Nginx文件已經存在全局反向代理問題排查記錄
項目場景:
阿裡雲搭建的寶塔Linux面板,上面已經搭建過其它網站瞭,我現在給一個新增的網站增加一個反向代理端口,但是通過寶塔面板添加反向代理的時候,出現瞭下圖偽靜態的錯誤。
問題描述
偽靜態/nxinx主配置/vhost/文件已經存在全局反向代理
這個問題是其實是告訴我們nginx配置文件裡面一個網站隻能包含一個location /,不然就會產生報錯瞭。
原因分析:
問題已經非常清楚瞭,就是nginx.conf的相關配置出現問題。
第一步,查看網站的相關配置文件,直接點擊網站進入詳情就可以查看配置文件瞭。
server
{
listen 80;
server_name www.123456.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www.123456.com;
#SSL-START SSL相關配置,請勿刪除或修改下一行帶註釋的404規則
#error_page 404/404.html;
#SSL-END
#ERROR-PAGE-START 錯誤頁配置,可以註釋、刪除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置,可以註釋或修改
include enable-php-74.conf;
#PHP-INFO-END
#REWRITE-START URL重寫規則引用,修改後將導致面板設置的偽靜態規則失效
include /www/server/panel/vhost/rewrite/www.123456.com.conf;
#REWRITE-END
#禁止訪問的文件或目錄
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一鍵申請SSL證書驗證目錄相關設置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log /www/wwwlogs/www.123456.com.log;
error_log /www/wwwlogs/www.123456.com.error.log;
}
可以看到我這個配置頁面並沒有出現單獨的location /規則,都是加入瞭相關的後綴限制。但是可以看到上面還出現瞭一個 include /www/server/panel/vhost/rewrite/www.123456.com.conf 重寫的規則配置文件。
切換到這個目錄查看這個文件。
可以看到這個文件也是空的,沒有任何配置,有些問題可能是配置瞭下面的偽靜態規則,如果配置瞭的話,會顯示在那個rewrite文件夾下的配置文件裡面的。
現在基本可以確定這個網站的配置,沒有偽靜態配置,也沒有其它單獨的location /配置。
那問題隻能出在瞭nginx.conf原本的配置文件裡面瞭,可以在下面的路徑查看nginx文件配置,如果你首頁添加瞭nginx的圖標,也可以直接點進去配置,也可以直接通過ssh軟件登錄然後直接修改文件。
查看這個nginx.conf配置文件
user www www;
worker_processes auto;
error_log /www/wwwlogs/nginx_error.log crit;
pid /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
multi_accept on;
}
http
{
include mime.types;
#include luawaf.conf;
include proxy.conf;
default_type application/octet-stream;
server_names_hash_bucket_size 512;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server_tokens off;
access_log off;
server
{
listen 888;
server_name phpmyadmin;
index index.html index.htm index.php;
root /www/server/phpmyadmin;
location ~ /tmp/ {
return 403;
}
#error_page 404 /404.html;
include enable-php.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
location / {
if (!-e $request_filename){
rewrite ^(.*)$ /index.php?s=$1 last; break;
}
}
access_log /www/wwwlogs/access.log;
}
include /www/server/panel/vhost/nginx/*.conf;
}
可以看到,確實存在一個location /匹配規則, 雖然這個規則是屬於一個server:888端口下的配置,先刪除再說,然後下面還看到一個Include 文件夾。去這個文件夾下查看,這個配置文件就是我們通過寶塔面板配置的網站參數配置,不需要再查看瞭。
刪除上面那個location /, 再去添加反向代理,這次添加直接成功瞭。
解決方案:
首先需要瞭解nginx.conf各個路徑的配置文件,這個問題涉及到三個路徑的配置文件。
第一個是網站的偽靜態重寫配置文件,在/www/server/panel/vhost/rewrite/ 路徑的文件夾下。
第二個是網站本身的配置文件,在/www/server/panel/vhost/nginx/ 路徑的文件夾下。
第三個最後一個是nginx.conf配置文件,這個一般都是在/www/server/nginx/conf/ 路徑下,然後查看每個配置是否存在location / 匹配規則,有的話需要刪除。
這次是因為nginx.conf文件下的server:888塊存在一個location / 匹配規則,把紅色部分刪除掉就行瞭。
總結
到此這篇關於Nginx文件已經存在全局反向代理問題排查記錄的文章就介紹到這瞭,更多相關Nginx全局反向代理排查內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!