Coolify项目中Supabase大文件上传问题的分析与解决方案

问题背景

在使用Coolify v4.0.0-beta.390版本自托管部署Supabase服务时，用户遇到了一个典型的大文件上传限制问题。具体表现为：通过Supabase仪表板上传超过6MB的文件时，系统会返回混合内容(Mixed Content)错误，导致上传失败。

问题现象分析

当用户尝试上传大文件时，浏览器控制台会显示如下错误信息：

Mixed Content: The page at 'https://supabase.mydomain.eu/project/default/storage/buckets/article-videos' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://supabase.mydomain.eu:8000/upload/resumable/...'

这表明前端页面通过HTTPS加载，但后端生成的TUS(可恢复上传协议)端点却使用了HTTP协议，触发了现代浏览器的安全策略限制。

技术原理探究

1. TUS协议机制：Supabase使用TUS协议处理大文件分块上传，该协议需要后端生成特定的上传端点URL。

2. 协议检测机制：Supabase存储服务会根据请求头中的x_forwarded_proto值来确定生成的URL协议类型。在问题案例中，该值被错误地设置为"http"而非"https"。

3. 环境变量影响：Supabase存储服务的NODE_ENV设置会影响协议处理逻辑。当设置为"production"时，系统会强制使用HTTPS协议。

解决方案

经过深入分析，该问题的根本解决方案包含以下几个关键步骤：

1. 环境变量配置：

   • 确保Kong网关配置了正确的转发协议头
   • 设置Supabase存储服务的NODE_ENV为"production"

2. 服务更新：

   • 使用最新版本的Coolify模板部署Supabase
   • 重新部署整个服务栈以确保配置生效

3. 客户端清理：

   • 清除浏览器本地存储，避免缓存旧的URL方案
   • 刷新页面后重新尝试上传操作

实施建议

对于使用Coolify自托管Supabase的用户，建议采取以下最佳实践：

1. 定期更新Coolify到最新版本，获取最新的服务模板
2. 对于生产环境，始终确保HTTPS配置正确
3. 在修改配置后，完整重启相关服务而非仅重新加载
4. 使用浏览器开发者工具监控网络请求，验证生成的URL协议是否正确

总结

该案例展示了在自托管环境中配置现代Web应用时常见的协议一致性挑战。通过理解TUS协议的工作机制和Supabase的配置要求，我们可以有效解决大文件上传的限制问题。关键在于确保整个请求链中各组件对协议的理解一致，特别是网关层和存储服务之间的协调。