Nginx反向代理跨域基本設定方法-Nginx-PHP中文網

首頁

運維

Nginx

Nginx反向代理跨域基本設定方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 13, 2023 pm 09:49 PM

nginx

nginx介面服務反向代理基本配置

server {
  listen 8443; # 监听的端口号
  server_name a.test.com; # 服务器名称
  client_max_body_size 100m;  # 定义读取客户端请求头的超时时间
  ssl on;
  ssl_certificate test.pem;
  ssl_certificate_key test.key;
  ssl_session_timeout 5m;
  ssl_protocols sslv3 tlsv1.2;
  ssl_ciphers ecdhe-rsa-aes256-sha384:aes256-sha256:rc4:high:!md5:!anull:!enull:!null:!dh:!edh:!aesgcm;
  ssl_prefer_server_ciphers on;
  location / {
    root /test-static-app; # 静态资源目录
    index index.html index.htm;
    try_files $uri $uri/ /index.html; # 动态解析目录，配合vue的history模式
  }
}

基本配置實現了頁面及靜態伺服器的基本功能，並可以實現使用vue的history模式時的路由解析。進一步的，為了實現向接口伺服器的統一轉發，我們需要和後端開發人員規定接口名的前綴，比如所有接口的相對路徑都以api開頭，此時我們可以添加如下配置(和上一個location平級)，

...
location /api {
  proxy_pass https://b.test.com; # 设置代理服务器的协议和地址
  proxy_cookie_domain b.test.com a.test.com; # 修改cookie，针对request和response互相写入cookie
}    
...

其中主要依賴proxy_pass，實作將a.test.com下的/api/x介面轉送到了b.test.com下面，這個過程大致如下

Nginx反向代理跨域基本設定方法

cookie的互動主要就是proxy_cookie_domain，加上下面這段

proxy_cookie_domain b.test.com a.test.com;

這個實作了，a.test.com和b.test.com網域之間cookie的傳遞與回寫。

如果用node來模擬一下的話，大致如下

module.exports = (router) => {
 router.get(&#39;/api/index/getcmsinfo&#39;, async function (ctx, next) {
  // 接口转发
  let result = await superagent.post(&#39;https://b.test.com/api/card/home&#39;).set(browsermsg)
  // 获取返回的set-cookie，并设置header
  let setcookie = result.headers[&#39;set-cookie&#39;]
  if (setcookie) {
    ctx.response.header[&#39;set-cookie&#39;] = setcookie
  }
  // 返回
  ctx.response.body={
    success: true,
    result: result.body 
  }
 })
}

綜上nginx反向代理的本質其實就是介面服務的轉送與header的處理，仔細想想也就容易理解了。

常見誤解

1、無用的aca-header ？

網路上很多的nginx跨域設定裡面都加了跨域header設定相關的內容，例如

add_header &#39;access-control-allow-origin&#39; &#39;*&#39;;
add_header &#39;access-control-allow-credentials&#39; "true"; 
add_header access-control-allow-headers x-requested-with;

想想上面的原理，各位看官覺得這個還有用麼？ aca(access-control-allow-)系列的header本身是為了cors中做協商跨域而配置的，在這裡配這個純屬脫褲子放屁多此一舉。

2、proxy_pass 網域帶不帶‘斜線/' ？

相同的，在網路上看到了有的網友在配置proxy_pass的時候，會在後面加一個斜杠，如下，然後說報錯啦，找不到接口啦～咋整啊～

...
location /api {
  #proxy_pass https://b.test.com;
  proxy_pass https://b.test.com/;
}    
...

看到這個我們來想一想哈，proxy_pass的作用是抓發，加了斜杠意味著所有的/api請求都會轉發到根目錄下，也就是說/api 會被/替代，這個時候介面路徑就變了，少了一層/api。而不加斜槓的時候呢？這代表著轉送到b.test.com 的網域下，/api的路徑不會遺失。

針對這種情況，如果後端介面統一有了規定前綴，例如/api，那你這裡就不要配置斜線了。另一種情況，後端接口shit一樣，沒有統一前綴，這邊又要區分，那就在前端所有接口都加一個統一前綴，比如/api，然後通過加斜杠來替換掉好了～

以上是Nginx反向代理跨域基本設定方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

NGINX單元：關鍵功能Apr 25, 2025 am 12:17 AM

NGINXUnit是一個開源應用服務器，支持多種編程語言，提供動態配置、零停機更新和內置負載均衡等功能。 1.動態配置：無需重啟即可修改配置。 2.多語言支持：兼容Python、Go、Java、PHP等。 3.零停機更新：支持不中斷服務的應用更新。 4.內置負載均衡：可將請求分發到多個應用實例。

NGINX單元與其他應用程序服務器Apr 24, 2025 am 12:14 AM

NGINXUnit優於ApacheTomcat、Gunicorn和Node.js內置HTTP服務器，適用於多語言項目和動態配置需求。 1)支持多種編程語言，2)提供動態配置重載，3)內置負載均衡功能，適合需要高擴展性和可靠性的項目。

NGINX單元：架構及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通過其模塊化架構和動態重配置功能提高了應用的性能和可管理性。 1)模塊化設計包括主控進程、路由器和應用進程，支持高效管理和擴展。 2)動態重配置允許在運行時無縫更新配置，適用於CI/CD環境。 3)多語言支持通過動態加載語言運行時實現，提升了開發靈活性。 4)高性能通過事件驅動模型和異步I/O實現，即使在高並發下也保持高效。 5)安全性通過隔離應用進程提高，減少應用間相互影響。