ^/comments(.*) /$1 break;
proxy_pass http://remark42/;
}
location ~* \.(?:css|js)$ {
access_log on;
etag on;
if_modified_since exact;
add_header Pragma "public";
add_header Cache-Control "max-age=31557600, public, must-revalidate, proxy-revalidate";
}
然后在文件末尾
location / {
try_files $uri $uri/ /index.php?$args;
}
https://www.example.com/comments/web/embed.js我在访问或时收到 404 错误https://www.example.com/comments/api/v1/user?blah
JS 文件在日志中给出以下错误
2020/05/18 18:05:54 [error] 3047#3047: *5035 open() "/var/www/example.com/public/comments/web/last-comments.js" failed (2: No such file or directory), client: 49.207.48.221, server: , request: "GET /comments/web/last-comments.js HTTP/2.0", host: "www.example.com", referrer: "https://www.example.com/blogs/yet-another-svn-change-log-tool"
因此代理传递不起作用,它会尝试从磁盘获取 js 文件。
答案1
我相信您的问题有两个解决方案。
location ^~ /comments/ {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass http://remark42/;
}
或者
location ^~ /comments {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
rewrite ^/comments(.*) /$1 break;
proxy_pass http://remark42;
}
要理解,请阅读nginx 代理模块
第一个解决方案基于
如果使用 URI 指定了 proxy_pass 指令,则在将请求传递到服务器时,与位置匹配的规范化请求 URI 的部分将被指令中指定的 URI 替换
即 /comments 被 / 替换
第二种解决方案基于
当使用重写指令在代理位置内更改 URI 时,相同的配置将用于处理请求(中断):
location /name/ { rewrite /name/([^/]+) /users?name=$1 break; proxy_pass http://127.0.0.1; }在这种情况下,指令中指定的 URI 将被忽略,并且完整更改的请求 URI 将传递给服务器。
你传递的是 URI,最后一个“/”在“http://remark42/“。
答案2
正如记录在案的ngx_http_rewrite_module文档,重写之后,将location再次搜索 - 因此重写之后将location ~* \.(?:css|js)$输入而不是执行proxy_pass。
如果您想要做的是从http://127.0.0.1:8080/下表示资源http://www.example.com/comments/,proxy_pass则将自动执行此操作。从NGINX 反向代理文档:
如果 URI 与地址一起指定,它将替换请求 URI 中与位置参数匹配的部分。
这里的“URI”指的是上游名称后面的部分,您将其指定为/。
因此您的位置应该简单地写成这样:
location /comments/ {
proxy_set_header ...;
proxy_pass http://remark42/;
}
/注意路径的结尾location以使映射规范化 - 因此https://www.example.com/comments/web/embed.js被代理到http://remark42/web/embed.js(/comments/被映射到/)。
否则,您将得到类似这样的结果:https://www.example.com/comments/web/embed.js-> http://remark42//web/embed.js- 注意双斜杠。这通常不是问题,因为上游服务器应该处理这个问题并规范化双斜杠,但这并不正确。