问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

请教nginx配置

头像
怎拥
    1341021

    前端是用宝塔部署的,后端用运行jar的方式运行在服务器上

    后端请求地址为http://localhost:9090或服务器ip http://1.1.1.1:9090

    前端做了跨域请求代理,代理到ip地址, 开发模式实际请求地址为 /prod-api/tag/list

    proxy: {
        '/api': {
          target: 'http://1.1.1.1:9090', //代理地址
          changeOrigin: true,
          rewrite: (path) => path.replace(/^\/api/, '')
        },
      }

    宝塔上nginx的配置, 开启了https

    server
{
    listen 80;
    listen 443 ssl http2;
    server_name name.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/root/name.com/dist;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/name.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/name.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    

    include enable-php-00.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/name.com.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }
      access_log  /www/wwwlogs/name.com.log;
      error_log  /www/wwwlogs/name.com.error.log;
}

    然后最下面 access_log 前加了一个代理到http的location

    location /prod-api/ {
  proxy_pass http://1.1.1.1:9090;
}

    然后通过前端不能访问接口。。后端返回无权限访问,证明地址不对

    http://1.1.1.1:9090/tag/list 的方式直接访问是可以正常请求接口的,本地开发也没问题

    大佬看看哪里出问题了, nginx没有正确代理https请求到后端接口 http://1.1.1.1:9090

    nginxlinux服务器前端
    阅读 1.4k
    撰写回答
    你尚未登录,登录后可以
    • 和开发者交流问题的细节
    • 关注并接收问题和回答的更新提醒
    • 参与内容的编辑和改进,让解决方法与时俱进
    推荐问题