Почему proxy nginx не пропускает на node js?

Question

[Виктор]

Пытаюсь настроить небольшой бек на node для сайта.
CentOS+nginx
В консоли curl post и get запросы к беку (на localhost:5000) проходят и работают нормально.
CORS в проекте установлен и при тесте на компе работал
В conf файл nginx для сайта прописал proxy и хедеры

server {
    listen 80;
    root /var/www/dist;
    index index.html;
    server_name site.com;
    location /back/ {
       add_header 'Access-Control-Allow-Origin' '*';
       add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
      add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
      add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
      add_header Access-Control-Allow-Credentials 'true';
       
        proxy_pass http://localhost:5000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
        }
}

но ни get ни post запросы не проходят. Ни из браузера, ни через insomnia.
В браузере получаю ошибку

Access to XMLHttpRequest at 'http://site.com/back/sendemail/' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

на беке cors как только не пробовал подключить, хедеры в ответе тоже пробовал отправлять.

var cors = require('cors'); //import cors module

var whitelist = ['*']; //white list consumers
var corsOptions = {
  origin: function (origin, callback) {
    if (whitelist.indexOf(origin) !== -1) {
      callback(null, true);
    } else {
      callback(null, false);
    }
  },
  methods: ['GET', 'PUT', 'POST', 'DELETE', 'OPTIONS'],
  optionsSuccessStatus: 200, // some legacy browsers (IE11, various SmartTVs) choke on 204
  credentials: true, //Credentials are cookies, authorization headers or TLS client certificates.
  allowedHeaders: ['Content-Type', 'Authorization', 'X-Requested-With', 'device-remember-token', 'Access-Control-Allow-Origin', 'Origin', 'Accept']
};

app.use(cors(corsOptions));

так тоже пробовал:

res.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type, Accept,Authorization,Origin");
    res.setHeader("Access-Control-Allow-Origin", "*");
    res.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, PATCH, DELETE");
    res.setHeader("Access-Control-Allow-Credentials", true);

Мне кажется, что уже перепробовал все варианты из гугла, но не могу пробиться к node из сети.

Answer 1

[Михаил]

Да, cors тот ещё гемор

Рабочий вариант:

Nginx
Слэш в конец proxy_pass http://127.0.0.1:3000/; нужен чтоб убрать /back/

server {
  listen 80;
  server_name site.localhost;

  location /back/ {
    proxy_http_version 1.1;

    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header Host $http_host;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';

    proxy_pass http://127.0.0.1:3000/;
  }
}

Node

const express = require('express');
const app = express();
const cors = require('cors');

app.use(cors());

app.post('/', (req, res) => {
  res.json({ 1: 1 });
});

app.listen(3000);

Ну и сам запрос

(async () => {
  const res = await fetch('http://site.localhost/back/', { method: 'POST' }).then(r => r.json())

  console.log(res)
})();

Comments

[Виктор]

Это был первый из использованных вариантов, и он не прошёл. Сейчас вновь испробовал, толку нет.
Только запрос отправляю через axios. Попробовал fetch, та же фигня, хотя думаю нет разницы.
127.0.0.1:5000 вместо localhost тоже прописал, но не пускает.
в роуте пробовал прописать "/" чтобы не использовать ссылку, не работает.
Уже два дня с этим борюсь. При том, работает если запускаю на ноуте без nginx.

[Михаил]

Виктор, ваш этот http://site.com/back вообще отвечает?

[Виктор]

нет
Ответ
Sorry. Some internal problems. Please read System Log.
при этом error.log пустой, а access.log пишет обращение к роуту.
Ошибок нигде не записано.
В браузере ошибка CORS, в insomnia - 402

в приложении создаю простой GET роут на "/", в прокси убираю "/back/' на просто "/" отправляю запрос и ничего.
В консоле на сервере пишу curl http://127.0.0.1:5000/ и получаю ответ
но curl http://site.com/back/ и получаю ответ
Sorry. Some internal problems. Please read System Log.

[Михаил]

Виктор, в хосты прописали домен?

[Виктор]

Михаил, Сайт находится в той же дирректории, что и бек.
site.com.conf в nginx есть, и код из него

server {
  listen 80;
  server_name site.com;
  root /var/www/dist;
  index index.html;

  location /back/ {
    proxy_http_version 1.1;

    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header Host $http_host;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';

    proxy_pass http://127.0.0.1:5000/;
  }
}

Сам сайт доступен и работает исправно, но не пускает именно на /back/ т.е. через прокси.
сервер node запущен. Порты менять пробовал.