Nginx proxy_pass仅部分起作用
我有以下设置Nginx proxy_pass仅部分起作用,nginx,reverse-proxy,php-7,Nginx,Reverse Proxy,Php 7,我有以下设置 主服务器-称之为https://master.com 从属服务器-称之为https://slave.com 两者都在Ubuntu 16.04上运行Nginx 在主服务器上,我在我的/etc/nginx/sites available/default文件中创建了以下配置块 location /test { rewrite ^/test(.*) /$1 break; proxy_pass https://slave.com; proxy_read_timeout 240;
- 主服务器-称之为
https://master.com
- 从属服务器-称之为
https://slave.com
/etc/nginx/sites available/default
文件中创建了以下配置块
location /test
{
rewrite ^/test(.*) /$1 break;
proxy_pass https://slave.com;
proxy_read_timeout 240;
proxy_redirect off;
proxy_buffering off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
稍后在master.com上重新加载服务nginx
,我可以执行以下操作
- 浏览至
https://master.com/test
并从slave.com\index.php
查看输出李>
- 浏览至
https://master.com/test/test.txt
并查看文件slave.com\test.txt中的文本
- 浏览至
https://master/com/test/test.jpg
并查看文件slave.com\test.jpg
中的图像
但是,我不能做以下任何事情
- 浏览至
https://master.com/test/test.php
而不是显示https://slave.com/test.php
向我显示404错误消息
- 浏览至
https://master.com/test/adminer/adminer.php
它没有显示从机上管理员实例的登录屏幕,https://slave.com/adminer/adminer.php
显示master.com上管理员实例的登录屏幕
即https://master.com/adminer/adminer.php
这显然是因为我在master.com
上的Nginx配置中缺少了一些东西。然而,我不知道这可能是什么
为了完整起见,以下是我在两台服务器上的配置:
Ubuntu-16.04.3
Nginx-1.10.3
PHP-7.0.22
我应该解释为什么需要^ ~
,因为我最初的问题并不清楚这一点。我有另一个块设置来处理master.com
上的PHP脚本
location ~ \.php$
{
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
由于Nginx处理这些指令的方式,这个块在处理.php
文件时优先,而master.com
最终在本地查找实际在slave.com
上的.php
脚本。避免这种情况的唯一方法是使用^ ~
您的方法是错误的。在处理/test
的块内,重写并将其发送出块。由于新URL中没有/test
,因此代理过程实际上从未发生过。解决方案很简单,不要使用重写
location /test/
{
proxy_pass https://slave.com/;
proxy_read_timeout 240;
proxy_redirect off;
proxy_buffering off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
将/
添加到位置路径的末尾以及代理通行证
服务器将确保将/test/
发送到您的代理通行证
地址后的内容
编辑-1
这是我在发布这个答案之前设置的一个示例测试用例
events {
worker_connections 1024;
}
http {
server {
listen 80;
location /test1 {
proxy_pass http://127.0.0.1:81;
}
location /test2 {
proxy_pass http://127.0.0.1:81/;
}
location /test3/ {
proxy_pass http://127.0.0.1:81;
}
location /test4/ {
proxy_pass http://127.0.0.1:81/;
}
}
server {
listen 81;
location / {
echo "$request_uri";
}
}
}
现在,结果解释了所有4个位置块之间的差异
$ curl http://192.168.33.100/test1/abc/test
/test1/abc/test
$ curl http://192.168.33.100/test2/abc/test
//abc/test
$ curl http://192.168.33.100/test3/abc/test
/test3/abc/test
$ curl http://192.168.33.100/test4/abc/test
/abc/test
正如您在/test4
url中看到的,代理服务器只看到/abc/test
我对您的答案投了赞成票,因为您正确地提到我需要/
在/test
上终止斜杠。然而,这并不是完全正确的答案。由于在目标服务器上请求的资源位于文档根目录中,而不是子文件夹/test
中,因此需要进行重写。我记得我不久前遇到过这个问题,并且得到了[从@Serioudron开始这样做。要长话短说,位置/test/
需要改为位置^~/test/
,一切都正常!@DroidOS,答案是正确的,您不需要重写。如果由于优先级顺序,有另一个位置正在处理您的请求,您需要^~
。因此,如果您检查我的编辑,您将看到为什么以及何时不需要重写