在使用 Docker 部署 Nginx 作为反向代理服务器时，常见需求之一是将来自客户端的请求转发到宿主机上的服务（如 Node.js、Java 等）。然而，许多开发者在配置 proxy_pass http://localhost:端口/; 时，遇到了 502 Bad Gateway 错误。

问题根源

在 Docker 容器中，localhost 指向的是容器自身，而非宿主机。因此，Nginx 容器尝试连接 localhost:端口 时，实际上是在连接容器内部的端口，而非宿主机上的服务。

解决方案

1. 使用 host.docker.internal（适用于 macOS 和 Windows）

Docker Desktop 提供了一个特殊的 DNS 名称 host.docker.internal，它会解析为宿主机的 IP 地址。在 Nginx 配置中，您可以这样设置：

location /api/ { proxy_pass http://host.docker.internal:8080/; ... }

这样，Nginx 容器就能正确地将请求转发到宿主机的 8080 端口。

2. 使用宿主机的实际 IP 地址（适用于所有平台）

您可以在 Nginx 配置中直接使用宿主机的 IP 地址：

location /api/ { proxy_pass http://192.168.x.x:8080/; # 将 192.168.x.x 替换为实际的 IP 地址 ... }

请注意，使用实际 IP 地址可能会受到网络环境变化的影响。

3. 使用 host 网络模式（仅适用于 Linux）

在 Linux 上，您可以使用 --network=host 参数运行 Nginx 容器，使其共享宿主机的网络堆栈：

docker run --network=host nginx

这样，容器中的 localhost 就指向宿主机的 localhost，无需修改 Nginx 配置。但请注意，这种方式仅适用于 Linux，且可能带来安全风险。

验证配置

在修改 Nginx 配置后，重启 Nginx 容器，并使用以下命令测试代理是否成功：

curl http://localhost/api/endpoint

如果返回预期的结果，说明配置成功。

术语表

通过以上配置，您可以在 Docker 容器中运行 Nginx，并成功将请求代理到宿主机上的服务，避免 502 错误的发生。