nginx代理服务器配置不正确出现的小bug

最近在完善博客时,发现项目上线后访问一个存在的文件夹是不添加/请求时响应不是预期的403或者404。

代理服务器的default配置如下:

location / {

复制代码
            proxy_pass http://backend;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
    }

后端nginx根目录下放了一个css文件夹,访问时地址是

http://domain.com/css,正常情况下响应应该是404或者自动加上/变为http://domain.com/css/,但是它却是http://domain.com:81/css/,81是我们代理服务器监听的端口。这种请求如果配置不当会将我们代理服务器监听的端口暴露出来,而且也影响用户体验。

而如果你访问一个不存在的文件则直接正常反回404。也就是说如果请求的文件名和你的服务器上的文件夹名一样的话,在这种配置下是有问题的。

两种解决方法:

一、精确匹配,一个个添加配置,比如:

location = /css {

deny all;

}

这种配置虽然繁琐,但是有效果,也不影响网站正常加载js、css,缺点就是需要一个一个配置,并且网站目录不能有同名文件。

!

二、在http块中添加try_files uri uri/ =404;

location / {

try_files uri uri/ =404;

proxy_pass http://backend;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

最后再提醒大家,测试的时候一定要清空浏览器缓存,要不然会影响测试结果!

相关推荐
独隅1 小时前
针对Ansible执行脚本时报错“可执行文件格式错误”,以下是详细的解决步骤和示例
运维·开发语言·ansible·lua·lua5.4
m0_677904842 小时前
Nginx介绍及使用
服务器·nginx
菜鸟xy..2 小时前
麒麟系统桌面版本v10安装教程
linux·运维·服务器·虚拟机·安装教程·麒麟
什么半岛铁盒2 小时前
存储基石:深度解读Linux磁盘管理机制与文件系统实战
linux·运维·服务器
White の algo2 小时前
【Linux系统】linux下的软件管理
linux·运维·服务器
矛取矛求2 小时前
Linux 系统安装与优化全攻略:打造高效开发环境
linux·运维·服务器
一把年纪学编程2 小时前
linux 安装 mysql记录
linux·运维·mysql
清寒敲代码3 小时前
Mysql的备份还原
运维
Mryan20053 小时前
如何创建一个自行设计的nginx的Docker Image
运维·nginx·docker·容器
AI服务老曹3 小时前
机器学习算法能够自动学习并使用不同条件下的变化趋势,确保预测结果的准确性的智慧地产开源了
运维·学习·开源·音视频