我有一个应用程序作为映射到端口 8080 的 docker 容器运行;在同一台服务器上,我还配置了 nginx 以服务于 Laravel 应用程序,该应用程序具有一些api位于上下文根目录https://example.com/api/news的 URL。docker 应用程序 URL 以一个web/或多个开头,api/以避免 URL 代理混淆我试图为所有 docker 容器应用程序/comments上下文路径提供服务,因此 Laravel 请求继续来自host/api和 docker app URLhost/comments/api等。我在配置中有以下位置(按照描述的顺序这里)
upstream remark42 {
server 127.0.0.1:8080 weight=100 max_fails=5 fail_timeout=5;
}
server {
listen 80;
server_name www.example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
access_log /var/www/example.com/storage/logs/access.log;
error_log /var/www/example.com/storage/logs/error.log;
ssl_certificate /etc/nginx/ssl/example_com_chain.crt;
ssl_certificate_key /etc/nginx/ssl/example_com.key;
root /var/www/example.com/public/;
index index.php index.html index.htm;
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param APP_ENV production;
include fastcgi_params;
}
location /comments {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
rewrite ^/comments(.*) /$1 break;
proxy_pass http://remark42/;
}
location ~* \.(?:css|js)$ {
access_log on;
etag on;
if_modified_since exact;
add_header Pragma "public";
add_header Cache-Control "max-age=31557600, public, must-revalidate, proxy-revalidate";
}
然后在文件末尾
location / {
try_files $uri $uri/ /index.php?$args;
}
我在访问时收到 404 错误https://www.example.com/comments/web/embed.js或https://www.example.com/comments/api/v1/user?blah
JS文件在日志中给出以下错误
2020/05/18 18:05:54 [error] 3047#3047: *5035 open() "/var/www/example.com/public/comments/web/last-comments.js" failed (2: No such file or directory), client: 49.207.48.221, server: , request: "GET /comments/web/last-comments.js HTTP/2.0", host: "www.example.com", referrer: "https://www.example.com/blogs/yet-another-svn-change-log-tool"
所以代理通行证不起作用,它会尝试从磁盘获取 js 文件。
如文档中所述
ngx_http_rewrite_module,重写后,将location再次搜索 - 因此在重写后location ~* \.(?:css|js)$输入 ,而不是执行proxy_pass.如果您要做的是表示来自
http://127.0.0.1:8080/under的资源http://www.example.com/comments/,那么proxy_pass将自动执行此操作。从NGINX 反向代理文档:这里的“URI”表示上游名称之后的部分,您指定为
/.所以你的位置应该简单地写成这样:
请注意使映射规范
/的路径的结尾- 所以被代理到(被映射到)。locationhttps://www.example.com/comments/web/embed.jshttp://remark42/web/embed.js/comments//否则,你会得到这样的东西:
https://www.example.com/comments/web/embed.js->http://remark42//web/embed.js- 注意双斜线。这通常不是问题,因为上游服务器应该处理这个问题并规范化双斜杠,但这是不正确的。我相信您的问题有两种解决方案。
或者
要了解,请阅读nginx 代理模块
第一个解决方案是基于
IE。/评论被替换为/
第二种解决方案基于
您正在传递一个 URI,即“ http://remark42/ ”中的最后一个“/ ”。