dmolinari/Elecciones-2025
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity
Files
025f051839825e5de87fa943555840e68d1367a8
Elecciones-2025/proxy/nginx.conf
dmolinari 025f051839 Fix 1558
2025-09-03 15:58:34 -03:00

93 lines
3.4 KiB
Nginx Configuration File
Raw Blame History

# ./proxy/nginx.conf
# --- MAPA DE ORÍGENES PERMITIDOS ---
# Este bloque debe estar fuera de los bloques 'server'.
# Comprueba la cabecera 'Origin' de la petición ($http_origin) y, si coincide,
# establece la variable $cors_origin con ese valor. Si no, queda vacía.
map $http_origin $cors_origin {
default '';
'https://www.eldia.com' $http_origin;
'https://extras.eldia.com' $http_origin;
'http://localhost:5173' $http_origin; # Para desarrollo local
# Añada aquí cualquier otro dominio de desarrollo si es necesario
}
# --- Upstreams (Definiciones de nuestros servicios) ---
upstream backend_api {
server elecciones-api:8080;
}
upstream frontend_public {
server elecciones-frontend:80;
}
upstream frontend_admin {
server elecciones-frontend-admin:80;
}
# --- Servidor para el Frontend Público / Widgets (Puerto 80) ---
server {
listen 80;
server_name elecciones2025.eldia.com;
# --- INICIO: MANEJO GLOBAL Y ROBUSTO DE CORS ---
# Para CUALQUIER petición OPTIONS (preflight), la interceptamos aquí mismo.
if ($request_method = 'OPTIONS') {
# Añadimos las cabeceras que el navegador espera en una respuesta preflight.
add_header 'Access-Control-Allow-Origin' $cors_origin always;
add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always;
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;
# Le decimos al navegador que puede cachear esta respuesta preflight por 24 horas.
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
# Respondemos con 204 (No Content) y terminamos la petición.
# NUNCA se pasará al servicio de frontend.
return 204;
}
# Para todas las peticiones que NO son OPTIONS (como GET), añadimos
# la cabecera de origen para que el navegador las acepte.
add_header 'Access-Control-Allow-Origin' $cors_origin always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
# --- FIN: MANEJO GLOBAL DE CORS ---
# --- El resto de las rutas no cambian ---
location /api/ {
proxy_pass http://backend_api;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
# Ya no necesitamos la lógica de CORS aquí dentro.
proxy_pass http://frontend_public;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# --- SERVIDOR para el Frontend de Administración (Puerto 81) ---
server {
listen 81;
server_name _; # Escucha en cualquier hostname que llegue a este puerto
# --- RUTA PARA LA API ---
# Es necesario repetir esto para que el panel de admin pueda hablar con la API.
location /api/ {
proxy_pass http://backend_api;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# --- RUTA PARA LA APP DE ADMIN ---
location / {
proxy_pass http://frontend_admin;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Reference in New Issue View Git Blame Copy Permalink