Nginx反向代理跨域基本配置方法-Nginx-PHP中文网

首页

运维

Nginx

Nginx反向代理跨域基本配置方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 13, 2023 pm 09:49 PM

nginx

nginx接口服务反向代理基本配置

server {
  listen 8443; # 监听的端口号
  server_name a.test.com; # 服务器名称
  client_max_body_size 100m;  # 定义读取客户端请求头的超时时间
  ssl on;
  ssl_certificate test.pem;
  ssl_certificate_key test.key;
  ssl_session_timeout 5m;
  ssl_protocols sslv3 tlsv1.2;
  ssl_ciphers ecdhe-rsa-aes256-sha384:aes256-sha256:rc4:high:!md5:!anull:!enull:!null:!dh:!edh:!aesgcm;
  ssl_prefer_server_ciphers on;
  location / {
    root /test-static-app; # 静态资源目录
    index index.html index.htm;
    try_files $uri $uri/ /index.html; # 动态解析目录，配合vue的history模式
  }
}

基本配置实现了页面及静态服务器的基本功能，并可以实现使用vue的history模式时的路由解析。进一步的，为了实现向接口服务器的统一转发，我们需要和后端开发人员规定接口名的前缀，比如所有接口的相对路径都以api开头，此时我们可以添加如下配置(和上一个location平级)，

...
location /api {
  proxy_pass https://b.test.com; # 设置代理服务器的协议和地址
  proxy_cookie_domain b.test.com a.test.com; # 修改cookie，针对request和response互相写入cookie
}    
...

其中主要依赖proxy_pass，实现将a.test.com下的/api/x接口转发到了b.test.com下面，这个过程大致如下

Nginx反向代理跨域基本配置方法

cookie的交互主要就是proxy_cookie_domain，加上下面这段

proxy_cookie_domain b.test.com a.test.com;

这个实现了，a.test.com和b.test.com域名之间cookie的传递与回写。

如果用node来模拟一下的话，大致如下

module.exports = (router) => {
 router.get(&#39;/api/index/getcmsinfo&#39;, async function (ctx, next) {
  // 接口转发
  let result = await superagent.post(&#39;https://b.test.com/api/card/home&#39;).set(browsermsg)
  // 获取返回的set-cookie，并设置header
  let setcookie = result.headers[&#39;set-cookie&#39;]
  if (setcookie) {
    ctx.response.header[&#39;set-cookie&#39;] = setcookie
  }
  // 返回
  ctx.response.body={
    success: true,
    result: result.body 
  }
 })
}

综上nginx反向代理的本质其实就是接口服务的转发与header的处理，仔细想想也就容易理解了。

常见误区

1、无用的aca-header ？

网上很多的nginx跨域设置里面都加了跨域header设置相关的内容，比如

add_header &#39;access-control-allow-origin&#39; &#39;*&#39;;
add_header &#39;access-control-allow-credentials&#39; "true"; 
add_header access-control-allow-headers x-requested-with;

想想上面的原理，各位看官觉得这个还有用么？aca(access-control-allow-)系列的header本身是为了cors中做协商跨域而配置的，在这里配这个纯属脱裤子放屁多此一举。

2、proxy_pass 域名带不带‘斜杠/' ？

同样的，在网上看到了有的网友在配置proxy_pass的时候，会在后面加一个斜杠，如下，然后说报错啦，找不到接口啦～咋整啊～

...
location /api {
  #proxy_pass https://b.test.com;
  proxy_pass https://b.test.com/;
}    
...

看到这个我们来想一想哈，proxy_pass的作用是抓发，加了斜杠意味着所有的/api请求都会转发到根目录下，也就是说 /api 会被 / 替代，这个时候接口路径就变了，少了一层/api。而不加斜杠的时候呢？这代表着转发到b.test.com 的域名下，/api的路径不会丢失。

针对这种情况，如果后端接口统一有了规定前缀，比如/api，那你这里就不要配置斜杠了。另一种情况，后端接口shit一样，没有统一前缀，这边又要区分，那就在前端所有接口都加一个统一前缀，比如/api，然后通过加斜杠来替换掉好了～

以上是Nginx反向代理跨域基本配置方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

Nginx vs. Apache：看他们的架构Apr 28, 2025 am 12:13 AM

NGINX和Apache在架构上的主要区别在于：NGINX采用事件驱动、异步非阻塞模型，而Apache使用进程或线程模型。1)NGINX通过事件循环和I/O多路复用机制高效处理高并发连接，适合静态内容和反向代理。2)Apache采用多进程或多线程模型，稳定性高但资源消耗大，适合需要丰富模块扩展的场景。

NGINX与Apache：检查优点和缺点Apr 27, 2025 am 12:05 AM

NGINX适合处理高并发和静态内容，Apache则适用于复杂配置和动态内容。1.NGINX高效处理并发连接，适合高流量场景，但处理动态内容需额外配置。2.Apache提供丰富模块和灵活配置，适合复杂需求，但高并发性能较差。

nginx和apache：了解关键差异Apr 26, 2025 am 12:01 AM

NGINX和Apache各有优劣，选择应基于具体需求。1.NGINX适合高并发场景，因其异步非阻塞架构。2.Apache适用于需要复杂配置的低并发场景，因其模块化设计。

NGINX单元：关键功能Apr 25, 2025 am 12:17 AM

NGINXUnit是一个开源应用服务器，支持多种编程语言，提供动态配置、零停机更新和内置负载均衡等功能。1.动态配置：无需重启即可修改配置。2.多语言支持：兼容Python、Go、Java、PHP等。3.零停机更新：支持不中断服务的应用更新。4.内置负载均衡：可将请求分发到多个应用实例。

NGINX单元与其他应用程序服务器Apr 24, 2025 am 12:14 AM

NGINXUnit优于ApacheTomcat、Gunicorn和Node.js内置HTTP服务器，适用于多语言项目和动态配置需求。1)支持多种编程语言，2)提供动态配置重载，3)内置负载均衡功能，适合需要高扩展性和可靠性的项目。

NGINX单元：架构及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通过其模块化架构和动态重配置功能提高了应用的性能和可管理性。1)模块化设计包括主控进程、路由器和应用进程，支持高效管理和扩展。2)动态重配置允许在运行时无缝更新配置，适用于CI/CD环境。3)多语言支持通过动态加载语言运行时实现，提升了开发灵活性。4)高性能通过事件驱动模型和异步I/O实现，即使在高并发下也保持高效。5)安全性通过隔离应用进程提高，减少应用间相互影响。