Я не эксперт по nginx, но я использую его некоторое время. Я обслуживаю несколько серверов веб-приложений через nginx в качестве обратного прокси.
Эта проблема: Я обслуживаю в подкаталоге приложение Spring Boot, nginx перенаправляет пользователя в совершенно другой домен (server_name) при непосредственном посещении подкаталога. Предположим, что подкаталог "/subdir", я также обслуживаю приложение Wordpress в корне, скажем, "https://example.com".
- Если, например, пользователь вводит «https://example.com/subdir/countries», он правильно проксирует приложение Spring Boot и получает список стран.
- Но если пользователь введет «https://example.com/subdir», он покажет другое другое приложение, которое находится в другом доменном имени (скажем, https://another_example.com). Но URL-адрес все тот же, пользователь остается в «https://example.com/subdir», но приложение другое, и оно увидит index.html этого приложения.
Конфигурация nginx для приложения wordpress и Spring Boot выглядит следующим образом:
сервер {
слушать 80;
имя_сервера example.com www.example.com;
вернуть 301 https://example.com$request_uri;
}
сервер {
слушать 443 ssl;
имя_сервера example.com www.example.com;
корень /root/wordpress_example;
индекс index.php;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
location = /favicon.ico { log_not_found off; доступ_лог выключен; }
location = /robots.txt { log_not_found off; доступ_лог выключен; позволять все; }
расположение ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
истекает макс.;
log_not_found выключен;
}
место расположения / {
try_files $uri $uri/ /index.php?$args;
}
расположение ~ \.php$ {
включить fastcgi_params;
fastcgi_intercept_errors включен;
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
местоположение /подкаталог/ {
прокси_пароль http://127.0.0.1:8080/;
прокси_перенаправление выключено;
proxy_buffer_size 128k;
proxy_buffers 4 256 КБ;
proxy_busy_buffers_size 256 КБ;
}
}
И конфиг nginx для приложения, куда перенаправляется пользователь:
сервер {
слушать 80;
имя_сервера другой_пример.com www.another_example.com;
вернуть 301 https://another_example.com$request_uri;
}
сервер {
underscores_in_headers включен;
слушать 443 ssl;
имя_сервера другой_пример.com www.another_example.com;
ssl_certificate /etc/letsencrypt/live/another_example.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/another_example.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
страница_ошибки 404 /404.html;
местоположение = /404.html {
корень /корень/общедоступный/;
внутренний;
}
место расположения / {
корень /корень/общедоступный/;
индекс index.html;
}
location ~* ^/(?:favicon|apple-touch-icon|android-chrome-|mstile-|safari-pinned-tab.svg|browserconfig.xml|mainfest.json) {
псевдоним /root/public/icons/icon-48x48.png;
}
местоположение ^~ / изображения {
псевдоним /root/alimentacion;
try_files $uri $uri/ =404;
}
расположение / рейтинг {
proxy_pass http://рейтинг;
прокси_http_версия 1.1;
proxy_set_header Обновить $http_upgrade;
proxy_set_header Соединение "обновление";
proxy_set_header Хост $host;
proxy_set_header X-Forwarded-Proto $ схема;
proxy_set_header X-Forwarded-Port $server_port;
proxy_buffer_size 128k;
proxy_buffers 4 256 КБ;
proxy_busy_buffers_size 256 КБ;
}
}
Почему пользователь перенаправляется на other_example.com при непосредственном посещении пути «/ subdir»?
Приложение Spring Boot ничего не имеет в корне, локально, когда вы запрашиваете корень приложения Spring Boot, возвращает 404, может быть в этом проблема?
РЕДАКТИРОВАТЬ вывод nginx -T:
nginx: синтаксис файла конфигурации /etc/nginx/nginx.conf в порядке
nginx: проверка файла конфигурации /etc/nginx/nginx.conf прошла успешно
# файл конфигурации /etc/nginx/nginx.conf:
корень пользователя;
рабочие_процессы авто;
pid /run/nginx.pid;
включить /etc/nginx/modules-enabled/*.conf;
События {
worker_connections 768;
# multi_accept on;
}
http {
##
# Основные настройки
##
отправить файл включен;
tcp_nopush включен;
tcp_nodelay включен;
keepalive_timeout 65;
типы_хэш_макс_размер 2048;
server_tokens отключены;
client_max_body_size 180M; # Разрешить клиенту загружать файлы размером 180 МБ
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
включить /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Настройки SSL
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Удаление SSLv3, ссылка: POODLE
ssl_prefer_server_ciphers включен;
##
# Настройки ведения журнала
##
журнал_доступа /var/log/nginx/access.log;
журнал_ошибок /var/log/nginx/error.log;
##
# Настройки Gzip
##
gzip включен;
gzip_vary включен;
gzip_proxy любой;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_версия 1.1;
gzip_types текст/обычный текст/приложение css/приложение json/текст javascript/приложение xml/приложение xml/текст xml+rss/javascript;
##
# Баланс нагрузки
##
вверх по течению уф {
локальный хост сервера: 8081;
}
восходящий тест {
локальный хост сервера: 8087;
}
восходящий сервер {
локальный хост сервера: 8085;
}
вверх по течению рейтинг {
локальный хост сервера: 4000;
}
##
# Конфигурации виртуального хоста
##
включить /etc/nginx/conf.d/*.conf;
включить /etc/nginx/sites-enabled/*;
}
# файл конфигурации /etc/nginx/modules-enabled/50-mod-http-geoip.conf:
модули загрузки_модуля/ngx_http_geoip_module.so;
# файл конфигурации /etc/nginx/modules-enabled/50-mod-http-image-filter.conf:
модули загрузки_модуля/ngx_http_image_filter_module.so;
# файл конфигурации /etc/nginx/modules-enabled/50-mod-http-xslt-filter.conf:
модули load_module/ngx_http_xslt_filter_module.so;
# файл конфигурации /etc/nginx/modules-enabled/50-mod-mail.conf:
модули load_module/ngx_mail_module.so;
# файл конфигурации /etc/nginx/modules-enabled/50-mod-stream.conf:
модули load_module/ngx_stream_module.so;
# файл конфигурации /etc/nginx/mime.types:
типы {
текст/html html htm shtml;
текст/CSS CSS;
текст/xml xml;
изображение/gif gif;
изображение/jpeg jpeg jpg;
приложение/javascript js;
приложение/атом+xml атом;
приложение/rss+xml rss;
текст/математика ммл;
текст/простой текст;
текст/vnd.sun.j2me.app-дескриптор jad;
текст/vnd.wap.wml wml;
текст/x-компонент htc;
изображение/png png;
изображение/tiff tif tiff;
изображение/vnd.wap.wbmp wbmp;
изображение/значок x ico;
изображение/x-jng jng;
изображение/x-ms-bmp bmp;
изображение/svg+xml svg svgz;
изображение/веб-сайт;
приложение/шрифт-woff woff;
приложение/java-архив jar war ear;
приложение/json json;
приложение/mac-binhex40 hqx;
документ приложения/msword;
заявка/pdf pdf;
приложение/постскриптум ps eps ai;
приложение/rtf rtf;
приложение /vnd.apple.mpegurl m3u8;
приложение/vnd.ms-excel xls;
приложение /vnd.ms-fontobject eot;
приложение /vnd.ms-powerpoint ppt;
приложение /vnd.wap.wmlc wmlc;
application/vnd.google-earth.kml+xml кмл;
application/vnd.google-earth.kmz кмз;
приложение /x-7z-сжатый 7z;
приложение /x-cocoa cco;
приложение/x-java-архив-diff jardiff;
приложение/x-java-jnlp-файл jnlp;
запуск приложения /x-makeself;
приложение /x-perl pl pm;
приложение/x-pilot prc pdb;
приложение /x-rar-сжатый rar;
application/x-redhat-package-manager об/мин;
приложение /х-море море;
приложение /x-shockwave-flash swf;
приложение /x-stuffit сидеть;
приложение/x-tcl tcl tk;
application/x-x509-ca-cert der pem crt;
приложение /x-xpinstall xpi;
приложение/xhtml+xml xhtml;
приложение/xspf+xml xspf;
приложение/zip-архив;
приложение/октет-поток bin exe dll;
приложение/октетный поток deb;
приложение/октет-поток dmg;
приложение/октетный поток iso img;
приложение/октет-поток msi msp msm;
приложение/vnd.openxmlformats-officedocument.wordprocessingml.document docx;
приложение/vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx;
приложение/vnd.openxmlformats-officedocument.presentationml.presentation pptx;
аудио/миди мид миди кар;
аудио/мпег мп3;
аудио/огг огг;
аудио/x-m4a m4a;
аудио/x-realaudio ra;
видео/3gpp 3gpp 3gp;
видео/mp2t ц;
видео/mp4 mp4;
видео/mpeg mpeg mpeg mpg;
видео/быстрое перемещение;
видео/вебм вебм;
видео/x-flv flv;
видео/x-m4v m4v;
видео/x-мнг мнг;
видео/x-ms-asf asx asf;
видео/x-ms-wmv wmv;
видео/x-msvideo avi;
}
# файл конфигурации /etc/letsencrypt/options-ssl-nginx.conf:
# Этот файл содержит важные параметры безопасности. Если вы измените этот файл
# вручную, Certbot не сможет автоматически обеспечивать безопасность в будущем
# обновления. Вместо этого Certbot напечатает и зарегистрирует сообщение об ошибке с указанием пути к
# актуальный файл, на который вам нужно будет ссылаться при ручном обновлении
# этот файл.
общий ssl_session_cache: le_nginx_SSL: 1 м;
ssl_session_timeout 1440 м;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers включен;
ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE- RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128- SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256: DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES- CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS";
# файл конфигурации /etc/nginx/sites-enabled/example:
сервер {
слушать 80;
имя_сервера example.com www.example.com;
вернуть 301 https://example.com$request_uri;
}
сервер {
слушать 443 ssl;
имя_сервера example.com www.example.com;
корень /root/wordpress_example;
индекс index.php;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
location = /favicon.ico { log_not_found off; доступ_лог выключен; }
location = /robots.txt { log_not_found off; доступ_лог выключен; позволять все; }
расположение ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
истекает макс.;
log_not_found выключен;
}
место расположения / {
try_files $uri $uri/ /index.php?$args;
}
расположение ~ \.php$ {
включить fastcgi_params;
fastcgi_intercept_errors включен;
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
местоположение /подкаталог/ {
прокси_пароль http://127.0.0.1:8080/;
прокси_перенаправление выключено;
proxy_buffer_size 128k;
proxy_buffers 4 256 КБ;
proxy_busy_buffers_size 256 КБ;
}
местоположение = / подкаталог {
прокси_пароль http://127.0.0.1:8080/;
прокси_перенаправление выключено;
proxy_buffer_size 128k;
proxy_buffers 4 256 КБ;
proxy_busy_buffers_size 256 КБ;
}
}
# файл конфигурации /etc/nginx/fastcgi_params:
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REQUEST_SCHEME $схема;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param ИМЯ_СЕРВЕРА $server_name;
# Только PHP, требуется, если PHP был собран с --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
# файл конфигурации /etc/nginx/sites-enabled/another_example:
сервер {
слушать 80;
имя_сервера другой_пример.com www.another_example.com;
вернуть 301 https://another_example.com$request_uri;
}
сервер {
underscores_in_headers включен;
слушать 443 ssl;
имя_сервера другой_пример.com www.another_example.com;
ssl_certificate /etc/letsencrypt/live/another_example.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/another_example.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
страница_ошибки 404 /404.html;
местоположение = /404.html {
корень /корень/общедоступный/;
внутренний;
}
место расположения / {
корень /корень/общедоступный/;
индекс index.html;
}
location ~* ^/(?:favicon|apple-touch-icon|android-chrome-|mstile-|safari-pinned-tab.svg|browserconfig.xml|mainfest.json) {
псевдоним /root/public/icons/icon-48x48.png;
}
местоположение ^~ / изображения {
псевдоним /root/alimentacion;
try_files $uri $uri/ =404;
}
местоположение / рейтинг {
proxy_pass http://рейтинг;
прокси_http_версия 1.1;
proxy_set_header Обновить $http_upgrade;
proxy_set_header Соединение "обновление";
proxy_set_header Хост $host;
proxy_set_header X-Forwarded-Proto $ схема;
proxy_set_header X-Forwarded-Port $server_port;
proxy_buffer_size 128k;
proxy_buffers 4 256 КБ;
proxy_busy_buffers_size 256 КБ;
}
}
РЕДАКТИРОВАТЬ С РЕШЕНИЕМ:
С помощью @Tero Kilkanen и методом проб и ошибок я нашел решение:
местоположение /подкаталог/ {
прокси_пароль http://127.0.0.1:8080/;
прокси_перенаправление выключено;
}
местоположение = / подкаталог {
прокси_пароль http://127.0.0.1:8080;
прокси_перенаправление выключено;
}
местоположение = / подкаталог / {
прокси_пароль http://127.0.0.1:8080;
прокси_перенаправление выключено;
}
