通过nginx反向代理tomcat会出现400错误码信息,会存在报错信息泄露漏洞。这个时候就可以通过nginx自定义错误页面避免这个问题。
image.png

创建错误页面

在nginx安装目录的html目录下创建一个错误页面error-page.htm
image.png

开启自定义错误

在需要开启自定义错误页面的location下增加proxy_intercept_errors on;

  1.         location / {
  2.             proxy_pass http://sdkweb;
  3.             proxy_redirect off ;
  4.             proxy_http_version 1.1; # 后端配置支持HTTP1.1,必须配
  5.             proxy_set_header Connection "";   # 后端配置支持HTTP1.1 ,必须配置。
  6.             proxy_set_header Host $host:38080;
  7.             proxy_set_header X-Real-IP $remote_addr;
  8.             proxy_set_header REMOTE-HOST $remote_addr;
  9.             proxy_set_header X-Forwarded-For $remote_addr;
  10.             proxy_set_header X-Forwarded-Proto $scheme;
  11.             proxy_intercept_errors on;
  12.         }

并增加如下配置,当出现404 4032 500 503 400等错误时,就会访问error-page.html

  1.         error_page 404 403 500 503 400 /error-page.html;
  2.         location = /error-page.html {
  3.         root html;
  4.         }

再次访问就会定义到error-page.html
image.png