nginx[主要是记录解决配置了proxy_pass后报错403的心酸历程]

最新推荐文章于 2024-08-15 14:12:24 发布
最新推荐文章于 2024-08-15 14:12:24 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 保命后端知识 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zmongo/article/details/127026318
版权

nginx在windows下的常用命令

准备事项:

# 常用的nginx命令
  # 查看Nginx的版本号:nginx -V
  # 启动Nginx:start nginx   或者  nginx
  # 快速停止或关闭Nginx:nginx -s stop
  # 正常停止或关闭Nginx:nginx -s quit
  # 配置文件修改重装载命令:nginx -s reload
  # 查看windows任务管理器下Nginx的进程命令:tasklist /fi "imagename eq nginx.exe"
  # 终止进程 taskkill /F /pid 252288

报跨域的错误

这里穿插了处理跨域的几个常用的方法:

  1. 后端处理,在响应头拼入 Access-Control-Allow-Origin 等属性,是浏览器制定的解决跨域的方式也叫做CORS
// 设置允许跨域的域名,*代表允许任意域名跨域
	res.header('Access-Control-Allow-Origin', '*');
	//允许的header类型
	res.header('Access-Control-Allow-Header', "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
	//跨域允许的请求方式
	res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
  1. nginx服务器端处理
    nginx是个代理服务器
    首先要配置反向代理:(proxy_pass属性),由反向代理服务器去选择目标服务器获取数据后返回给浏览器
    然后就跟上面一样:
add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
 
    if ($request_method = 'OPTIONS') {
        return 204;
}
  1. 还要jsonp就是很简单的绕过同源策略,利用script标签不受同源政策的限制,像后端传一个回调函数,后端把要用的东西拼入回调函数里。但是可想而知这是不方便且不安全的。只能使用get请求,还容易收到xss攻击,所以就不细说了。

配置了反向代理之后报错403

来到正题了,因为跨域我是在后端处理的,所以配置了反向代理就可以了,但是配置了反向代理之后,请求页面资源时直接报错403,网上有好几种解法:分别是增加nginx配置,权限问题,后端处理等等等。
但是都跟我的情况不一样,我的情况就非常简单且白痴。如果有遇到的朋友们可以参考。
问题点:
我直接把反向代理地址,配置到location / 里面了,导致第一步请求页面的时候直接去服务器端请求,而不是在代理服务里请求,所以没有token403,而且请求不到资源。
解决
location 匹配规则
首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中出现的顺序,来逐个正则匹配。
然后匹配不带任何修饰的前缀匹配。
最后是交给 / 通用匹配
当有匹配成功时候,停止匹配,按当前匹配规则处理请求
【也就是如下方式】

location ^~ /api/ {
				if ($request_method = 'OPTIONS') {
						return 204;
				}
				proxy_pass http://127.0.0.1:3001;
			}

nice,解决了

server_name

server_name就是访问部署了nginx那台服务器的域名、ip、localhost。

一麻袋小猫
关注
专栏目录
Nginx proxy_pass反向代理配置访问不到 一直404
隔壁老瓦的专栏
07-19 7299
开发配置nginx反向代理,发现一直不通;curlhttp报404问题curlhttp访问通。
Nginx 代理返回403 Nginx proxy_pass 返回403
时光不语的博客
08-19 4231
Nginx 代理返回403 Nginx proxy_pass 返回403 一个网站,就做了简单的动静分离 静态页面就一个location location / { root html; try_files $uri $uri/ /index.html =404; index index.html index.htm; } 对后端端口的请求就是这样,非常简单: upstream myapi { server 127.0.0.1:180
nginx-- proxy_pass转发到另一域名403问题,小记!
热门推荐
打卤的博客
07-10 2万+
以下配置看似没有错误,理论上可以正常转发!但是看了半天找不到问题 就是访问403。 server { listen 80; server_name test.dalu.com; location / { proxy_pass http://api.dalu.com; } } 最后究其原因为:在nginx.conf中 http { ... ...
Nginx配置origin限制CORS跨域漏洞(应对等保渗透)
最新发布
io_123io_123的博客
08-15 1251
Nginx配置origin限制CORS跨域漏洞(等保测评扫描反复扫到)
nginx反向代理返回403
wseghhh的博客
10-10 1327
问题描述:H5端linux服务器通过nginx反向代理请求后端服务器首次正常,然后就报403不允许访问。本地服务器windows通过nginx反向代理请求后端服务器正常。原因:windows版本nginx与linux版本nginx存在细微差距,linux需要配置一些其他参数才可以进行反向代理解决方案:在nginx的location模块加入以下配置。这里加的比较多,喜欢钻研的同学可以对配置进行一个个测试~
nginx设置proxy_pass返回403
youyudexiaowangzi的专栏
03-15 4534
nginx 配置针对所有请求执行跳转 原配置 location / { index index.html index.htm; add_header X-Location /; try_files $uri /index.php$is_args$args; fastcgi_pa...
nginx部署之后已经配置代理但是接口报错403
走在路上的张先森
10-10 1806
部署其实也不难,修改对应的配置文件,然后重新启动nginx文件就好了,主要遇到的问题还是代理的问题。之前看别人的博客,讲解已经很清楚了。这个哥们儿跟我遇到的几乎一摸一样。这里在代理之后增加了一部分内容。
nginx代理配置403
hins
07-14 5627
pwd命令是查看当前目录的文件路径 进入到nginx安装目录下的conf/servers文件夹下 打开nginx配置文件,根据后面的域名 vi /data/nginx/conf/servers/grab.polyv.net 更改nginx配置文件后要,重启ngnix  /data/nginx/sbin/nginx -s reload nginx错误日志文件:
Nginx负载均衡集群——proxy_pass指令
weixin_43991978的博客
03-17 1173
proxy_pass指令属于ngx-http-proxy-module模块,此模块可以把请求转发到另一台服务器,在实际的反向代理工作中,会通过location功能指定的URL,然后把接收到的符合URL的请求通过proxy_pass参数抛给定义好的upstream地址池 案例1 在nginx.conf配置文件中定义 location /name/ { proxy_pass http://127.0.0.1/remote/; } 例如当请求URL是: http://192.168.178.124/name
正向代理访问带端口的url时返回Received HTTP code 403 from proxy after CONNECT
jinhezx的博客
02-09 2837
curl: (56) Received HTTP code 403 from proxy after CONNECT” 报错
nginx配置引发的403问题解决办法
09-30
主要介绍了nginx配置引发的403问题解决办法的相关资料,需要的朋友可以参考下
详解Nginx反向代理WebSocket响应403解决办法
01-10
Nginx反向代理一个带有WebSocket功能的Spring Web程序(源代码地址 )时,发现访问WebSocket接口时总是出现403响应,Nginx配置参考的是 官方文档 : http { // ssl 相关配置 ... map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 8020; location /ws { proxy_pass http://some-ip:8080; proxy_ht
请求nginx静态资源报403
PacosonSWJTU的博客
08-08 2521
【README】 请求nginx静态资源报403; 【1】原因 静态资源防止在某个家目录下,如 /root 目录下 【2】 解决方法1 nginx.conf 文件没有指定用户 # user nobody 修改为 user root; # 设置为root用户 ; 【例子】 user root; #使用root用户访问 worker_processes 1; error_log logs/error.log; error_log logs/error.log not...
Nginx代理WebSocket出现403的问题
hanxiaozhang的博客
12-15 1187
我自己玩的一个后管项目里用到WebSocket技术,我用它实时更新系统的通知。在本地运行一点问题都没有,但是把项目部署到阿里云却一直不好用,经过一番排查,我发现是浏览器请求WebSocket资源出现了403,然后我去百度搜索该问题的原因,最后我把问题锁定在Nginx反向代理上(我在阿里云服务器部署了Nginx配置了SSL证书,所有的http请求先转发到https,然后再反向代理到本...
nginx 403问题
tiny_qi的博客
12-04 1101
目录proxy_pass第一种:第二种(相对于第一种,最后少一个 / )第三种:第四种(相对于第三种,最后少一个 / )nginx中有两个模块都有proxy_pass指令。两个proxy_pass的关系和区别具体用法proxy_pass后,后端服务器的url(request_uri)情况分析小结 proxy_passnginx配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。 假设下面四种情况分别用 h
nginx配置pass_proxy导致ERR_NAME_NOT_RESOLVED和403 Forbidden
keketrtr的专栏
04-12 6242
今天在百度服务器上搭建nginx,方向代理web服务。 配置如下: upstream backend_tomcat {         #ip_hash;         server 180.76.176.141:8080;     } server {     listen       80;     server_name  remotejob.cn www.remot
Nginx 代理 Minio 出现 Access not allowed! 403 Forbidden、Minio新增加桶并添加访问权限控制、浏览器向minio上传文件报错
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 2582
因为业务安全需要,在 Minio 的前端 使用了 Nginx 进行代理,业务在进行文件上传至 Minio 前先调用 presigned_put_object 接口生成签名的 URL 地址后,再进行文件上传。接口请求后发现服务器端返回:403 Forbidden,完整内容如下:调试发现,minio client 在执行 presigned_put_object 方法的时候,会向 minio 发送一个 GET /bucket_name?location= 的方法,此时nginx 响应了403
Nginx代理出现403问题分析
m0_47495420的博客
07-06 1641
背景最近在处理一个业务场景问题:项目需要调用某个系统的接口,但是那个系统因为比较历史了,对接口调用来源ip有严格限制,需要将来源ip添加为白名单,但是我们项目的这个工具是使用的serverless平台,无法知道具体的机器 ip,scf是即时性资源,因此来源ip肯定是变化的,因此决定通过一个代理来转发。nginx配置通过nginx来进行接口转发(nginx采用statefulset的固定ip部署),...
nginx proxy_pass配置报错
09-22
nginx proxy_pass配置报错的原因可能有几种,根据提供的引用内容来看,可能是由于配置中的proxy_pass指令没有正确设置URL导致的。 在引用的配置中,proxy_pass指令没有带URL。在引用中,proxy_pass指令正确地设置了URL。如果在配置中忘记设置URL或设置错误的URL,就会导致代理请求到错误的目标服务器,从而出现404错误。 为了解决这个问题,您需要在proxy_pass指令中正确设置URL,确保代理请求到正确的目标服务器。根据您提供的引用内容,您可以修改配置如下: ```nginx location / { proxy_pass http://server1/indexNew; } location /index { proxy_pass http://server2/; } ``` 这样修改后,代理请求将会正确地发送到目标服务器,并解决了404错误问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值