NGINX 反代Cloud模式携带TOKEN免登录访问

发表于 分类于

NGINX文件位置和生效办法

NGINX 的配置文件通常位于 /etc/nginx/ 目录中。主配置文件通常命名为 nginx.conf

你可以使用 NGINX 的命令行工具来检查配置文件的语法是否正确,并重启 NGINX 以使更改生效。

  1. 检查配置文件的语法:

    1
    sudo nginx -t

    如果配置文件没有问题,你将看到类似的输出表示语法是 OK 的。

  2. 如果配置检查通过,可以通过以下命令重启 NGINX 使配置生效:

    1
    sudo systemctl restart nginx

    或者

    1
    sudo service nginx restart

    这取决于你的系统和你的权限设置。

确保你有适当的权限执行这些命令,可能需要使用 sudo

NGINX的配置

根据您提供的网页,以下是通过NGINX反向代理实现Cloud模式TOKEN免登录访问的操作步骤:

  1. 部署好Cloud模式后,配置NGINX反向代理,添加以下代码:
1
add_header Set-Cookie "access-token=你的Access Token; Path=/; SameSite=None; Secure";
  1. 替换“你的Access Token”为实际的Access Token。
  2. 访问域名,通过NGINX载入Access Token。
  3. 如首次访问跳转至/auth/login页面,需返回主域名。
  4. 通过sub_filter插入JS解决,添加以下代码:
1
2
3
proxy_set_header Accept-Encoding "";
sub_filter '</head>' '<script src="https://你的JS地址/pandora.js"></script></head>';
sub_filter_once off;
  1. 将pandora.js文件放至公网可访问位置,修改JS文件地址。
  2. 在pandora.js中添加重定向规则,如下:
1
2
3
4
5
6
window.onload = function() {
    var currentUrl = window.location.href;
    if (currentUrl === "https://pandora.域名/auth/login") {
        window.location.href = "https://pandora.域名/";
    }
};

更多细节可参考原网页https://github.com/zhile-io/pandora/issues/171。