如何用nginx实现域名跳转但地址栏不变？

在网站运维和开发中，我们时常会遇到一种特殊需求：希望用户在浏览器地址栏输入域名A（www.a.com）并访问，但网站的实际内容由服务器上的域名B（www.b.com）或某个内部服务（如 localhost:8080）来提供，在这个过程中，用户浏览器地址栏的域名始终保持为 www.a.com 不变，这种“隐形跳转”的技术，在 Nginx 中通常通过反向代理功能实现，而非传统的 301 或 302 重定向。

核心原理：反向代理（Reverse Proxy）

要理解“域名跳转但域名不变”,首先要区分它与普通重定向的本质不同。

• 普通重定向（如 301/302）：服务器向客户端浏览器返回一个 3xx 状态码，并附带一个新的 URL 地址，浏览器接收到这个响应后，会自动发起新的请求，访问这个新的 URL，这个过程用户是能感知的,因为地址栏的域名会发生变化。
• 反向代理：Nginx 服务器扮演了一个“中间人”的角色，它接收来自客户端的请求，然后根据配置，将这个请求“转发”给后端的真实服务器（可以是另一个域名、IP 地址或端口），后端服务器处理完请求后，将响应返回给 Nginx，Nginx 再将这个响应原封不动地返回给客户端，在整个过程中，客户端只与 Nginx 进行通信，它完全不知道后端服务器的存在,因此地址栏的域名自然不会改变。

Nginx 实现“域名跳转但域名不变”的核心指令是 proxy_pass。

基础配置：实现域名代理

假设我们的需求是：访问 www.proxy.com，实际显示的内容来自 www.real.com。

在 Nginx 的配置文件（通常是 nginx.conf 或 sites-available 目录下的某个文件）中，添加一个新的 server 块：

server {
    listen 80;
    server_name www.proxy.com;
    location / {
        proxy_pass http://www.real.com;
    }
}

配置解析：

• listen 80;：监听 80 端口，即 HTTP 的默认端口。
• server_name www.proxy.com;：指定此虚拟主机处理的域名。
• location / { ... }：匹配所有对 www.proxy.com 的请求。
• proxy_pass http://www.real.com;：这是关键，它将匹配到的请求转发到 http://www.real.com。

配置完成后，使用 nginx -t 检查语法，无误后使用 nginx -s reload 使配置生效，当用户访问 www.proxy.com 时，看到的就是 www.real.com 的内容，但地址栏依然是 www.proxy.com。

关键配置：传递正确的请求头

仅仅配置 proxy_pass 在很多场景下是不够的，因为后端服务器（www.real.com）可能需要知道原始请求的一些信息，比如原始客户端的 IP 地址、原始请求的域名等，如果这些信息丢失，可能导致后端应用逻辑错误（日志记录的全是 Nginx 服务器的 IP，或者无法根据域名做不同处理）。

一套完整的反向代理配置通常包含 proxy_set_header 指令,用于传递或重写请求头。

server {
    listen 80;
    server_name www.proxy.com;
    location / {
        proxy_pass http://www.real.com;
        # 将原始请求的 Host 头信息传递给后端服务器
        proxy_set_header Host $host;
        # 将客户端的真实 IP 地址传递给后端服务器
        proxy_set_header X-Real-IP $remote_addr;
        # 追加客户端 IP 到 X-Forwarded-For 头，用于记录请求链
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 告诉后端服务器，最初的请求是 HTTP 还是 HTTPS
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

这些请求头的作用至关重要,下表进行了详细说明：

进阶场景：代理到本地服务与特定路径

反向代理的强大之处远不止代理外部域名，更常见的场景是代理到运行在同一台服务器上的不同端口的服务，Node.js、Python (Django/Flask)、Java (Tomcat) 等应用。

代理到本地端口

假设一个 Node.js 应用运行在 localhost:3000，我们希望通过 www.myapp.com 来访问它。

server {
    listen 80;
    server_name www.myapp.com;
    location / {
        proxy_pass http://127.0.0.1:3000; # 或 http://localhost:3000
        # 同样建议传递请求头
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

代理到特定路径

有时，我们只想将某个子路径的请求代理出去，访问 www.site.com/api/ 时，内容由 api.backend.com/ 提供。

location /api/ {
    # 注意这里的 URL 末尾有斜杠 /
    proxy_pass http://api.backend.com/;
}

特别注意：proxy_pass 指令后的 URL 是否带有 ,其行为差异巨大。

• 带 (如 http://api.backend.com/)：Nginx 会将 location 匹配到的部分（这里是 /api/）从原始 URI 中剔除，然后将剩余的部分拼接到 proxy_pass 的 URL 后，请求 /api/users 会被代理到 http://api.backend.com/users。
• 不带 (如 http://api.backend.com)：Nginx 会将完整的原始 URI（包括 /api/）拼接到 proxy_pass 的 URL 后，请求 /api/users 会被代理到 http://api.backend.com/api/users。

根据后端 API 的实际设计,选择正确的方式至关重要。

相关问答 FAQs

问题 1：配置反向代理后，网站的 CSS、JS 文件和图片加载失败，返回 404 错误，是什么原因？

解答：这是一个非常常见的问题，根源在于路径问题，当后端服务器返回的 HTML 页面中包含了绝对路径（如 <img src="/images/logo.png">）或相对路径时，浏览器会尝试从当前域名（即地址栏中的域名，如 www.proxy.com）去请求这些资源，但如果这些资源实际只存在于后端服务器，并且路径不匹配，就会导致 404。

解决方案：

1. 最佳实践：修改后端应用的代码，使用相对路径（如 src="images/logo.png"）或基于根目录的路径生成方式,确保在代理环境下路径正确。
2. Nginx 补救：如果无法修改后端代码，可以使用 Nginx 的 sub_filter 模块来修改响应内容中的路径，将后端返回的 http://www.real.com/ 替换为 ，但这会增加服务器开销，且只适用于文本内容（如 HTML），配置示例：

   location / {
       proxy_pass http://www.real.com;
       sub_filter 'http://www.real.com/' '/';
       sub_filter_once off;
       sub_filter_types text/html;
   }

问题 2：proxy_pass 和 rewrite + return 指令实现的跳转有什么根本区别？

解答：它们的根本区别在于跳转的执行者和用户感知。

• proxy_pass (反向代理)：跳转在服务器端完成，Nginx 内部将请求转发给另一个服务，然后将响应拿回来交给客户端，客户端全程无感知，浏览器地址栏的 URL 不会改变，客户端认为它自始至终都在与 Nginx 通信。
• rewrite + return (重定向)：跳转由客户端完成，Nginx 告诉浏览器：“你要的资源不在这里，请去这个新地址重新访问”，浏览器收到指令后，会立即发起到新地址的请求，这个过程用户可以感知，因为浏览器地址栏的 URL 会变成新的地址。rewrite...last 会继续在 Nginx 内部处理，而 rewrite...permanent (301) 或 redirect (302) 则会向客户端发送重定向指令。

proxy_pass 是“我帮你去拿”，而 rewrite + return 是“你去那边拿”。