Nginx 反向代理配置:aaa.com 映射 localhost:8080
以下是可直接使用的完整Nginx配置,核心实现域名+指定路径 的反向代理,同时处理路径重写、客户端真实IP透传等关键问题,配置后aaa.com(及子路径aaa.com/xxx)会全部代理到localhost:8080服务。
一、完整Nginx配置(核心server块)
将以下配置添加到Nginx的配置文件中(通常在/etc/nginx/nginx.conf、/etc/nginx/conf.d/default.conf或自定义的aaa.com.conf中):
nginx
# 监听80端口(HTTP协议,若需HTTPS需额外配置443端口+SSL证书)
server {
listen 80;
# 匹配目标域名,仅处理aaa.com的请求
server_name aaa.com;
# 核心:匹配以/l/开头的访问路径(^~表示优先匹配该前缀,避免正则干扰)
location ^~ / {
# 反向代理核心指令:转发到本地8080服务
# 🔥 关键:结尾必须加/,否则会将/l/拼接至目标地址(变成localhost:8080/l/,导致后端404)
proxy_pass http://localhost:8080/;
# 透传客户端真实IP给后端服务(必配,否则后端日志显示的是Nginx本地IP)
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 透传原始请求域名给后端(部分后端服务需根据Host判断业务)
proxy_set_header Host $host;
# 可选:透传请求协议(http/https)
proxy_set_header X-Forwarded-Proto $scheme;
}
# 补充:匹配无尾斜杠的aaa.com/l,重定向到/l/(避免路径不一致导致的问题)
location = /l {
rewrite ^ /l/ permanent;
}
}二、配置核心关键点说明
1. proxy_pass 结尾/的关键作用(重中之重)
- 若
proxy_pass写为http://localhost:8080/(带/ ):Nginx会将匹配的路径/l/剔除 ,仅转发后续子路径。
例:请求aaa.com/l/user/1→ 实际转发到localhost:8080/user/1(符合需求)。 - 若
proxy_pass写为http://localhost:8080(不带/ ):Nginx会将匹配的路径/l/拼接 到目标地址。
例:请求aaa.com/l/user/1→ 实际转发到localhost:8080/l/user/1(后端无此路径,返回404)。
2. location 匹配规则
location ^~ /l/:前缀匹配,^~表示优先匹配该规则 ,避免被其他正则location(如location ~* \.html$)覆盖。location = /l:精准匹配,仅处理aaa.com/l请求,通过rewrite重定向到/l/,保证路径统一。
3. 客户端真实IP透传
X-Real-IP和X-Forwarded-For是反向代理的必配头,后端服务可通过这两个请求头获取真实的客户端IP(而非Nginx服务器的127.0.0.1),例如Java、Python、PHP后端均可通过对应方式解析。
三、配置生效步骤
配置完成后,需执行以下命令检查语法并重启Nginx,确保配置生效:
1. 检查Nginx配置语法(必做,避免语法错误导致服务启动失败)
bash
nginx -t若输出 nginx: configuration file /etc/nginx/nginx.conf test is successful,说明语法无问题。
2. 平滑重启Nginx(不中断现有服务)
bash
# 主流Linux系统(CentOS/Ubuntu/Debian)
nginx -s reload
# 若上述命令无效,用系统服务命令
systemctl reload nginx