这个问题源于我想在服务器上部署博客的前端项目,打算用Nginx来部署前端服务,但是我的443端口已经提供给了微信小程序的服务。
微信小程序要求正式环境的请求必须采用域名,并且是https服务,肯定是无法修改的,博客的前端项目虽然可以用80端口,但是浏览器会一直提示“不安全”,看起来也很不好。
1. 尝试给Nginx配置证书以及启用443端口
我的CA证书已经被我放在了和小程序服务在一起的/home路径下,找到/etc/nginx/nginx.conf文件,根据它的提示添加如下修改配置文件
# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers PROFILE=SYSTEM;
# ssl_prefer_server_ciphers on;
# ...以下省略
# }
这里我为了先验证配置是否生效,已经停止了node服务,使用 nginx -s reload 重新载入配置文件,打开浏览器验证,成功访问到服务。
这时候启动node服务,不出意外的因为443端口被占用而出错。
2. Nginx的反向代理
虽然公司的前端项目基本都使用反向代理,但是自己还是第一次尝试,上网搜了一下资料,竟然很简单,不过要注意的是 location 的配置是真的很绕。
我这里首先将node服务的端口更改为7001并重新启动,用域名+端口访问成功。继续修改 /etc/nginx/nginx.conf 文件,在 原有的location 下新增一条
location ^~/miniprogram/ {
proxy_pass http://47.114.2.104:7001/;
}
使用 nginx -s reload 重新载入配置文件,打开浏览器输入 域名/miniprogram 成功访问到小程序服务,接下来只需要统一修改小程序的请求前缀为 /miniprogram 就可以了,而博客项目,仍然可以通过域名直接访问。
3. 拓展知识:Nginx反向代理配置
在自己尝试配置反向代理后发现了 location 之后加不加 / 以及代理地址后加不加 / 会造成最后转发的结果天差地别,所以整理一下方便自己以后查阅。
假设:Nginx服务器地址为 1.1.1.1 ,需要转发到 2.2.2.2
发送请求: 1.1.1.1/foo/api
| location | proxy_pass | 结果 |
|---|---|---|
| /foo | http://2.2.2.2 | /foo/api |
| /foo | http://2.2.2.2/ | //api |
| /foo/ | http://2.2.2.2 | /foo/api |
| /foo/ | http://2.2.2.2/ | /api |
假设:Nginx服务器地址为 1.1.1.1 ,需要转发到 2.2.2.2
发送请求: 1.1.1.1/foo/api
| location | proxy_pass | 结果 |
|---|---|---|
| /foo | http://2.2.2.2/bar | /bar/api |
| /foo | http://2.2.2.2/bar/ | /bar//api |
| /foo/ | http://2.2.2.2/bar | /barapi |
| /foo/ | http://2.2.2.2/bar/ | /bar/api |
这里的表格一开始真的也是看的我一头雾水,但是看了别人的分析后觉得豁然开朗。
首先把关注点放在
proxy_pass上,观察ip:port后有没有接字符串,/也属于字符串。如果
ip:port后有字符串,则找到请求路径,也就是1.1.1.1/foo/api,删除location的部分。例如
location为/foo,则删除完还剩/api, 如果location为/foo/,则删除完还剩api。将剩下的部分拼接到
proxy_pass之后,就是最后的结果。
