在前后端分离项目中,前端通常为 React 打包后的静态资源,后端由 Python(如 FastAPI/Flask)提供 API。生产环境通常使用 Nginx 作为统一入口:对外仅暴露 80/443 端口,静态资源由 Nginx 直接返回,/api 等路径转发至后端进程。该架构既能隐藏后端端口,又便于配置 HTTPS 与缓存。
本文主要介绍 Nginx 反向代理的核心配置思路与关键片段,便于快速接入与问题排查。
整体架构
客户端 → Nginx:80/443
├── / → 静态资源(React build 目录)
└── /api → 反向代理到 Python 后端(如 127.0.0.1:8000)
- 前端:执行
npm run build后生成build(或dist)目录,配置 Nginx 的root指向该目录。 - 后端:使用 Gunicorn/Uvicorn 监听本机端口(如 8000),仅对本机开放;Nginx 通过
proxy_pass将/api请求转发至该端口。
基础 Server 与静态资源配置
在 Nginx 的 conf.d 或 sites-available 目录下新建配置文件,添加 server 块:
server {
listen 80;
server_name your-domain.com;
# 前端静态资源目录
root /var/www/app/frontend/build;
index index.html;
location / {
try_files $uri $uri/ /index.html;
}
}
配置要点:
root:指向 React 打包后的目录。当请求/或/xxx时,Nginx 会优先查找对应文件,若不存在则查找目录,最后回退至index.html。此配置确保 React Router 能正确处理浏览器直接访问或刷新子路径的情况。try_files:$uri表示尝试匹配同名文件,$uri/表示尝试匹配同名目录,最后的/index.html将请求交由 SPA 框架自行处理路由。
反向代理 /api 到 Python 后端
在同一个 server 块中增加 location /api 配置:
location /api {
proxy_pass http://127.0.0.1:8000;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
配置要点:
proxy_pass:填写后端实际监听地址。若后端路由已包含/api前缀(如 FastAPI 的app = FastAPI(prefix='/api')),此处直接写http://127.0.0.1:8000即可。X-Forwarded-Proto:若 Nginx 前置了 HTTPS 终结,后端需通过该 Header 获取原始协议($scheme),以便正确生成重定向链接或处理安全策略。Host:若后端依赖 Host 进行虚拟主机路由或安全校验,需透传原始 Host。
