0

我想构建一个由 CDN 提供商加速的服务器,它为我的其他网站提供静态文件。我决定使用https://www.funfun.org.cn,然后例如https://www.funfun.org.cn/libs/font-awesome.min.csshttps://www.funfun.org .cn/libs/occticons.min.css应该可以被其他网站使用。

但是,当我在 localhost 中通过我的网站测试此服务器时,我看到以下错误:

在此处输入图像描述

例如,

从源“ https://localhost:3000 ”访问“ https://www.funfun.org.cn/libs/occticons.woff ”字体已被 CORS 策略阻止:否“Access-Control-Allow-Origin” ' 请求的资源上存在标头。因此,不允许访问源“ https://localhost:3000 ”。

其他错误类似 and for https://www.funfun.org.cn/fonts/fontawesome-webfont.woff2?v=4.4.0andhttps://www.funfun.org.cn/libs/octicons.ttf等。

在我的网站中,上面的那些文件没有被直接调用,我只有以下两行关于字体的,它必须调用.ttfand.woff2等。

<link rel="stylesheet" href="https://www.funfun.org.cn/libs/font-awesome.min.css"> 
<link rel="stylesheet" href="https://www.funfun.org.cn/libs/octicons.min.css">

那么,有谁知道我可以做些什么来修复这些错误?

PS:我的nginx配置文件如下,所有文件都在/var/www/html/libs//var/www/html/fonts/.

server {
    listen 443 ssl;

    ssl_certificate /etc/nginx/cert/1530490648293.pem;
    ssl_certificate_key /etc/nginx/cert/1530490648293.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_session_timeout 1d;
    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security max-age=15768000;

    root /var/www/html;

    server_name funfun.org.cn www.funfun.org.cn;

    location / {
        try_files $uri $uri/ =404;
    }
}
4

2 回答 2

2

尝试将其添加到您的配置中:

location ~* \.(eot|otf|ttf|woff|woff2)$ {
    add_header Access-Control-Allow-Origin *;
    expires max;
}


location / {
    try_files $uri $uri/ =404;
}

此外,您可能需要使用以下内容更新 nginx mine.types文件:

application/x-font-ttf           ttc ttf;
application/x-font-otf           otf;
application/font-woff            woff;
application/font-woff2           woff2;
application/vnd.ms-fontobject    eot;
于 2018-07-03T13:29:03.513 回答
0

检查您是否有足够的权限来读取文件。如果没有,则运行以下命令

chmod 777 -R fonts_Root_Folder
于 2020-09-03T17:30:59.170 回答