2FAuth项目在Nginx反向代理下的子目录部署方案

问题背景

在使用Docker部署2FAuth双因素认证管理工具时，许多用户希望通过Nginx反向代理在子目录路径（如https://example.com/2fa）访问服务。然而在实际配置中，经常遇到前端资源加载失败的问题，主要表现为浏览器控制台报错"MIME类型不匹配"。

核心问题分析

当2FAuth部署在子目录时，前端构建的JavaScript模块脚本会因路径问题被Nginx错误地代理。具体表现为：

1. 浏览器请求模块脚本时，服务器返回的是HTML内容而非JavaScript
2. 严格的MIME类型检查导致浏览器拒绝执行这些脚本
3. 控制台显示类似"Expected JavaScript module but got text/html"的错误

完整解决方案

Docker-compose配置要点

version: "3"
services:
  2fauth:
    image: 2fauth/2fauth
    container_name: 2fauth
    volumes:
      - /path/to/data:/2fauth
    ports:
      - 8000:8000
    environment:
      - APP_URL=https://yourdomain.com/2fa
      - APP_SUBDIRECTORY=2fa
      - TRUSTED_PROXIES=*

关键环境变量说明：

• APP_URL: 必须设置为完整的访问URL
• APP_SUBDIRECTORY: 指定子目录名称
• TRUSTED_PROXIES: 允许所有代理请求

Nginx关键配置

server {
    listen 443 ssl;
    server_name yourdomain.com;
    
    # 主应用代理
    location /2fa/ {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://localhost:8000/;
    }

    # 静态资源特殊处理
    location /2fa/build/assets/ {
        proxy_pass http://localhost:8000/build/assets/;
    }
}

配置要点解析：

1. 必须为静态资源创建单独的处理规则
2. 代理头信息确保应用能正确识别原始请求
3. 注意路径末尾的斜杠处理

进阶配置建议

数据库集成方案

2FAuth的Docker镜像已内置MySQL/MariaDB支持，可通过以下配置使用外部数据库：

environment:
  - DB_CONNECTION=mysql
  - DB_HOST=database.server
  - DB_PORT=3306
  - DB_DATABASE=2fauth
  - DB_USERNAME=dbuser
  - DB_PASSWORD=dbpassword

性能优化技巧

1. 为静态资源添加缓存头
2. 启用HTTP/2协议
3. 调整PHP-FPM进程数

常见问题排查

1. 空白页面问题：检查浏览器控制台是否有资源加载错误
2. 重定向循环：确认APP_URL和Nginx配置一致
3. 数据库连接失败：验证网络连通性和权限设置

最佳实践

1. 使用HTTPS确保传输安全
2. 定期备份存储卷数据
3. 监控容器资源使用情况
4. 保持镜像版本更新

通过以上配置方案，用户可以稳定地在子目录路径下访问2FAuth服务，同时享受Docker带来的部署便利性。对于企业级用户，建议结合数据库外置方案实现集中化管理。