nginx - Starlette 的 url_for 不会在 Nginx 后面创建带有 https 方案的链接(通过 uvicorn)
问题描述
我已经尝试了一切:
@小星:
routes = [
Mount("/static/", StaticFiles(directory=parent+fs+"decoration"+fs+"static"), name="static"),
Route(....),
Route(....),
]
@Uvicorn:
--forwarded-allow-ips=domain.com
--proxy-headers
@url_for:
_external=True
_scheme="https"
@nginx:
proxy_set_header Subdomain $subdomain;
proxy_set_header Host $http_host;
proxy_pass http://localhost:7000/;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect http://$http_host/ https://$http_host/;
include proxy_params;
server {
if ($host = sub.domain.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name sub.domain.com;
return 404; # managed by Certbot
}
如果我打开 .css 或 .js 链接,nginx 会将其呈现为 https。
当我允许 Firefox 忽略不安全的内容时,整个页面会在生产服务器上正确呈现。
Let's encrypt 适用于整个域,证书没有问题。
解决方案
我认为 uvicorn 的--forwarded-allow-ips=domain.com
部分需要有你的 Nginx 服务器的 IP,因为它是在做转发。(即更改“domain.com”为您的 nginx 服务器的 IP)注意您也可以使用环境变量FORWARDED_ALLOW_IPS=*
或FORWARDED_ALLOW_IPS=1.2.3.4
代替(如果在 nginx 后面的 gunicorn 后面运行 uvicorn 很有用)
对于登陆这里的其他读者:我遇到了同样的问题,因为我未能将我的“服务器”配置部分配置为实际转发X-Forwarded-Proto
和X-Forwarded-For
标头,以便 uvicorn 可以获取它们。这是我需要的一个例子:
server {
server_name example.com
location / {
proxy_redirect off;
# These are the critical headers needed by uvicorn to honor HTTPS in url_for :
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# These are just some other headers you may find useful
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
...
}
listen 443 ssl;
推荐阅读
- python - Python 中的 JSON 转储在文件中写入换行符和回车符。
- c++ - 在构造 CString 时使用有符号或无符号字符?
- swift - Swift 变异函数作为第一类值
- python-3.x - 我们如何使用 jupyter notebook 在 python 3.7 下运行代码?
- python - 如何将函数存储在数组中并将单个函数调用为数组 [索引]
- jsonpath - 如何使用 jsonpath 获取 helm 版本的所需副本集?
- typescript - 保证非空值时的“对象可能为‘空’”错误消息
- c# - 从 SqlDataSource 对象的 SelectCommand 中获取值,然后在 If 语句中使用该值
- java - 配置 Jetty、Jersey 和 Guice
- reactjs - CORS Stripe React 教程