背景

nginx使用alias命令进行静态页面转发的时候，如果是.../xxxx1/xxxx2这种会被重定向到.../xxxx1/xxxx2/，nginx运行在8080，防火墙出口是80，重定向的时候就出现问题。它重定向到了nginx的8080端口。

解决

• 如果版本大于等于1.11.8，可以设置absolute_redirect off这样重定向的页面就是相对页面，浏览器自动会加上ip和端口。

• 如果版本小于1.11.8，可以设置port_in_redirect off这样在重定向的时候就没有端口，也即默认端口。

  因为版本用的是1.16.1，可以使用absolute_redirect off;来解决。

为什么proxy反向代理和静态页面处理重定向的问题方法不一致呢？

• 因为反向代理后端是动态服务器，动态服务器在redirect的时候其实是通过拿到Host和Port组装一个地址进行重定向，所以设置好$Host就行；
• 而对于静态页面，没办法动态处理，所以nginx提供了port_in_redirect和absolute_redirect等指令来处理重定向。一点愚见，不知理解是否准确。

项目实践设置

nginx自动补全“/”重定向后端口丢失；发现一般用在docker中设置nginx有用；

项目一

Docker环境下，部署门户；

启动

 docker run -d \
    -p 28080:80 -p 26379:6379 -p 23306:3306 \
    -v /data/autorun/mysql/log:/var/log/mysql \
    -v /data/autorun/mysql/data:/var/lib/mysql \
    --name $PRO_NAME $PRO_NAME:$PRO_VERSION

问题 【刷新页面后，端口丢失】

浏览器访问http://127.0.0.1:28080/home 后发现，nginx在末尾添加斜杠重定向时，端口会被重定向到80端口，会访问到 http://127.0.0.1/home/ ，由于本地宿主机只监听了28080端口所以会无法访问;

解决方案

1. 对外对内使用相同的端口号，如都修改成28080，但治标不治本；
2. nginx配置添加absolute_redirect off; ，可以取消绝对路径的重定向；

server {
    listen       80;
    absolute_redirect off;    #取消绝对路径的重定向
    location /test/ {
        proxy_pass http://127.0.0.1:82;
    }
}
server {
    listen 82;
    add_header Content-Type text/plain;
    return 200 $uri;
}

修改后，nginx -s reload,curl测试对比Location值；

使用前后对比：

项目二

门户项目一个容器，安全项目一个容器，通过门户访问安全项目；

absolute_redirect off;配置的位置在server里面；

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;
    client_max_body_size 10240M;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    fastcgi_connect_timeout 600;
    fastcgi_send_timeout 600;
    fastcgi_read_timeout 600;


    # 开启和关闭gzip模式
    gzip on;
    # gizp压缩起点，文件大于1k才进行压缩
    gzip_min_length 1k;
    # gzip 压缩级别，1-9，数字越大压缩的越好，也越占用CPU时间
    gzip_comp_level 3;
    # 进行压缩的文件类型。
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript ;
    # nginx对于静态文件的处理模块，开启后会寻找以.gz结尾的文件，直接返回，不会占用cpu进行压缩，如果找不到则不进行压缩
    #gzip_static on
    # 是否在http header中添加Vary: Accept-Encoding，建议开启
    gzip_vary on;
    # 设置压缩所需要的缓冲区大小，以4k为单位，如果文件为7k则申请2*4k的缓冲区
    gzip_buffers 2 4k;

    upstream gateway {
       server 10.167.9.xxx:39005;
    }
  
    server {
        listen       8558;
        server_name  localhost;
        large_client_header_buffers 4 16k; #header大小
        client_max_body_size 300m; #上传文件大小限制
        client_body_buffer_size 128k; #缓冲区大小
        proxy_connect_timeout 600; #设置与upstream server的连接超时时间
        proxy_read_timeout 600; #设置与代理服务器的读超时时间
        proxy_send_timeout 600; #发送请求给upstream服务器的超时时间
		    absolute_redirect off;

        # 统一门户前端
        location  /bdpP {
            root   /home/portal/GSMAppWeb;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
        # API接口的路径不允许给外部开放
        location /aiFactoryServer/api/ {
            deny all;
            access_log off;
            log_not_found off;
        }

    # 统一门户后端
        location /bdpP/aiFactoryServer {
            proxy_pass http://10.167.9.xxx:39005/aiFactoryServer;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

		# 安全平台后端
        location /bdpP/smartSafeWeb {
            proxy_pass http://10.167.9.xxx:39197/bdpP/smartSafeWeb;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

安全配置

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;
    client_max_body_size 10240M;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;


    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"  "$uri"  "$request_uri"';
    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    fastcgi_connect_timeout 600;
    fastcgi_send_timeout 600;
    fastcgi_read_timeout 600;


    # 开启和关闭gzip模式
    gzip on;
    # gizp压缩起点，文件大于1k才进行压缩
    gzip_min_length 1k;
    # gzip 压缩级别，1-9，数字越大压缩的越好，也越占用CPU时间
    gzip_comp_level 3;
    # 进行压缩的文件类型。
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript ;
    # nginx对于静态文件的处理模块，开启后会寻找以.gz结尾的文件，直接返回，不会占用cpu进行压缩，如果找不到则不进行压缩
    #gzip_static on
    # 是否在http header中添加Vary: Accept-Encoding，建议开启
    gzip_vary on;
    # 设置压缩所需要的缓冲区大小，以4k为单位，如果文件为7k则申请2*4k的缓冲区
    gzip_buffers 2 4k;


server {
        listen       19197;  #前端访问端口;
        server_name  localhost;
        absolute_redirect off;
        location /bdpP/smartSafeWeb {
            root /home/safe/safeweb;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
            
        }
        location /bdpP/smartSafeWeb/smartsafe {
            proxy_pass http://10.167.9.xxx:xx/smartsafe/;  #安全管控平台部署的IP：SmartSafe.properties配置的端口      
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 1000m;
            proxy_buffer_size 512k;
            proxy_buffers 4 512k;
            proxy_busy_buffers_size 1024k;
            proxy_temp_file_write_size 1024k;
            proxy_set_header X-Forwarded-Proto $scheme;
         }

        location /bdpP/smartSafeWeb/dataservice {
            proxy_pass http://10.167.9.xxx:xx/dataservice;  #公共模块dataservice服务的访问IP:端口
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }

        error_page   500 502 503 504  /50x.html;
            location = /50x.html {
            root   html;
        }
}


}