解决Nginx反向代理汇集其他web服务不能访问子目录问题

已于 2023-07-24 18:17:16 修改
阅读量2k 收藏 4
点赞数
文章标签: nginx 前端 运维
于 2023-07-24 18:12:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/12134/article/details/131901711
版权

需求

服务器上docker运行了一个Nginx容器,其上已经配置了一个https服务(例如https://abc.com)。

服务器的其他容器上还运行有另外一些web服务,用了不同的端口,如8080,可以用http访问(如:http://abc.com:8080)。

为了提高安全性,希望用nginx将所有的web服务都可以通过https服务的子目录访问,如对8080端口的web服务可以通过https://abc.com/web1访问。

配置

在nginx的配置文件中增加:

    location /web1 {
        proxy_pass http://172.17.0.1:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_redirect off;
    }

配置完成,重新启动nginx容器

发现可以访问根目录,但子目录不能访问。

让子目录可以被访问

修改nginx配置:

增加一个新的location /web1/用于处理子目录访问请求,并将其代理配置放在其中。

    location /web1 {
        proxy_pass http://172.17.0.1:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_redirect off;
        
        location /web1/ {
            proxy_pass http://172.17.0.1:8080;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_redirect off;
    }

配置完成,重新启动nginx容器

发现可以访问子目录,但子目录下的静态文件不能访问。

让子目录下的静态文件可以访问

再增加一级location用于处理静态文件请求:

完整的配置如下:

    location /web1 {
        proxy_pass http://172.17.0.1:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_redirect off;
        
        location /web1/ {
            proxy_pass http://172.17.0.1:8080;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_redirect off;
            
            location ~* \.(htm|html|jpg|jpeg|png|gif|ico|js|css|map)$ {
                proxy_pass http://172.17.0.1:8080;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                proxy_redirect off;
            }      
    }

大功告成!

12134
关注
Nginx访问不了
Chensonglu的博客
06-27 4203
有时候Nginx相关配置都弄好了,用浏览器访问的时候,结果访问不了。 今天最开始安装好Nginx,测试访问的时候访问不了,页面如图: 百度有很多解决方式,都不行,最后发现是对应的端口没有开放,开放之后就访问正常了,如图: 在Nginx配置的时候,注意listen的端口时候有开放 在 nginx/conf/conf.d 路径下新增或修改了一个 .conf 文件后,重启Nginx时总是...
开源基于Rust编写的Web服务
m0_52796585的博客
05-29 2125
该项目于 2024 年 5 月 1 日开始开发。
nginx 反向代理 某个目录下 带特定后缀名的文件
热门推荐
xtqve的专栏
12-22 2万+
因为现在前端开发有时开发环境和生产环境 url路径不同,所以前端基本会采用nginx反向代理接口 举个例子 想把http://localhost/project/test.action 反向代理到 http://yourserver.com/test.action [plain] view plain copy  
Nginx反向代理不能访问项目的解决办法
07-24
解决配置Nginx反向代理后,可以通过域名访问Linux下部署的Tomcat,但却访问不到部署的项目问题
nginx 子目录php,nginx子目录添加子项目,css等资源无法访问
weixin_34515601的博客
03-11 492
有两个项目一个是phpcms得,另外一个是yii2.0框架的,服务器使用的是nginx,现在想将yii的这个项目作为子目录直接拿过来 然后通过http://domain.com/子目录访问,但是通过配置 /子目录 可以访问index 但是页面的资源文件如图片、css等都无法加载,图片链接为http://domain.com/子目录/public/images/blue_icon.png 但是...
nginx日志格式和常用日志变量
chuanguan1820的博客
07-16 980
nginx 日志格式和常用日志变量 建议格式: log_format main '$remote_addr\t$http_x_forwarded_for\t[$time_local]\t$remote_user\t$request\t$status\t$body_bytes_sent\t$re...
Nginx反向代理子域名(配置子域名代理)(最新版宝塔配置反向代理)
Chen_231236的博客
08-12 1975
在我们购买域名后,例如:sakurachi.cn,我们就可以在域名对应ip的80端口部署相应的项目,这样我们下次访问就可以通过域名直接访问项目,而不用输入繁琐的ip地址。可是我们的域名只有一个,默认为80端口,如果想在这个域名中部署多个项目,就需要在域名后+端口号,例如sakurachi.cn:3002,sakurachi.cn:3001,如此繁琐,违背了我们注册域名的初衷!
【架构】分布式系统及相关技术栈初了解
黑黑白白君的博客
06-26 2299
文章目录1)分布式系统1.1 什么是分布式系统?1.2 为什么需要分布式系统?*什么时候才需要分布式系统?1.3 分布式系统的功能解耦分布式系统按层次划分:2)分布式架构的演变1、初始阶段架构2、应用服务和数据服务分离3、使用缓存改善性能4、使用应用服务器集群5、数据库读写分离6、反向代理和CDN加速7、分布式文件系统和分布式数据库8、使用NoSQL和搜索引擎9、业务拆分10、分布式服务*分布式和微服务的区别?3)分布式系统带来的新问题3.1 分布式计算引入的问题如何到所需的服务?(即服务发现,Servi
NISP
极光时流
07-21 3021
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
IFS Applications软件二次开发:IFS业务流程定制与优化
最新发布
kkchenjj的博客
08-24 883
示例代码:自定义采购审批流程# 使用IFS的业务流程引擎进行流程定义# 导入IFS业务流程引擎模块# 定义采购审批流程# 创建流程实例# 添加流程步骤process.add_step('InitiateRequest', '采购请求发起')process.add_step('ManagerApproval', '经理审批')process.add_step('FinanceApproval', '财务审批')
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
如何阻止网站被恶意反向代理访问(防网站镜像)
12-17
什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器。这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。 结论就是,正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务
详解vue通过NGINX部署在子目录或者二级目录实践
10-18
主要介绍了详解vue通过NGINX部署在子目录或者二级目录实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
大数据架构之Hadoop生态圈
TT15751097576的博客
09-19 1187
第一章:集群规划 测试开发集群(逻辑划分):1台管理节点理解点+1台工具节点/1台边缘节点——N太工作节点 可在Cloudera Manager界面查看,端口号:7180 1台机器上部署管理节点,通常包括以下叫角色: NN:NameNode(HDFS); SHS:Spark History Server(Spark); RM:Reduce Manager(YARN); JHS:jobHistor...
Nginx反向代理目录访问问题
萌萌的It人 www.itmmd.com
05-13 2万+
从昨天就开始纠结了,在做实验的时候,遇到目录访问问题,如下 前端nginx vhost的设置如下,代理访问后端的192.168.0.37 server { listen 80; server_name www.proxy.com; index index.php index.html index.htm
Nginx访问二级目录后/(反斜杠)无法访问问题解决办法
weixin_34223655的博客
07-28 1097
今天,有位wnmp的用户反映,Nginx访问二级目录的时候不加/(反斜杠)无法访问,现在给出解决办法。 我用的是正则表达式自动加/(反斜杠)。 if (-d $request_filename){rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;} 转载于:https...
java项目发布到nginx服务器代理后图片等资源文件无法访问404错误
qq_36124666的博客
11-19 3226
项目发布到阿里云配置的nginx服务器下访问正常,上传也正常,上传后将图片和其它文件保存在tomcat中的webapps下的目录(也就是项目的同级目录)中的文件夹下。这时发现直接访问css、图片、js都会报404错误。通过多番折腾终于通过下图的配置解决问题。 ...
nginx 禁止直接访问目录文件
牛奔的博客
10-31 8799
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx配置禁止访问目录或禁止访问目录下的文件
墨抒颖
09-08 5776
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止,nginx会直接去下载web目录文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。 禁止访问特定后缀文件 location ~ \.(php|jsp|txt)$ { de
Nginx 1.6.2:高效Web服务器与反向代理解决方案
Nginx是一个被广泛部署的Web服务器和反向代理服务器,它以其轻量级、高性能和稳定性而著称。在IT领域,Nginx常被用来处理大量的并发连接,特别是在静态内容的托管以及作为反向代理和负载均衡器的应用场景中。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值