Nginx 配置安全加固后网站打不开怎么办?
我按照网上教程给 Nginx 做了安全加固,加了一些 header 和限制,结果一 reload 服务,前端页面就完全打不开了,浏览器报 502 或空白。我只改了 server 块里的配置,没动其他地方。
比如加了这些:
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header Content-Security-Policy "default-src 'self';";
是不是 CSP 策略太严格把静态资源拦了?但控制台也没看到具体报错,有点懵,该怎么排查?
- 1
回答
2浏览
Nginx 配置了安全头,但前端 React 应用还是被 XSS 攻击了怎么办?
我在 Nginx 里加了 Content-Security-Policy、X-Frame-Options 这些安全头,但线上 React 应用还是收到了 XSS 报警。是不是我配置错了?或者前端代码本...
- 1
回答
35浏览
Nginx 配置完反向代理后页面加载空白怎么办?
我本地用 Vue 开发了一个前端项目,打包后放到 Nginx 里,想通过反向代理访问后端 API,但配置完之后页面完全空白,控制台也没报错。 我试过直接访问静态文件是正常的,但加上 proxy_pas...
- 2
回答
39浏览
Nginx配置静态图片返回400 Bad Request怎么办?
大家好,我在配置Nginx静态资源时遇到个问题。我把图片放在/var/www/images目录,配置了 location /images/ { root /var/www; autoindex on;...
- 1
回答
51浏览
Nginx配置了缓存但静态文件没生效怎么办?
折腾了一下午配置Nginx缓存,但发现CSS和JS文件还是没被缓存到。明明按教程设置了proxy_cache,访问的时候检查响应头连Cache-Control都没看到,是不是哪里漏了? 我的Nginx...
- 1
回答
97浏览
Nginx配置HTTPS后React应用无法访问静态资源怎么办?
我给React项目配置了Nginx HTTPS后,静态资源全404了。控制台提示"GET https://xxx/logo.png 404",但文件确实在build/public目录里。 React代...
- 2
回答
41浏览
Nginx配置geo封禁恶意IP时正常请求被拦截怎么办?
最近在配置Nginx服务器时,想通过geo模块封禁恶意扫描IP,但设置后正常访问也出现403了。我按网上的教程写了geo和limit_req配置,但测试时自己的IP被莫名拦截,日志显示匹配到了某个规则...
- 1
回答
8浏览
Nginx重写规则不生效,路径总是404怎么办?
我用Nginx部署了一个前端项目,想把所有非静态资源的请求都重写到index.html,但配置了rewrite后刷新页面还是404。 我试过在location里加rewrite ^(.*)$ /ind...
- 2
回答
58浏览
Nginx重写规则不生效,总是返回404怎么办?
我用Nginx部署了一个前端项目,想把所有非静态资源的请求都重写到index.html,但配置了rewrite后刷新页面还是404。 我试过在location里加rewrite ^(.*)$ /ind...
- 1
回答
42浏览
Nginx配置keepalive后客户端请求依然无复用,该怎么排查?
我在Nginx服务器配置了keepalive参数,但通过浏览器开发者工具看网络请求时,每个资源还是显示HTTP/1.1"且连接没有复用。配置文件里写了: http { keepalive_timeou...
- 1
回答
49浏览
配置了Nginx HTTP/2但浏览器还是显示HTTP/1.1?
折腾了一下午配置Nginx的HTTP/2,按照教程设置了443端口和ssl参数,但Chrome开发者工具里网络请求还是显示协议HTTP/1.1。我用JavaScript检测协议的代码也没反应,是不是哪...
先别慌,按这个顺序排查:
1. 临时先把CSP那行注释掉,reload看页面能不能恢复,确认是不是它的问题
2. 打开浏览器开发者工具,看Network面板,应该能看到被拦截的资源(虽然你说是空白,但可能有隐藏的报错)
3. 如果确认是CSP问题,可以先用这个宽松点的策略测试:
几个注意点:
- 加了unsafe-inline和unsafe-eval是为了兼容老式前端框架(虽然不太安全但能临时解决问题)
- 记得把yourcdn.com换成你实际用的CDN域名
- 静态资源如果是跨域的,必须显式声明域名
更好的写法是逐步收紧策略:先允许所有来源让页面能跑起来,然后根据浏览器控制台的报错一个个添加白名单。我上次搞这个调了整整两天,咖啡都喝吐了...
另外502可能是其他原因,检查下nginx error log,路径一般是/var/log/nginx/error.log,看有没有语法错误或者权限问题。