Nginx 实现资源代理与接口代理
- 前言
- 一、资源代理与接口代理的区别
- 二、应用场景举例
- 三、资源代理配置
- 四、接口代理配置
- 五、关于 proxy_set_header Host 的设置差异说明
- 六、常见问题排查
- 七、安全建议与优化
- 八、总结
前言
在 Web 开发与部署中,我们常常需要借助 Nginx 实现接口代理和静态资源代理,以解决跨域、统一入口、权限控制或性能优化等问题。本指南将全面介绍 Nginx 资源代理与接口代理的实现方法,并深入解析 proxy_set_header Host 配置的差异与最佳实践。
在现代前后端分离的架构中,前端页面往往需要访问多个不同域名的后端服务,或引用外部的静态资源。若直接请求,会产生跨域问题,或不便于统一管理。这时,使用 Nginx 实现代理是一种优雅的解决方案。
一、资源代理与接口代理的区别
| 项目 | 资源代理(静态文件) | 接口代理(API 接口) |
|---|---|---|
| 目标 | 静态文件(如 JS、CSS、图片等) | 后端接口(如 JSON API) |
| 常见场景 | 加载第三方资源、镜像远程 CDN、本地统一管理第三方脚本等 | 跨域接口访问、统一接口路径、API 聚合等 |
| 请求方式 | GET | GET、POST、PUT、DELETE 等多种方式 |
| 常见配置重点 | proxy_pass、缓存策略、MIME 类型 | proxy_pass、请求头设置(如 Host、Authorization)等 |
| 类型 | 示例 URL | 功能说明 |
|---|---|---|
| 资源代理 | /proxy/res/plugin/editor/editor.js | 将前端请求的静态资源转发给外部服务器 |
| 接口代理 | /api/user/info | 将请求的接口转发到指定后端服务 |
二、应用场景举例
-
资源代理场景:
前端项目需要引入第三方编辑器插件,例如来自
static.example.com的 JS/CSS 文件。但出于同源策略或备案原因,希望通过 Nginx 中转。 -
接口代理场景:
前端调用
/api/user/info实际请求应转发到api-backend.example.com/user/info,避免跨域问题或隐藏后端真实地址。
三、资源代理配置
-
示例目标
将请求:
https://test.example.com/proxy/res/plugin/editor/editor.js代理到:
https://static.example.com/res/plugin/editor/editor.js -
Nginx 配置示例
server {listen 443 ssl;server_name test.example.com;ssl_certificate /etc/nginx/ssl/test.example.com.crt;ssl_certificate_key /etc/nginx/ssl/test.example.com.key;location /proxy/res/plugin/editor/ {proxy_pass https://static.example.com/res/plugin/editor/;proxy_set_header Host static.example.com; # 保持与目标一致,避免部分资源校验失败proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;} }✅ 注意:proxy_pass 末尾保留 /,确保路径拼接正确。
四、接口代理配置
-
示例目标
将请求:
https://test.example.com/api/user/info代理到:
http://api-backend.example.com/user/info -
Nginx 配置示例
location /api/ {proxy_pass http://api-backend.example.com/;proxy_set_header Host $host; # 保留前端原始 Host 头,用于权限校验或日志追踪proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme; }✅ 注意:若 proxy_pass 后带 /,则会将匹配到的路径直接截去 /api/,从而 /api/user/info → /user/info。
五、关于 proxy_set_header Host 的设置差异说明
| 设置形式 | 说明与适用场景 |
|---|---|
proxy_set_header Host $host; | 将客户端请求中的 Host 原样转发,适用于接口代理、保留访问域名。 |
proxy_set_header Host example.com; | 强制设置 Host 为目标服务器,适用于资源代理、目标服务器严格校验域名时。 |
六、常见问题排查
-
资源无法加载,返回 403/404?
-
是否 proxy_pass 写法错误?结尾是否缺少 /?
-
目标资源服务器是否校验 Host?试试 proxy_set_header Host xxx。
-
URL 拼接是否正确?可通过 curl -v 本地排查。
-
-
跨域问题(CORS)?
-
Nginx 不是万能解决方案,需要目标服务支持 CORS;
-
若目标后端不可控,可由 Nginx 添加响应头:
location /api/ {add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Methods GET,POST,OPTIONS;add_header Access-Control-Allow-Headers *;proxy_pass http://api-backend.example.com/; }⚠️ 注意:生产环境中建议使用白名单,避免任意源访问。
-
七、安全建议与优化
-
限定访问来源
allow 10.0.0.0/8; deny all; -
开启缓存提升性能(资源代理)
proxy_cache_path /tmp/nginx_cache levels=1:2 keys_zone=res_cache:10m inactive=1h max_size=1g;location /proxy/res/ {proxy_cache res_cache;proxy_pass https://static.example.com/res/; } -
统一接口前缀管理 使用
/api/路由前缀划分接口,避免前后端路径冲突。
八、总结
| 场景 | proxy_pass 写法 | Host 设置建议 |
|---|---|---|
| 静态资源代理 | proxy_pass https://xxx/资源路径/ | proxy_set_header Host 具体域名 |
| 接口代理 | proxy_pass http://xxx/ | proxy_set_header Host $host |