自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<thead id="anxcx"></thead>

51CTO首頁(yè)

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開(kāi)發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠(chǎng)商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫(kù)

在線(xiàn)學(xué)習(xí)

文章資源問(wèn)答課堂專(zhuān)欄直播

51CTO

鴻蒙開(kāi)發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營(yíng)

鴻蒙開(kāi)發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開(kāi)發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫(kù)

賬號(hào)設(shè)置退出

徹底解決 Nginx 502 錯(cuò)誤與跨域困擾：從根源到優(yōu)化的全流程指導(dǎo)

作者：劉俊夏 2025-01-13 08:09:51

開(kāi)發(fā) 開(kāi)發(fā)工具

Nexus 是一個(gè)強(qiáng)大而靈活的倉(cāng)庫(kù)管理工具，廣泛應(yīng)用于 DevOps 和軟件開(kāi)發(fā)團(tuán)隊(duì)。無(wú)論是托管內(nèi)部構(gòu)件、代理公共倉(cāng)庫(kù)，還是作為 Docker 鏡像倉(cāng)庫(kù)，Nexus 都能提供高效的解決方案。同時(shí)，它與 CI/CD 工具集成良好，是現(xiàn)代軟件開(kāi)發(fā)流程中不可或缺的組件。

引言

前幾天公司讓搭建一個(gè) Nexus 做一個(gè)私服。

先簡(jiǎn)單介紹下為什么要搭建這個(gè)服務(wù)：

Nexus 是一個(gè)強(qiáng)大而靈活的倉(cāng)庫(kù)管理工具，廣泛應(yīng)用于 DevOps 和軟件開(kāi)發(fā)團(tuán)隊(duì)。無(wú)論是托管內(nèi)部構(gòu)件、代理公共倉(cāng)庫(kù)，還是作為 Docker 鏡像倉(cāng)庫(kù)，Nexus 都能提供高效的解決方案。同時(shí)，它與 CI/CD 工具集成良好，是現(xiàn)代軟件開(kāi)發(fā)流程中不可或缺的組件。

最主要的是可以將我們開(kāi)發(fā)相關(guān)的包放進(jìn)去。

這邊的 Nexus 是使用 Docker-Compose 直接部署了一個(gè)。

version: '3'
services:
  nexus3:
    restart: unless-stopped
    image: sonatype/nexus3:latest
    build: .
    container_name: nexus3
    environment:
      - TZ=Asia/Shanghai
    ports:
      - 8081:8081
    volumes:
      - /data/nexus/data:/nexus-data

訪(fǎng)問(wèn)的時(shí)候，直接 IP 地址加端口。但是這樣的方式在瀏覽器中不是很友好，于是加上了域名解析，使用域名加端口，哈哈，很有意思吧。但是后面又覺(jué)得不安全，決定使用 SSL 證書(shū)訪(fǎng)問(wèn)，那就整唄。

開(kāi)始

決定使用 Yum 在本地安裝一個(gè)算了，創(chuàng)建一個(gè) /etc/nginx/certs 目錄，然后把 SSL 證書(shū)放進(jìn)去。

然后這邊主要是說(shuō)一下 Nginx 的配置：

# /home/user/nginx/conf/nginx.conf

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    keepalive_timeout  65;

    # 啟用 Gzip 壓縮
    gzip  on;
    gzip_disable "msie6";

    # 定義后端服務(wù)的 upstream
    upstream backend {
        server 8.209.247.131:8081;   # 后端服務(wù)地址
    }

    # HTTP 服務(wù)器 - 處理 ACME Challenge 并重定向到 HTTPS
    server {
        listen 80;
        server_name nexus.test.com;

        # 配置 ACME Challenge 的路徑
        location /.well-known/acme-challenge/ {
            root /usr/share/nginx/html;
        }

        # 將所有其他 HTTP 請(qǐng)求重定向到 HTTPS
        location / {
            return 301 https://$host$request_uri;
        }
    }

    # HTTPS 服務(wù)器
    server {
        listen 443 ssl;
        server_name nexus.test.com;

        # SSL 證書(shū)和私鑰路徑
        ssl_certificate /etc/nginx/certs/test.com.pem;
        ssl_certificate_key /etc/nginx/certs/test.com.key;

        # SSL 協(xié)議和加密套件配置
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

        # 啟用 HSTS
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

        # SSL 會(huì)話(huà)緩存和超時(shí)
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        # 日志配置
        access_log /var/log/nginx/access.log main;
        error_log /var/log/nginx/error.log warn;

        # 反向代理設(shè)置
        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;

            # 支持 WebSocket
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }

        # 可選：額外的安全頭部
        add_header X-Frame-Options DENY;
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";
    }

    # 可選：其他服務(wù)器塊或配置
}

然后重載上面的配置 :

systemctl reload nginx

訪(fǎng)問(wèn)：

圖片

看起來(lái)是可以訪(fǎng)問(wèn)到，但是沒(méi)有訪(fǎng)問(wèn)到后端服務(wù) Nexus，這是什么情況呢。

來(lái)看下日志吧，看看有什么線(xiàn)索沒(méi)：

10.23.45.67 - - [31/Dec/2024:10:01:09 +0800] "GET /favicon.ico HTTP/1.1" 502 559 "https://nexus.test.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "-"
12.34.56.78 - - [31/Dec/2024:10:08:38 +0800] "GET /favicon.ico HTTP/1.1" 502 559 "https://nexus.test.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "-"
15.67.89.90 - - [31/Dec/2024:10:13:17 +0800] "GET /favicon.ico HTTP/1.1" 502 559 "https://nexus.test.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "-"

2024/12/31 10:00:37 [error] 24090#0: *23 connect() failed (110: Connection timed out) while connecting to upstream, client: 10.23.45.67, server: nexus.test.com, request: "GET /favicon.ico HTTP/1.1", upstream: "http://12.45.67.89:8081/favicon.ico", host: "nexus.test.com", referrer: "https://nexus.test.com/"
2024/12/31 10:08:38 [error] 24226#0: *29 connect() failed (110: Connection timed out) while connecting to upstream, client: 12.34.56.78, server: nexus.test.com, request: "GET /favicon.ico HTTP/1.1", upstream: "http://23.56.78.90:8081/favicon.ico", host: "nexus.test.com", referrer: "https://nexus.test.com/"
2024/12/31 10:13:17 [error] 24226#0: *33 connect() failed (110: Connection timed out) while connecting to upstream, client: 15.67.89.90, server: nexus.test.com, request: "GET /favicon.ico HTTP/1.1", upstream: "http://34.67.89.12:8081/favicon.ico", host: "nexus.test.com", referrer: "https://nexus.test.com/"

還是看不出來(lái)具體的錯(cuò)誤，大佬們有經(jīng)驗(yàn)的可以先思考下。

經(jīng)過(guò)一番排查，誤以為是和 VPN 有關(guān)系，于是，想了半天，要不然試試 127.0.0.1。

試下，我這里選擇更改我的 upstream 的地址：

# /home/user/nginx/conf/nginx.conf

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    keepalive_timeout  65;

    # 啟用 Gzip 壓縮
    gzip  on;
    gzip_disable "msie6";

    # 定義后端服務(wù)的 upstream
    upstream backend {
        server 127.0.0.1:8081;   # 后端服務(wù)地址
    }

    # HTTP 服務(wù)器 - 處理 ACME Challenge 并重定向到 HTTPS
    server {
        listen 80;
        server_name nexus.test.com;

        # 配置 ACME Challenge 的路徑
        location /.well-known/acme-challenge/ {
            root /usr/share/nginx/html;
        }

        # 將所有其他 HTTP 請(qǐng)求重定向到 HTTPS
        location / {
            return 301 https://$host$request_uri;
        }
    }

    # HTTPS 服務(wù)器
    server {
        listen 443 ssl;
        server_name nexus.test.com;

        # SSL 證書(shū)和私鑰路徑
        ssl_certificate /etc/nginx/certs/test.com.pem;
        ssl_certificate_key /etc/nginx/certs/test.com.key;

        # SSL 協(xié)議和加密套件配置
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

        # 啟用 HSTS
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

        # SSL 會(huì)話(huà)緩存和超時(shí)
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        # 日志配置
        access_log /var/log/nginx/access.log main;
        error_log /var/log/nginx/error.log warn;

        # 反向代理設(shè)置
        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;

            # 支持 WebSocket
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }

        # 可選：額外的安全頭部
        add_header X-Frame-Options DENY;
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";
    }

    # 可選：其他服務(wù)器塊或配置
}

搞笑了，這波操作，屬實(shí)是給我弄的不想說(shuō)什么了，哈哈，但是又有新的問(wèn)題了，我們接著看

又有新的錯(cuò)誤了：

圖片

排查了會(huì)兒，新的問(wèn)題是跨域問(wèn)題（CORS）。

1. "Uncaught SecurityError" 表明瀏覽器阻止了對(duì) nexus.test.com 的跨域訪(fǎng)問(wèn)。

2. Blocked a frame with origin 表示 Nexus 的前端代碼試圖訪(fǎng)問(wèn)另一個(gè)域或協(xié)議（可能是 HTTP 而非 HTTPS，或子域不匹配）。

原因分析

1.協(xié)議或域名不一致：

? Nexus 的資源（如靜態(tài)文件或 API 請(qǐng)求）可能仍指向 HTTP，而您使用的是 HTTPS。

? Nexus 的前端代碼試圖訪(fǎng)問(wèn)外部的資源，但瀏覽器將其視為跨域。

2.Nginx 配置問(wèn)題：

? Nginx 的反向代理可能沒(méi)有正確設(shè)置 CORS 相關(guān)頭部，導(dǎo)致資源加載失敗。

解決方法

更新 Nginx 配置以支持 CORS

為 Nginx 添加 CORS 支持，允許 Nexus 的前端和 API 資源在同一個(gè)域下工作。

在 Nginx 的 location / 配置中，添加以下內(nèi)容：

location / {
·····
    # 添加 CORS 頭部
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
    add_header Access-Control-Allow-Headers "Origin, Authorization, Accept, Content-Type";
·····
}

重新加載 Nginx：

systemctl reload nginx

再次訪(fǎng)問(wèn)：

圖片

可以看到，沒(méi)有問(wèn)題了。

結(jié)語(yǔ)

經(jīng)過(guò)這一次的故障排查，又加深了我對(duì) Nginx 的學(xué)習(xí)。

因?yàn)樯赌?，工作這邊很少會(huì)有去部署一個(gè) Nginx，然后去配置相應(yīng)的參數(shù)，真的很少。但是當(dāng)有這種情況，你又不能說(shuō)不會(huì)，或者不干。在這個(gè)排查的過(guò)程中，當(dāng)時(shí)排查的真的有點(diǎn)泄氣，但是總歸還是過(guò)來(lái)了。

責(zé)任編輯：武曉燕來(lái)源：云原生運(yùn)維圈

Nginx 管理工具 DevOps

點(diǎn)贊

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開(kāi)發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營(yíng)