nginx代理服务器配置不正确出现的小bug

最近在完善博客时，发现项目上线后访问一个存在的文件夹是不添加/请求时响应不是预期的403或者404。

代理服务器的default配置如下：

location / {

            proxy_pass http://backend;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
    }

后端nginx根目录下放了一个css文件夹，访问时地址是

http://domain.com/css，正常情况下响应应该是404或者自动加上/变为http://domain.com/css/，但是它却是http://domain.com：81/css/，81是我们代理服务器监听的端口。这种请求如果配置不当会将我们代理服务器监听的端口暴露出来，而且也影响用户体验。

而如果你访问一个不存在的文件则直接正常反回404。也就是说如果请求的文件名和你的服务器上的文件夹名一样的话，在这种配置下是有问题的。

两种解决方法：

一、精确匹配，一个个添加配置,比如：

location = /css {

deny all;

}

这种配置虽然繁琐，但是有效果，也不影响网站正常加载js、css，缺点就是需要一个一个配置，并且网站目录不能有同名文件。

!

二、在http块中添加try_files uri uri/ =404;

location / {

try_files uri uri/ =404;

proxy_pass http://backend;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

最后再提醒大家，测试的时候一定要清空浏览器缓存，要不然会影响测试结果！