nginx代理服务器配置不正确出现的小bug

最近在完善博客时,发现项目上线后访问一个存在的文件夹是不添加/请求时响应不是预期的403或者404。

代理服务器的default配置如下:

location / {

复制代码
            proxy_pass http://backend;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
    }

后端nginx根目录下放了一个css文件夹,访问时地址是

http://domain.com/css,正常情况下响应应该是404或者自动加上/变为http://domain.com/css/,但是它却是http://domain.com:81/css/,81是我们代理服务器监听的端口。这种请求如果配置不当会将我们代理服务器监听的端口暴露出来,而且也影响用户体验。

而如果你访问一个不存在的文件则直接正常反回404。也就是说如果请求的文件名和你的服务器上的文件夹名一样的话,在这种配置下是有问题的。

两种解决方法:

一、精确匹配,一个个添加配置,比如:

location = /css {

deny all;

}

这种配置虽然繁琐,但是有效果,也不影响网站正常加载js、css,缺点就是需要一个一个配置,并且网站目录不能有同名文件。

!

二、在http块中添加try_files uri uri/ =404;

location / {

try_files uri uri/ =404;

proxy_pass http://backend;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

最后再提醒大家,测试的时候一定要清空浏览器缓存,要不然会影响测试结果!

相关推荐
少妇的美梦6 小时前
logstash教程
运维
chen9456 小时前
k8s集群部署vector日志采集器
运维
chen9456 小时前
aws ec2部署harbor,使用s3存储
运维
東雪蓮☆11 小时前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
qq_2642208911 小时前
LVS负载均衡群集和LVS+Keepalived群集
运维·负载均衡·lvs
乌萨奇也要立志学C++12 小时前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
雨落Liy12 小时前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南
运维·nginx·负载均衡
Yyyy48212 小时前
Nginx负载均衡集群实验步骤
运维·nginx·负载均衡
獭.獭.13 小时前
Linux -- 信号【上】
linux·运维·服务器
hashiqimiya13 小时前
centos配置环境变量jdk
linux·运维·centos