通过nginx反向代理tomcat会出现400错误码信息,会存在报错信息泄露漏洞。这个时候就可以通过nginx自定义错误页面避免这个问题。
创建错误页面
在nginx安装目录的html目录下创建一个错误页面error-page.htm
开启自定义错误
在需要开启自定义错误页面的location下增加proxy_intercept_errors on;
location / {
proxy_pass http://sdkweb;
proxy_redirect off ;
proxy_http_version 1.1; # 后端配置支持HTTP1.1,必须配
proxy_set_header Connection ""; # 后端配置支持HTTP1.1 ,必须配置。
proxy_set_header Host $host:38080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_intercept_errors on;
}
并增加如下配置,当出现404 4032 500 503 400等错误时,就会访问error-page.html
error_page 404 403 500 503 400 /error-page.html;
location = /error-page.html {
root html;
}
再次访问就会定义到error-page.html