TandoorRecipes反向代理配置中"Instructions"不显示的解决方案

问题背景

在使用TandoorRecipes这款开源食谱管理软件时，许多用户通过反向代理配置访问系统时会遇到一个常见问题：食谱的"Instructions"（操作说明）部分无法正常显示。这个问题尤其在使用Nginx作为反向代理时出现，而直接通过本地IP访问时则工作正常。

问题分析

经过技术分析，这个问题主要源于HTTP头部信息的传递不完整或不正确。当请求通过反向代理时，关键的协议信息（HTTPS）没有被正确传递到TandoorRecipes应用服务器，导致前端无法正确加载相关内容。

根本原因

1. 协议信息丢失：反向代理没有正确传递X-Forwarded-Proto头部，或者传递了错误的值（如http而非实际的https）
2. 多级代理配置冲突：当存在多级代理（如前端Nginx+后端Nginx）时，配置可能相互覆盖
3. 安全策略限制：某些安全头部设置可能阻止了内容的正常加载

解决方案

1. 前端反向代理配置

确保您的前端Nginx反向代理配置包含以下关键头部设置：

location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;  # 关键设置
    proxy_pass http://后端服务器地址:端口;
}

2. TandoorRecipes服务器Nginx配置

如果您使用的是TandoorRecipes自带的Nginx容器，需要修改其配置：

location / {
    proxy_set_header Host $http_host;
    proxy_pass http://unix:/var/www/recipes/recipes.sock;
    proxy_set_header X-Forwarded-Proto https;  # 强制设置为https
}

注意这里将$scheme替换为硬编码的https，确保协议信息不被覆盖。

3. 完整配置示例

一个完整的Nginx反向代理配置应该包含以下内容：

server {
    listen 443 ssl;
    server_name yourdomain.com;
    
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    
    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Frame-Options SAMEORIGIN;
        proxy_pass http://后端服务器IP:端口;
    }
}

验证方法

1. 检查TandoorRecipes的调试页面（/system/），查看接收到的头部信息
2. 确认HTTP_X_FORWARDED_PROTO值为https
3. 检查浏览器开发者工具中的网络请求，确认没有混合内容警告

注意事项

1. 修改配置后需要重启Nginx服务
2. 如果使用Docker部署，需要重建容器或重新加载配置
3. 在多级代理环境中，确保每一级都正确传递协议信息
4. 考虑添加适当的CSP头部以避免内容被浏览器拦截

总结

TandoorRecipes在反向代理环境下"Instructions"不显示的问题通常是由于协议信息传递不正确导致的。通过正确配置X-Forwarded-Proto头部，并确保在多级代理环境中该值不被覆盖，可以解决这一问题。对于生产环境，建议同时考虑安全性和功能性的平衡，确保配置既安全又能提供完整的用户体验。