Nginx多层代理下的“404”与“重定向死循环”深度排查与避坑指南

 更新时间:2026年05月13日 08:57:35   作者:gs80140  
最近在部署 MaxKey 认证系统(基于 Angular 开发)时,遇到了一个极其隐蔽的坑:后端 curl 正常,但域名访问静态资源报 404,且页面陷入重定向死循环, 本文将复盘排查过程并提供标准配置方案,需要的朋友可以参考下

在复杂的微服务或企业级应用部署中,我们经常使用多层 Nginx 架构:外层 Nginx(如宝塔面板)负责 HTTPS 卸载和全局入口,内层 Nginx(如 Docker 容器)负责业务逻辑分发。

最近在部署 MaxKey 认证系统(基于 Angular 开发)时,遇到了一个极其隐蔽的坑:后端 curl 正常,但域名访问静态资源报 404,且页面陷入重定向死循环。 本文将复盘排查过程并提供标准配置方案。

一、 问题现象

  1. 静态资源 404:浏览器访问 [https://domain.com/maxkey/assets/js.js](https://domain.com/maxkey/assets/js.js) 报错 404,但直接在服务器 curl 内网 IP 资源却是通的。
  2. 重定向次数过多:页面无法打开,提示 ERR_TOO_MANY_REDIRECTS
  3. Docker 缓存困惑:修改前端代码并重新打包镜像,发现页面内容始终不更新。

二、 核心原因分析

1. 优先级陷阱:正则匹配“劫持”了转发

这是宝塔等集成环境最常见的坑。宝塔默认会在站点配置中添加如下代码:

location ~ .*\.(js|css)?$ {
    expires      12h;
    # ...
}

Nginx 匹配规则是: 正则匹配(~)的优先级高于普通前缀匹配(location /maxkey/)。

当请求 .js 文件时,Nginx 会进入宝塔默认的正则块,试图在本地目录下找文件。由于文件实际在 9 号机的容器里,本地自然返回 404,转发逻辑根本没触发。

2. 路径消失之谜:斜杠的艺术

proxy_pass 中,结尾是否有斜杠 / 决定了路径是“替换”还是“透传”:

  • proxy_pass http://ip/path/;(带斜杠):会切掉 location 匹配的部分。
  • proxy_pass http://ip;(不带斜杠):会完整保留路径转发。
  • 后果:如果配置不当,后端收到的请求会变成 /assets/js(丢失了 /maxkey/),导致 Angular 路由因找不到 Base-Href 而崩溃。

3. 协议丢失导致的重定向死循环

外层走 HTTPS (443),内层走 HTTP (80)。如果外层没有告诉内层“用户实际用的是 HTTPS”,内层 Nginx 可能会尝试发送 301 重定向让用户跳转到 HTTP,而外层又强制 HTTPS,从而导致无限循环。

三、 解决方案:标准转发模板

为了彻底解决上述问题,建议在外部网关(如宝塔)中使用 ^~(最佳前缀匹配)。它能强制跳过正则匹配,确保转发逻辑生效。

1. 外部网关(宝塔/站点)配置

# 使用 ^~ 确保优先级高于宝塔默认的 .js/.css 正则块
location ^~ /maxkey/ {
    # 显式指向内网业务服务器 IP 与端口
    proxy_pass http://10.130.135.9:8527/maxkey/; 
    # 关键头部透传
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # 核心:告诉后端当前协议是 HTTPS,防止重定向循环
    proxy_set_header X-Forwarded-Proto $scheme;
    # 禁用可能导致冲突的自动重定向修改
    proxy_redirect off;
}

2. Docker 打包与缓存清理

如果您发现代码不更新,通常是 Docker 认为 dist 目录没有变化。请在构建时禁用缓存:

# 强制重新拷贝 dist 目录
docker build --no-cache -t maxkey-frontend:latest .
# 启动时强制重新创建容器
docker-compose up -d --force-recreate maxkey-frontend

四、 排查工具箱

  • 抓包对比:同时在两台机器执行 tail -f 观察日志,对比 GET 路径是否一致。
  • 无痕模式:301 重定向会被浏览器深度缓存,修改配置后必须Ctrl+Shift+N 测试。
  • 配置校验:修改 daemon.jsonnginx.conf 后,务必先用 nginx -t 或相关工具校验语法,再执行 reload

五、 总结

在处理多层代理时,优先级路径透明度协议识别是三大核心。使用 ^~ 锁定路径优先级,配合 X-Forwarded-Proto 维持协议状态,可以解决 90% 以上的转发异常。

以上就是Nginx多层代理下的“404”与“重定向死循环”深度排查与避坑指南的详细内容,更多关于Nginx 404与重定向死循环的资料请关注脚本之家其它相关文章!

相关文章

  • 在Ubuntu系统上安装Nginx服务器的简单方法

    在Ubuntu系统上安装Nginx服务器的简单方法

    这篇文章主要介绍了在Ubuntu系统上安装Nginx服务器的简单方法,包括打开和关闭Nginx的指令,需要的朋友可以参考下
    2015-08-08
  • 关于nginx没有跳转到upstream地址的解决

    关于nginx没有跳转到upstream地址的解决

    这篇文章主要介绍了关于nginx没有跳转到upstream地址的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-09-09
  • Nginx(自定义/预定义)变量,alias虚拟目录解读

    Nginx(自定义/预定义)变量,alias虚拟目录解读

    这篇文章主要介绍了Nginx(自定义/预定义)变量,alias虚拟目录,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-07-07
  • Nginx代理缓存静态资源的实现方法

    Nginx代理缓存静态资源的实现方法

    本文主要介绍了Nginx代理缓存静态资源,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2025-08-08
  • Nginx路由器匹配规则的实现示例

    Nginx路由器匹配规则的实现示例

    本文主要介绍了Nginx路由器匹配规则的实现示例,涵盖精确匹配、正则匹配等,通过合理配置解决冲突,优化反向代理与静态资源处理,提升性能与稳定性,感兴趣的可以了解一下
    2025-05-05
  • 解决httpd占用80端口导致Nginx启动失败报错的解决办法

    解决httpd占用80端口导致Nginx启动失败报错的解决办法

    今天在建自己小网站时启动Nginx时,发现其报下列错误,意思是因为80端口被占用导致Nginx启动失败,所以本文小编给大家介绍介绍如何解决解决httpd占用80端口导致Nginx启动不成功报nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
    2023-11-11
  • Nginx反向代理配置的全过程记录

    Nginx反向代理配置的全过程记录

    这篇文章主要给大家介绍了关于Nginx反向代理配置的相关资料,nginx作为web服务器一个重要的功能就是反向代理,当然你也可以使用nginx配置正向代理,需要的朋友可以参考下
    2021-06-06
  • 基于Nginx的衍生版服务器Tengine简介

    基于Nginx的衍生版服务器Tengine简介

    这篇文章主要介绍了基于Nginx的衍生版服务器Tengine简介,本文讲解了Nginx的特性、Tengine的特性、架构和扩展性等内容,需要的朋友可以参考下
    2015-03-03
  • 使用Kubernetes部署Springboot或Nginx的详细教程

    使用Kubernetes部署Springboot或Nginx的详细教程

    这篇文章主要介绍了用Kubernetes部署Springboot或Nginx的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-07-07
  • Nginx更换ssl证书不生效的实现

    Nginx更换ssl证书不生效的实现

    本文主要介绍了Nginx更换ssl证书不生效的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2026-05-05

最新评论