宝塔面板使用Nginx反向代理解决跨域问题

createh57天前技术教程5

通过 Nginx 反向代理解决跨域问题的核心思路是:将不同域名或端口的请求统一代理到同一域名下,从而绕过浏览器的跨域限制。以下是宝塔面板中配置反向代理的具体步骤:

一、反向代理解决跨域的原理

  • 跨域问题的本质 浏览器出于安全考虑,禁止前端代码通过 XMLHttpRequestFetch API 直接访问不同域名、端口或协议的资源(即跨域请求)。
  • 反向代理的作用 通过 Nginx 将不同域名或端口的请求代理到同一域名下,让浏览器认为所有请求均来自同一源,从而避免跨域限制。

二、宝塔面板配置反向代理步骤

方法 1:通过宝塔图形界面配置

  • 登录宝塔面板: 进入「网站」模块,找到需要配置的网站,点击右侧的「设置」按钮。
  • 添加反向代理:

点击「反向代理」标签 → 选择「添加反向代理」。

填写以下信息:

  1. 代理名称:自定义(如 proxy-api
  2. 目标URL:填写后端服务的地址(如 http://127.0.0.1:8080https://api.example.com
  3. 发送域名:默认 $host(或手动指定为后端服务的域名,如 api.example.com

点击「提交」。


  • 配置高级参数(可选) 在反向代理的「配置文件」中,可添加以下参数确保请求头透传:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

方法 2:手动修改 Nginx 配置文件

定位配置文件 配置文件路径:
/www/server/panel/vhost/nginx/你的网站域名.conf

添加反向代理规则server 块中添加以下配置(示例代理到本地 8080 端口的后端服务):

location /api/ {
 proxy_pass http://127.0.0.1:8080/; # 后端服务地址
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;

 # 可选:解决 WebSocket 代理问题
 proxy_http_version 1.1;
 proxy_set_header Upgrade $http_upgrade;
 proxy_set_header Connection "upgrade";
}

重启 Nginx

nginx -t # 检查配置语法
systemctl restart nginx # 重启生效

三、配置示例与说明

示例场景

  • 前端域名: https://www.example.com
  • 后端接口: https://api.example.com:8080

通过反向代理将前端请求 /api/ 路径代理到后端服务:

server {
    listen 80;
    server_name www.example.com;

    location /api/ {
        proxy_pass http://api.example.com:8080/;  # 后端地址
        proxy_set_header Host api.example.com;    # 关键:指定后端接收的域名
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        # 可选:解决跨域头(部分场景需额外配置)
        add_header Access-Control-Allow-Origin *; 
    }

    # 其他配置...
}

四、反向代理 vs CORS 头配置

方案

适用场景

优缺点

反向代理

前后端分离项目,需隐藏后端地址

无需修改后端代码,安全性高,但需维护代理规则

CORS 头配置

直接暴露后端 API 给多前端域名使用

配置简单,但需后端支持,存在安全风险

五、注意事项

路径匹配规则

若前端请求路径为 /api/user,后端实际接口为 /user,可通过 proxy_pass 调整:

location /api/ {
 proxy_pass http://backend-server/; # 末尾的 `/` 会去除 `/api` 前缀
}

WebSocket 代理 如需代理 WebSocket,需添加 UpgradeConnection 头(见方法 2 示例)。

HTTPS 配置 若前端为 HTTPS,确保后端服务或反向代理也支持 HTTPS,避免混合协议问题。

调试工具 使用浏览器开发者工具的 Network 标签检查请求是否被正确代理,并观察响应头中的 X-Proxy 信息(如有)。

通过上述配置,所有通过 /api/ 的请求会被 Nginx 转发到后端服务,且浏览器认为请求与前端同源,彻底解决跨域问题。

相关文章

部署Nginx-一个ip,多个域名,部署多个项目

一、背景无论是在centos、ubuntu、iis等云服务器,还是在个人的电脑上,当部署Nginx时,基本上都会遇到想用一台服务器(只有一个IP)映射到多个域名上,以供访问多个不同的前端项目的情况(这...

在 Nginx 中防止 SSL 证书被其他域名“窜用”

在 Nginx 中防止 SSL 证书被其他域名“窜用”(即防止未经授权的域名使用你的 SSL 证书),需要确保你的服务器配置只允许合法域名访问,并通过适当的配置阻止非法域名的 HTTPS 请求。一般情...

搭建nginx反向代理用作内网域名转发

情景由于公司内网有多台服务器的http服务要映射到公司外网静态IP,如果用路由的端口映射来做,就只能一台内网服务器的80端口映射到外网80端口,其他服务器的80端口只能映射到外网的非80端口。非80端...

要将端口5002和5003通过Nginx代理到一个域名上的操作笔记

要将端口5002和5003通过Nginx代理到域名www.4rvi.cn的不同路径下,请按照以下步骤配置Nginx:步骤说明创建或编辑Nginx配置文件通常配置文件位于/etc/nginx/sites...

Nginx域名配置

对于想搭建自己博客或者其他个人网站的小伙伴,可能会需要配置域名。在我们购买完服务器,代码敲完,项目搞定,怎么使用域名访问呢?首先购买域名(要有DNS解析)-> 然后域名备案与审核 -> 最...

使用nginx配置动态域名解析

使用nginx配置来达到动态域名解析,resolver指令设置解析器的地址using-nginx-map-directive-to-dynamically-set-proxy-upstream要使用...

蜀ICP备2024111239号-3