帮助文档

使用Nginx代理转发后无法访问项目排查

更新日期：2024-10-05 13:36:33

在进行网络开发或运维时，我们常常会使用内网穿透技术来实现对内部网络服务的远程访问。

江湖规矩，重要的信息要提示三遍：

首先要明确的是内网穿透技术的工作原理：它只是转发socket通信数据，不会修改数据内容，更不会更改或拦截指定的应用层功能。

然而，在实际应用中，特别是当使用Nginx作为代理服务器进行转发时，有时会遇到内网穿透后无法访问项目的问题。针对这一问题，我们可以进行以下排查步骤：

一、确认内网穿透配置正确

首先，我们需要确保内网穿透的配置是正确的。检查内网穿透服务是否正在运行，并且已经正确映射了目标应用的地址和端口。同时，确认穿透服务没有遇到任何错误或异常。

二、尝试关闭Nginx转发

为了排除Nginx配置问题，我们可以尝试暂时关闭Nginx的转发功能，直接使用内网穿透映射目标应用的地址和端口进行访问。如果此时能够正常访问项目，那么问题很可能出在Nginx的配置上。

三、检查Nginx配置文件（很多用户都会忘记修改这里）

接下来，我们需要仔细检查Nginx的配置文件。以下是一个基本的Nginx配置文件示例，用于转发请求到内网穿透映射的目标应用：

server {  
    listen 80;  # 监听80端口，可以根据需要修改  
    server_name your_domain_or_ip;  # 替换为你的域名或IP地址  
  
    location / {  
        proxy_pass http://your_intranet_penetration_ip:your_port;  # 替换为你的内网穿透IP和端口  
        proxy_set_header Host $host;  
        proxy_set_header X-Real-IP $remote_addr;  
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
        proxy_set_header X-Forwarded-Proto $scheme;  
    }  
}

在上面的配置中，listen指令指定了Nginx监听的端口，server_name指令指定了域名或IP地址。location块中的proxy_pass指令指定了请求应该被转发到的内网穿透地址和端口。其他proxy_set_header指令用于设置请求头，以确保后端应用能够正确获取客户端的信息。

请根据你的实际情况修改上述配置文件中的参数。同时，确保Nginx配置文件没有语法错误，并且已经重新加载了配置。

以下是一些关键的排查点：

域名配置：检查Nginx的域名配置是否正确。如果之前配置的是A域名，而现在使用的内网穿透分配的是B域名，那么B域名的请求可能会被Nginx拦截或重定向到A域名，导致无法访问。
端口映射：确保Nginx配置的端口与内网穿透映射的端口一致。
其他配置：检查Nginx的其他相关配置，如SSL证书、负载均衡等，确保它们没有影响到对目标应用的访问。

四、查看Nginx日志

如果仍然无法访问项目，我们可以查看Nginx的日志文件以获取更多信息。Nginx的日志文件通常位于/var/log/nginx/目录下（具体位置可能因操作系统和Nginx安装方式而异）。通过查看日志文件，我们可以了解Nginx在处理请求时遇到的错误或异常，从而进一步定位问题。

五、利用官方Web服务进行测试

此外，如果以上仍未排查到您的问题，那么这个时候可以考虑换一个本地项目环境进行检测，神卓互联巴比达内网穿透客户端内置了简单的web服务器，本地默认端口号为18000，使用方法参考https://www.shenzhuohl.com/help/1/16877655140088249.html和https://www.shenzhuohl.com/ArticleAction?num=16949448569828910&up=1，另外神卓互联官方也提供了免费的web文件服务器，使用浏览器即可访问本地的web文件服务，可共进行访问检测，地址为https://www.shenzhuohl.com/webfileserver.html

六、检查测防火墙或网关

防火墙和网关是网络安全的重要组成部分，它们可能会阻止或限制某些网络流量的通过。因此，我们需要检查服务器上的防火墙规则和网关设置，确保它们允许来自内网穿透的流量通过。

防火墙设置：检查服务器的防火墙规则，确保它们允许Nginx监听的端口（如80或443）以及内网穿透映射的端口上的流量通过。如果防火墙规则过于严格，可能会阻止合法的网络请求。
网关设置：如果服务器位于一个私有网络中，并且需要通过网关访问外部网络，那么我们需要确保网关配置正确，并且允许来自内网穿透的流量通过。