【问题解决】 网关代理Nginx 301暴露自身端口号

一般项目上常用Nginx做负载均衡和静态资源服务器，本案例中项目上使用Nginx作为静态资源服务器出现了很奇怪的现象，我们一起来看看。

“诡异”的现象

部署架构如下图，Nginx作为静态资源服务器监听8080端口，客户浏览器通过API网关的443端口（就是https）获取Nginx静态资源。

现象是用户浏览器访问API网关的https地址后，API网关将请求SSL解密再请求Nginx 50001端口的/hd-portal路径，但返回给客户端的却是 https://a.com:50001/hd-portal/ !!! 这还是个重定向响应，响应头里包含 Location: https://a.com:50001/hd-portal/，由于API网关并没有开放这个端口号，所以请求到这里就无法继续下去了。

问题分析

笔者是同事拉进线上会议看的这个问题，大家已经琢磨好一会了，我让同事复现了下现象，也试着调了几个nginx.conf的参数没有奏效，赶上快中午了，就让同事用tcpdump抓下Nginx服务器网络包，我开始Wireshark分析。（常规定位Nginx的问题有两个办法：看access.log判断问题 和 tcpdump抓包分析确定问题。看access.log没看出那个50001是谁返回的）

这里就很明确是Nginx返回的301永久重定向，Nginx使用自己端口号暴露出来做的重定向。到此问题已清晰，只要不让Nginx把端口号暴露出来就可以了。

问题原因

这得先从Nginx的处理流程说起。

案例中，我们请求的是 https://API网关/hd-portal ，Nginx收到请求发现 /hd-portal 是一个目录，就会设置响应头Location 和空的响应体，试图让浏览器以目录方式访问资源。而浏览器收到响应后，解析响应头发现 Location 响应头确定要重定向，就开始跳转 https://API网关/hd-portal/。

以上是正确合理的情况，不合理的点在于：Nginx为啥把自己端口号暴露出来了？

经过查询了Nginx官方文档，发现了三个有联系的配置项，分别贴图出来：

这三个配置分别是 absolute_redirect / server_name_in_redirect / port_in_redirect，以下简要说明下三者作用：

• absolute_redirect：启用时表示绝对路径重定向，默认on启用
• server_name_in_redirect： 启用时表示使用Nginx的server_name配置替换重定向路径，默认off禁用
• port_in_redirect：启动时表示重定向时替换重定向的端口号，默认on启用
• 这三个配置关系中，如果absolute_redirect配置off，则后两个配置失效。

解决方案

至此，可以有两种解决方案，根据实际情况任选其一即可：

• absolute_redirect配置 off（禁用绝对路径跳转，相当于自动识别目录）
• port_in_redirect配置 off（禁止替换重定向端口号）

这两个方案的配置位置可以是http / server / localtion块，作用范围也是根据配置位置决定的。

至于本案例中，由于多个项目使用同一个server，就在location块中添加了 port_in_redirect: off; 解决了问题。

总结

本文试图从问题现象到分析与解决方案的提出让读者能对Nginx的301重定向做到心中有数，相信读者看完本文再出现类似的问题解决起来肯定更轻松愉快！

我是Hellxz，如果本文对您有所帮助，请点个赞再走呗！~