Nginx多层代理下的“404”与“重定向死循环”深度排查与避坑指南

更新时间：2026年05月13日 08:57:35 作者：gs80140

最近在部署 MaxKey 认证系统（基于 Angular 开发）时,遇到了一个极其隐蔽的坑：后端 curl 正常,但域名访问静态资源报 404,且页面陷入重定向死循环, 本文将复盘排查过程并提供标准配置方案,需要的朋友可以参考下

一、问题现象

静态资源 404：浏览器访问 [https://domain.com/maxkey/assets/js.js](https://domain.com/maxkey/assets/js.js) 报错 404，但直接在服务器 curl 内网 IP 资源却是通的。
重定向次数过多：页面无法打开，提示 ERR_TOO_MANY_REDIRECTS。
Docker 缓存困惑：修改前端代码并重新打包镜像，发现页面内容始终不更新。

二、核心原因分析

1. 优先级陷阱：正则匹配“劫持”了转发

这是宝塔等集成环境最常见的坑。宝塔默认会在站点配置中添加如下代码：

location ~ .*\.(js|css)?$ {
    expires      12h;
    # ...
}

Nginx 匹配规则是： 正则匹配（~）的优先级高于普通前缀匹配（location /maxkey/）。

当请求 .js 文件时，Nginx 会进入宝塔默认的正则块，试图在本地目录下找文件。由于文件实际在 9 号机的容器里，本地自然返回 404，转发逻辑根本没触发。

2. 路径消失之谜：斜杠的艺术

在 proxy_pass 中，结尾是否有斜杠 / 决定了路径是“替换”还是“透传”：

proxy_pass http://ip/path/;（带斜杠）：会切掉 location 匹配的部分。
proxy_pass http://ip;（不带斜杠）：会完整保留路径转发。
后果：如果配置不当，后端收到的请求会变成 /assets/js（丢失了 /maxkey/），导致 Angular 路由因找不到 Base-Href 而崩溃。

3. 协议丢失导致的重定向死循环

外层走 HTTPS (443)，内层走 HTTP (80)。如果外层没有告诉内层“用户实际用的是 HTTPS”，内层 Nginx 可能会尝试发送 301 重定向让用户跳转到 HTTP，而外层又强制 HTTPS，从而导致无限循环。

三、解决方案：标准转发模板

为了彻底解决上述问题，建议在外部网关（如宝塔）中使用 ^~（最佳前缀匹配）。它能强制跳过正则匹配，确保转发逻辑生效。

1. 外部网关（宝塔/站点）配置

# 使用 ^~ 确保优先级高于宝塔默认的 .js/.css 正则块
location ^~ /maxkey/ {
    # 显式指向内网业务服务器 IP 与端口
    proxy_pass http://10.130.135.9:8527/maxkey/; 
    # 关键头部透传
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # 核心：告诉后端当前协议是 HTTPS，防止重定向循环
    proxy_set_header X-Forwarded-Proto $scheme;
    # 禁用可能导致冲突的自动重定向修改
    proxy_redirect off;
}

2. Docker 打包与缓存清理

如果您发现代码不更新，通常是 Docker 认为 dist 目录没有变化。请在构建时禁用缓存：

# 强制重新拷贝 dist 目录
docker build --no-cache -t maxkey-frontend:latest .
# 启动时强制重新创建容器
docker-compose up -d --force-recreate maxkey-frontend

四、排查工具箱

抓包对比：同时在两台机器执行 tail -f 观察日志，对比 GET 路径是否一致。
无痕模式：301 重定向会被浏览器深度缓存，修改配置后必须用 Ctrl+Shift+N 测试。
配置校验：修改 daemon.json 或 nginx.conf 后，务必先用 nginx -t 或相关工具校验语法，再执行 reload。

五、总结

在处理多层代理时，优先级、路径透明度、协议识别是三大核心。使用 ^~ 锁定路径优先级，配合 X-Forwarded-Proto 维持协议状态，可以解决 90% 以上的转发异常。

以上就是Nginx多层代理下的“404”与“重定向死循环”深度排查与避坑指南的详细内容，更多关于Nginx 404与重定向死循环的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Ubuntu下Nginx配置ThinkPHP的Pathinfo和URl Rewrite模式
这篇文章主要介绍了Ubuntu下Nginx配置ThinkPHP的Pathinfo和URl Rewrite模式,Ubuntu下的配置会有一些不同之处,需要的朋友可以参考下
2015-07-07
基于Nginx搭建WebDAV服务的详细过程
在搭建 Joplin 笔记服务的时候，发现了可以通过 WebDAV 服务来实现云笔记的功能，所以本篇就来介绍一下，怎么快速搭建 WebDAV 服务，需要的朋友可以参考下
2022-12-12
nginx中的路径匹配location规则详解
Nginx的匹配规则用location指令来实现,Nginx 的location指令用于匹配请求的 URI（请求路径）,并根据匹配结果执行特定的处理指令,这篇文章主要介绍了nginx中的路径匹配规则详解（location规则）,需要的朋友可以参考下
2025-04-04
nginx php-fpm中启用慢日志配置（用于检测执行较慢的PHP脚本）
这篇文章主要介绍了nginx php-fpm中启用慢日志配置,php-fpm慢日志slowlog设置可以让我们很好的看见哪些php进程速度太慢而导致的网站问题,可以让我们方便的找到问题的所在,需要的朋友可以参考下
2014-05-05
Nginx访问FTP服务器文件的时效性/安全校验的方法
nginx的实现方式在校验失败的时候页面返回error image,跳转的是420 error_page,成功的时候会访问FTP文件服务器的路径,反正图片到页面展示,这篇文章主要介绍了Nginx访问FTP服务器文件的时效性/安全校验,需要的朋友可以参考下
2023-12-12
nginx启动、配置及测试图文详解(全网最全)
nginx是一个轻量级的网页服务器、方向代理服务器和电子邮件代理服务器,具有配置灵活、静态资源高并发、系统资源占用少、拥有缓存服务等优点,这篇文章主要给大家介绍了关于nginx启动、配置及测试的相关资料,需要的朋友可以参考下
2024-02-02
为何要小心Nginx的add_header指令详解
这篇文章主要给大家介绍了关于为何说要小心Nginx的add_header指令的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-02-02
Nginx-rewrite模块概述
从功能上看 rewrite 和 location 似乎有点像，都能实现跳转，主要区别在于 rewrite 是在同一域名内更改获取资源的路径，这篇文章主要介绍了Nginx-rewrite模块详细介绍,需要的朋友可以参考下
2023-06-06
内网环境nginx配置https访问的过程详解
这篇文章主要介绍了内网环境nginx配置https访问,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-06-06
nginx centos 服务开机启动设置实例详解
这篇文章主要介绍了nginx centos 服务开机启动设置实例详解的相关资料,这里对服务开机启动做了详细的步骤介绍，需要的朋友可以参考下
2016-11-11