在Nginx Proxy Manager后部署Wanderer项目的配置指南

Wanderer是一个优秀的开源项目，但在通过Nginx Proxy Manager(NPM)进行反向代理时，很多用户会遇到403 Forbidden错误。本文将详细介绍如何正确配置Wanderer与NPM的集成。

常见问题分析

大多数用户在配置过程中会遇到"Cross-site POST form submissions are forbidden"错误。这通常是由于ORIGIN环境变量配置不当导致的。ORIGIN必须与用户浏览器地址栏中输入的访问地址完全一致。

正确配置步骤

1. 基础环境准备

   • 确保已安装Docker和Docker Compose
   • 下载最新版Wanderer的docker-compose文件(当前为0.4.0版本)

2. 修改docker-compose配置 在web服务的环境变量部分，正确设置ORIGIN变量：

   environment:
     ORIGIN: https://your.domain.com  # 不要包含端口号
   

3. NPM配置要点

   • 在Nginx Proxy Manager中创建新的代理主机
   • 配置正确的域名(如wanderer.yourdomain.com)
   • 目标地址设置为Wanderer容器的内部IP和端口(如http://192.168.x.x:3000)
   • 启用SSL证书(推荐)

关键注意事项

1. ORIGIN变量格式

   • 必须使用完整的访问URL(包括https://前缀)
   • 绝对不要包含端口号(如:3000)
   • 必须与浏览器访问地址完全一致

2. 代理配置细节

   • NPM负责处理HTTPS终止，因此Wanderer容器本身不需要配置SSL
   • 确保NPM到Wanderer容器的网络连接正常

3. 调试技巧

   • 检查浏览器开发者工具中的网络请求
   • 查看403错误的详细响应内容
   • 确认所有请求的Origin头与配置一致

总结

通过正确配置ORIGIN环境变量和NPM代理设置，可以轻松解决Wanderer在反向代理环境下的访问问题。记住核心原则：ORIGIN必须与用户实际访问地址完全匹配，且不包含端口号。这种配置方式不仅适用于Wanderer项目，也可作为其他类似应用在NPM后部署的参考方案。