嘿，咱们来搞定你遇到的这个Nginx URL路径问题。核心原因应该是后端服务返回的重定向或者资源路径没适配你想要的/admin前缀，导致地址栏出现了/sign而不是预期的/admin/sign。下面给你几个靠谱的解决方案，按需调整就行：

方案一：修正代理路径映射+重定向处理 #

如果后端的signin页面本身路径就是/sign，那咱们得让Nginx帮着做路径转换，同时把后端返回的重定向地址也修正过来。试试这个配置：

server {
    listen 443 ssl;
    server_name subdomain.example.com;

    # 替换成你自己的SSL证书路径
    ssl_certificate /path/to/your/cert.pem;
    ssl_certificate_key /path/to/your/key.pem;

    location /admin/ {
        # 把/admin/开头的请求转发到后端的根路径
        proxy_pass https://your-backend-server-url/;
        
        # 关键！后端返回重定向到/sign时，自动替换成/admin/sign
        proxy_redirect https://your-backend-server-url/ https://subdomain.example.com/admin/;
        
        # 传递必要的请求头，让后端知道外部访问的真实信息
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 兜底：如果有人直接访问/sign，强制跳转到正确的/admin/sign
    location = /sign {
        return 301 https://$host/admin/sign;
    }
}

为啥这么配？ #

• location /admin/：精准匹配所有带/admin/前缀的请求，转发到后端根路径，这样后端的/sign就对应外部的/admin/sign，逻辑完全对齐。
• proxy_redirect：最关键的一步——后端如果返回重定向（比如登录失败跳回/sign），Nginx会自动把重定向地址里的根路径替换成/admin/，地址栏就不会出现裸的/sign了。
• 最后那个location = /sign是兜底，防止用户直接输入旧路径或者有遗留链接，强制导去正确路径。

方案二：直接调整后端服务的路径前缀 #

如果你能改后端的配置，那这个方法更直接——让后端服务生成的所有URL都自带/admin前缀。这样Nginx的配置就简单多了：

server {
    listen 443 ssl;
    server_name subdomain.example.com;

    ssl_certificate /path/to/your/cert.pem;
    ssl_certificate_key /path/to/your/key.pem;

    location / {
        # 直接把所有请求转发到后端的/admin/路径下
        proxy_pass https://your-backend-server-url/admin/;
        
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

这种方式下，后端的所有接口都基于/admin，外部访问时自然就显示/admin/sign，完全不用Nginx做额外的路径转换，省心很多。

方案三：用Rewrite规则强制统一路径 #

如果前两个方案都不适用，那可以试试用Rewrite规则先把客户端的/sign请求重写成/admin/sign，再转发给后端，同时修正后端的重定向：

server {
    listen 443 ssl;
    server_name subdomain.example.com;

    ssl_certificate /path/to/your/cert.pem;
    ssl_certificate_key /path/to/your/key.pem;

    # 先把客户端的/sign请求重写成/admin/sign
    rewrite ^/sign$ /admin/sign last;

    location / {
        proxy_pass https://your-backend-server-url/;
        
        # 专门处理后端返回的/sign重定向，替换成/admin/sign
        proxy_redirect https://your-backend-server-url/sign https://subdomain.example.com/admin/sign;
        
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

这个方案相当于在请求到达后端前先改一次路径，再处理后端返回的重定向，双重保险确保地址栏显示正确的路径。

内容的提问来源于stack exchange，提问作者Sikandar Khan