Starlette 的 url_for 不使用 Nginx 背后的 https 方案创建链接(通过 uvicorn)
Starlette's url_for doesn't create links with https scheme behind Nginx (via uvicorn)
我什么都试过了:
@Starlette:
routes = [
Mount("/static/", StaticFiles(directory=parent+fs+"decoration"+fs+"static"), name="static"),
Route(....),
Route(....),
]
@Uvicorn:
--forwarded-allow-ips=domain.com
--proxy-headers
@url_for:
_external=True
_scheme="https"
@nginx:
proxy_set_header Subdomain $subdomain;
proxy_set_header Host $http_host;
proxy_pass http://localhost:7000/;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $server_name;
proxy_redirect http://$http_host/ https://$http_host/;
include proxy_params;
server {
if ($host = sub.domain.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name sub.domain.com;
return 404; # managed by Certbot
}
如果我打开 .css 或 .js link,nginx 会将其呈现为 https。
当我允许 Firefox 忽略不安全的内容时,整个页面在生产服务器上正确呈现。
Let's encrypt 与整个域完美配合,证书没有问题。
我认为 uvicorn 的 --forwarded-allow-ips=domain.com
部分需要有你的 Nginx 服务器的 IP,因为它正在做转发。 (即,将“domain.com”更改为您的 nginx 服务器的 IP)请注意,您也可以使用环境变量 FORWARDED_ALLOW_IPS=*
或 FORWARDED_ALLOW_IPS=1.2.3.4
代替(如果 运行 uvicorn 位于 gunicorn 后面,则有用)
对于登陆此处的其他读者:我遇到了同样的问题,因为我未能配置我的“服务器”配置部分以实际转发 X-Forwarded-Proto
和 X-Forwarded-For
headers 以便uvicorn 可以得到它们。这是我需要的示例:
server {
server_name example.com
location / {
proxy_redirect off;
# These are the critical headers needed by uvicorn to honor HTTPS in url_for :
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# These are just some other headers you may find useful
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
...
}
listen 443 ssl;
问题毕竟是在 bash 中使用 * 而不是 "*"。
结果是 FORWARDED_ALLOW_IPS 参数返回所有文件名而不是字符“*”。