3

我已经尝试了一切:

@小星:

routes = [
    Mount("/static/", StaticFiles(directory=parent+fs+"decoration"+fs+"static"), name="static"),
    Route(....),
    Route(....),
]

@Uvicorn:

--forwarded-allow-ips=domain.com
--proxy-headers

@url_for:

_external=True
_scheme="https"

@nginx:

proxy_set_header Subdomain $subdomain;
proxy_set_header Host $http_host;
proxy_pass http://localhost:7000/;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header   X-Real-IP $remote_addr;
proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header   X-Forwarded-Proto $scheme;
proxy_set_header   X-Forwarded-Host $server_name;
proxy_redirect     http://$http_host/ https://$http_host/;
include proxy_params;
server {
    if ($host = sub.domain.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80 ;
    listen [::]:80 ;
    server_name sub.domain.com;
    return 404; # managed by Certbot

}

如果我打开 .css 或 .js 链接,nginx 会将其呈现为 https。

当我允许 Firefox 忽略不安全的内容时,整个页面会在生产服务器上正确呈现。

Let's encrypt 适用于整个域,证书没有问题。

4

2 回答 2

2

我认为 uvicorn 的--forwarded-allow-ips=domain.com部分需要有你的 Nginx 服务器的 IP,因为它是在做转发。(即更改“domain.com”为您的 nginx 服务器的 IP)注意您也可以使用环境变量FORWARDED_ALLOW_IPS=*FORWARDED_ALLOW_IPS=1.2.3.4代替(如果在 nginx 后面的 gunicorn 后面运行 uvicorn 很有用)

对于登陆这里的其他读者:我遇到了同样的问题,因为我未能将我的“服务器”配置部分配置为实际转发X-Forwarded-ProtoX-Forwarded-For标头,以便 uvicorn 可以获取它们。这是我需要的一个例子:

 server {
        server_name example.com
        location / {
            proxy_redirect     off;
# These are the critical headers needed by uvicorn to honor HTTPS in url_for :
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Proto $scheme;
# These are just some other headers you may find useful
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-Host $server_name;

           ...
        }


    listen 443 ssl;
于 2021-02-17T14:57:40.090 回答
1

毕竟问题是通过bash使用*而不是“*”。

结果是在 FORWARDED_ALLOW_IPS 参数中返回所有文件名,而不是字符“*”。

于 2021-02-19T15:19:59.427 回答