Go服务需显式监听127.0.0.1:8080并配置Nginx正确转发,确保location与proxy_pass路径匹配、设置proxy_set_header传递真实IP和协议,静态资源由Nginx直接服务。
Go 服务本身不依赖 Nginx 运行,但生产中常需用 Nginx 做反向代理——这不是 Go 的配置问题,而是 Nginx 如何正确转发请求到 http://localhost:8080(或你的 Go 程序监听地址)的问题。
Go 程序必须绑定到明确的 host 和端口
很多问题源于 Go 启动时用了 http.ListenAndServe(":8080", handler),这等价于监听 0.0.0.0:8080,看似没问题,但若本地防火墙、Docker 网络或 systemd 限制了外部访问,Nginx 就连不上。更稳妥的是显式指定 127.0.0.1:8080:
http.ListenAndServe("127.0.0.1:8080", handler)
确保 Go 服务只接受本机请求,避免暴露在公网;同时确认没有其他进程占用了该端口(可用 lsof -i :8080 或 netstat -tuln | grep 8080 检查)。
Nginx 配置中 location 和 proxy\_pass 的路径匹配要一致
常见错误是 Go 路由定义为 /api/users,而 Nginx 的 location /api/ 后跟 proxy_pass http://127.0.0.1:8080/;——末尾的 / 会把 /api/users 变成 /users 转发,导致 404。
立即学习“go语言免费学习笔记(深入)”;
修复方式取决于你的 Go 路由前缀:
- 如果 Go 路由无全局前缀(如直接注册
r.HandleFunc("/users", ...)),Nginx 应写:location / { proxy_pass http://127.0.0.1:8080; } - 如果 Go 路由带前缀(如
r.PathPrefix("/api").Handler(...)),且你希望 URL 保留/api,Nginx 应写:location /api/ { proxy_pass http://127.0.0.1:8080/; }(注意两个/都存在,Nginx 会剪掉/api/再拼接) - 若 Go 不处理前缀,只想透传原始路径,用
proxy_pass http://127.0.0.1:8080;(无结尾/)
务必设置 proxy\_set\_header,否则 Go 中无法获取真实 IP 和协议
默认情况下,r.RemoteAddr 是 Nginx 的地址(如 127.0.0.1:54321),r.TLS 为 nil 即使用户走 HTTPS。必须在 location 块中添加:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
之后在 Go 中可通过 r.Header.Get("X-Forwarded-For") 获取客户端 IP,用 r.Header.Get("X-Forwarded-Proto") == "https" 判断是否应生成 HTTPS 链接。不加这些头,登录跳转、Websocket 升级、安全策略都可能出错。
静态文件和 API 混合部署时,优先用 Nginx 直接服务静态资源
别让 Go 处理 /static/ 或 /assets/ 下的 JS/CSS 图片——性能差且增加 Go 进程负担。Nginx 配置示例:
location /static/ {
alias /var/www/myapp/static/;
expires 1h;
add_header Cache-Control "public, immutable";
}
Go 只专注处理动态请求(如 /api/、/login)。注意 alias 和 root 行为不同:alias 替换匹配路径,root 是拼接路径,用错会导致 404。
最易被忽略的一点:Nginx reload 后,Go 服务日志里看到的 X-Forwarded-For 可能是内网地址(比如 Docker bridge 网段的 172.18.0.1),不是用户真实 IP——这说明 Nginx 并未运行在请求第一跳位置,中间还有一层 LB 或 CDN,此时需要检查上游是否已传递并信任对应 header,而不是只看 Nginx 配置本身。
