nginx用文根代理公网地址,问题记录

于 2025-04-03 09:15:00 发布
阅读量1.3k 收藏 30
点赞数 28
文章标签: 网络协议 https nginx linux 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38387227/article/details/146957910
版权

文章目录

业务场景

生产环境DMZ区有一台nginx代理服务器,唯一可以链接外网的服务器,生产服务器集群不可以访问外网。但业务需要访问微信小程序API地址:https://api.weixin.qq.com ,只有通过DMZ去nginx来代理,因为只有一个可用端口来代理,网络组是不同意再开新端口来代理。所以需要添加文根来代理外网地址,配置过程中遇到了很多问题,记录下来

1. 检查Nginx路径转发逻辑

1.1 确认proxy_pass末尾斜杠

在路径代理中,proxy_pass末尾的斜杠(/)决定了路径的拼接方式:

  • 错误配置(路径拼接错误):

    location /wxapi/ {
    proxy_pass https://api.weixin.qq.com;  # 末尾无斜杠,路径变为 /wxapi/xxx → https://api.weixin.qq.com/wxapi/xxx
}

    这会导致请求被转发到微信API的 /wxapi/xxx 路径,而微信API的真实路径是 /xxx,从而引发404。

  • 正确配置(去除前缀):

    location /wxapi/ {
    proxy_pass https://api.weixin.qq.com/;  # 末尾有斜杠,路径变为 /wxapi/xxx → https://api.weixin.qq.com/xxx
}
1.2 检查实际转发路径

通过Nginx日志验证请求是否被正确转发:

  1. 查看Nginx访问日志:
    tail -f /var/log/nginx/access.log
  2. 发起一个测试请求:
    curl http://example.com/wxapi/cgi-bin/token
  3. 观察日志中的转发路径:
    • 正确情况:GET /wxapi/cgi-bin/token → 转发为 GET /cgi-bin/token
    • 错误情况:GET /wxapi/cgi-bin/token → 转发为 GET /wxapi/cgi-bin/token

2. 修复proxy_redirect重定向规则

微信API返回的响应头可能包含重定向(如 Location: https://api.weixin.qq.com/new-path),若未正确替换为代理路径,客户端会直接请求微信服务器,导致404。

2.1 调整proxy_redirect配置
location /wxapi/ {
    proxy_pass https://api.weixin.qq.com/;
    proxy_set_header Host api.weixin.qq.com;

    # 修正后的重定向规则(支持HTTP/HTTPS和端口)
    proxy_redirect ~^(https?://)(api\.weixin\.qq\.com)(:\d+)?/(.*)$ $1$host/wxapi/$4;
}
  • 正则解释
    • ~^(https?://): 匹配 http://https://
    • (api\.weixin\.qq\.com): 匹配微信域名
    • (:\d+)?: 匹配可选的端口(如 :443
    • /(.*)$: 匹配路径
  • 替换结果:将 https://api.weixin.qq.com/new-path 替换为 http://example.com/wxapi/new-path

3. 验证微信API的请求参数

部分微信API需要特定参数(如 appidsecret),若缺失或错误会返回404或400错误。

3.1 测试带参数的请求
curl "http://example.com/wxapi/cgi-bin/token?grant_type=client_credential&appid=YOUR_APPID&secret=YOUR_SECRET"
  • 预期成功响应
    {"access_token":"ACCESS_TOKEN","expires_in":7200}
  • 错误响应
    • {"errcode":40013,"errmsg":"invalid appid"} → 参数错误
    • 404 Not Found → 路径或代理配置错误

4. 强制检查Nginx配置

4.1 检查配置语法
sudo nginx -t
  • 如果输出 syntax is ok,继续下一步。
  • 如果报错,根据提示修复配置文件。
4.2 重新加载配置
sudo nginx -s reload

5. 完整配置示例(已验证)

server {
    listen 80;
    server_name example.com;

    location /wxapi/ {
        proxy_pass https://api.weixin.qq.com/;  # 末尾有斜杠
        proxy_set_header Host api.weixin.qq.com;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 重定向规则(精确匹配域名和路径)
        proxy_redirect ~^(https?://)(api\.weixin\.qq\.com)(:\d+)?/(.*)$ $1$host/wxapi/$4;

        # 日志记录(调试时启用)
        access_log /var/log/nginx/wxapi-access.log;
        error_log /var/log/nginx/wxapi-error.log;
    }

    location / {
        root /var/www/html;
        index index.html;
    }
}

6. 高级调试技巧

6.1 使用CURL跟踪重定向
curl -v -L "http://example.com/wxapi/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=SECRET"
  • 观察输出
    • 检查 Location 头是否被替换为 http://example.com/wxapi/xxx
    • 确认最终请求的URL是否为微信API的正确路径
6.2 检查微信API文档

确认你调用的接口路径和参数是否符合微信官方要求:

  • 示例:获取Access Token的接口为 /cgi-bin/token,需传递 grant_type, appid, secret

7. 常见问题总结

问题现象解决方案
返回404且日志显示转发路径含/wxapi检查 proxy_pass 是否以 / 结尾,确保路径前缀被正确去除。
重定向后仍指向微信域名调整 proxy_redirect 正则表达式,确保域名和路径替换正确。
微信API返回400错误检查请求参数(如 appid, secret)是否正确,或Host头是否设置为 api.weixin.qq.com

通过以上步骤,你可以定位到是路径拼接、重定向替换还是参数错误导致的404问题,针对性修复后即可正常代理微信API。

关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!

nginx反向代理获取ip,java获取真实ip,如何实现?
**My Coding Family**
12-01 1303
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
nginx代理数据库端口、代理oracle数据库
qq445829096的博客
02-16 648
nginx代理数据库端口、代理oracle数据库
nginx内网部署访问外网api
zsj777的专栏
01-14 3058
外网后端接口 http://yuming:28080 nginx 映射后 http://yuming/Api 内网配置如下 location /Api/ { proxy_pass http://yuming/Api/; proxy_set_header X-real-ip $remote_addr; proxy_read_timeout 3600; } ...
proxy_pass 到 api.weixin.qq.com 突然不能正常工作
amdkings1的博客
04-14 2933
大概是在4月11-13号的样子,我们的产品突然报告了一个bug。通过初步排查后,发现后端的nginx返回给前端404。正常情况下,应该返回200的http状态码。最近没有升级过任何软件,一时没有线索。仔细分析发现,这个返回404的接口是调用微信开发接口平台的,配置如下:location /xxx/ { proxy_set_header Host "hide.in...
使用nginx解决微信API限制IP白名单访问的问题
风雪小筑
08-16 1201
解决调试微信接口比如从白名单地址请求才可以的问题
企业微信消息推送脚本
Sam_Simpson的专栏
06-30 2616
企业微信消息推送脚本,微信接口Nginx代理配置
利用反向代理对IP地址文根修改
am540的博客
07-13 3049
起因 应用程序挂到公网时,域名地址不能沿用开发测试时类似IP+Port+AppName这种粗狂的形式,需要改成一些高大上的地址,或者现有的nginx需要以文根区分不通应用从而进行分发处理。 当然改变文根的方法有很多种,比如通过映射的方式: # Spring MVC @RequestMapping(value = "/prefix/Demo") # Python # 创建 bp=Blueprint('prefix',__name__,url_prefix='/prefix')  # 使用 @admin.rou
nginx反向代理打印日志_nginx反向代理笔记
weixin_39672296的博客
12-20 3030
课前回顾mysqladmin -uroot password 1#给root用户密码(必须要做)mysql -uroot -p1create database wp;#创建数据库create database zh;show databases;grant all on *.* to php_user@'%' identified by '1';#创建通用的用户show tables from z...
为什么我推荐Nginx作为后端服务器代理(原因解析)
01-09
- **反向代理**:直接暴露服务器IP地址会增加遭受攻击的风险,通过Nginx反向代理,真实服务器的IP不直接暴露,所有对外的请求都通过Nginx处理,增强了安全性。Nginx可以设置在公网服务器上,与内部服务器(如Spring...
使用Nginx反向代理为多个后端提供服务
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-12 2931
在工作中经常有多个项目要管理,但我没有财力为每个项目支付单独的虚拟私有服务器(VPS)进行托管。使用反向代理, 有了已经拥有的VPS,可以托管多个项目,并使用反向代理根据用户使用的网址将请求引导到正确的项目。这为我以合算的价格有效地管理所有项目打开了新的大门。
通过Nginx代理转发配置实现跨域的方法(API代理转发)
09-29
主要给大家介绍了关于如何通过Nginx代理转发配置实现跨域(API代理转发)的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
宝塔面板:搭建企业微信 API 代理
村口王师傅。
06-16 1384
适用于家里 NAS 没有公网IP地址,搭了一些服务需要用到企业微信,微信应用又有需要调用到自己家里的接口。
nginx实现微信公众号相关的反向代理
weixin_30362083的博客
07-10 2195
将原网站(微信业务)直接通过前端代理服务器(A)反向代理到后端机器(B)上会报一个 xxxx not in whitelist hint 的错误。 因为原来白名单IP为 A服务器IP,由于业务上需要修改公众号太多,于是想不修改公众号的情况下是否也可以实现。 最后经人点拨后实现了,感谢@Wendal~兽 “要么改源码,修改api url,变成a服务器的域名 要么改dns,设置为a机器的i...
nginx转发微信退款接口
weirtang的专栏
11-16 1043
微信退款接口需要双向认证,NND,搞了一天终于搞出来了 首选搞Nginx server { listen 80; server_name payservice.kingtg.cn; #填写绑定证书的域名 proxy_ssl_certificate ./1501843961_cert.pem;#微信退款证书 proxy_ssl_certificate_key ./1501843961_key.pem;#微信退款证书钥匙 location /w
服务器请求微信后台(api.weixin.qq.com)过慢处理
热门推荐
12-19 1万+
问题描述:服务器请求微信后台(api.weixin.qq.com)的测试结果,每次请求都需要4,5秒甚至更慢。2016.12.16 16:31:57 start:1481877117.4148 request:https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token=_sM9t69uM9Xr0-zD05Kk0EgsOQYGc
couldn't resolve host api.weixin.qq.com
weixin_33994444的博客
11-16 1113
1.代理服务器突然出现 couldn't resolve host api.weixin.qq.com 不知原因 2.重启nginx无效-----代码肯定没有动过(之前出现过,过了一天恢复) 3.防火墙关闭状态 -- service iptables status 4. ping api.weixin.qq.com curl api.weixin.qq.com 5.修改dns后 8.8.8.8...
nginx 代理 jumpserver 访问地址自动变化 /ui/#/jumpserver/
最新发布
04-12
### Nginx代理Jumpserver访问地址自动跳转解决方案 当通过Nginx反向代理访问Jumpserver时,可能会遇到URL路径被重定向到`/ui/#/jumpserver/`的情况。这种现象通常是因为Nginx配置不当或者Jumpserver的前端静态资源加载路径未正确设置所致。 以下是针对此问题的具体分析和解决方法: #### 1. 修改Nginx配置文件 为了防止Nginx代理过程中发生不必要的重定向,需调整其配置文件中的参数。以下是一个推荐的Nginx配置模板[^1]: ```nginx upstream jumpserver { server 127.0.0.1:8080; } server { listen 80; server_name your-domain.com; location /luna/ { proxy_pass http://localhost:8081/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; access_log off; } location /ws/ { proxy_http_version 1.1; proxy_pass http://jumpserver; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; access_log off; } location / { proxy_pass http://jumpserver; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 上述配置中需要注意的是: - `location / { ... }`: 此部分用于处理所有根目录下的请求并将其转发给Jumpserver服务。 - `location /luna/ { ... }`: Luna是Jumpserver自带的一个Web终端模块,需要单独指定路径映射。 - `location /ws/ { ... }`: WebSocket接口也需要特别定义以支持实时通信功能。 #### 2. 设置正确的BASE_URL环境变量 如果仍然存在页面跳转至`/ui/#/jumpserver/`的现象,则可能是由于Jumpserver内部默认的基础URL不匹配实际部署情况引起的。可以通过修改Jumpserver容器启动命令来修正这一行为: 编辑Docker Compose文件,在Jumpserver服务的相关选项里加入如下内容[^3]: ```yaml environment: - BASE_URL=http://your-domain.com/ ``` 这里的`BASE_URL`应替换为你自己的域名或公网IP地址前缀。这样做的目的是让Jumpserver知道它对外暴露的服务入口在哪里,从而避免因相对链接解析错误而导致的意外跳转。 #### 3. 清理浏览器缓存与Cookie数据 有时候即使完成了以上两步操作之后还是会出现同样的问题,这可能是因为旧版网页已经被客户端记住下来了。因此建议清除掉当前站点相关的浏览记录后再尝试重新打开网站。 --- ### 总结 综上所述,要彻底解决Nginx代理Jumpserver时产生的访问地址自动变化的问题,可以从三个方面入手:优化Nginx代理规则、设定合适的Jumpserver基础网址以及清理历史残留的数据干扰因素。只要按照上述指导逐一排查即可有效改善现状。 问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方、宏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值