Nginx http跳转到https,接口POST请求变成GET问题解决,跨域处理

已于 2022-08-04 17:32:24 修改
阅读量3.7k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: https nginx http
于 2022-05-06 17:55:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bruce1114/article/details/124615311
版权

引起这个问题的原因是“永久重定向和临时重定向”

301 Moved Permanently
被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一

307 Temporary Redirect
请求的资源现在临时从不同的URI 响应请求。由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求

两种配置方式,如果是前端网站http需要永久跳转到https访问,使用如下方式配置;例如访问

http://www.xxx.com  ====> https://www.xxx.com,后续访问其他该网站页面都是https协议,此时按此方式配置

# www.xxx.com
upstream front_server {
    server 172.16.152.198:30002;
    server 172.16.152.199:30002;
    server 172.16.152.200:30002;
}

server {
    listen 80;
    server_name www.xxx.com;
    rewrite ^(.*) https://${server_name}$1 permanent;
}

server {
    listen 443 ssl;
    server_name www.xxx.com;
    ssl_certificate   cert/xxxxxxxx.pem;
    ssl_certificate_key  cert/xxxxxxxxxxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    access_log /var/log/nginx/www.xxx.com_access.log;
    error_log /var/log/nginx/www.xxx.com_error.log;

    location / {
        proxy_redirect off;
        proxy_set_header host $host;
        proxy_set_header x-real-ip $remote_addr;
        proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
        proxy_pass http://front_server;
    }
}

如果是服务端API的域名,不涉及到后续永久重定向问题,每次请求http是临时重定向到https访问

例如:http://www.xxx.com/api/order/list  ===> https://www.xxx.com/api/order/list

配置方式如下:

# www.xxx.com.conf
upstream backend_server {
    server 172.16.152.198:30001;
    server 172.16.152.199:30001;
    server 172.16.152.200:30001;
}

server {
    listen 80;
    server_name www.xxx.com;
    return 307 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name www.xxx.com;
    ssl_certificate   cert/xxxxxxxxx.pem;
    ssl_certificate_key  cert/xxxxxxxxxxxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    access_log /var/log/nginx/www.xxx.com_access.log;
    error_log /var/log/nginx/www.xxx.com_error.log;

    location / {
        #跨域
        add_header Access-Control-Allow-Origin * always;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Max-Age 7200;
        add_header Access-Control-Allow-Methods * always;
        add_header Access-Control-Allow-Headers * always;

        #预检请求直接返回204(no content)
        if ($request_method = OPTIONS){
            return 204;
        }

        proxy_redirect off;
        proxy_set_header host $host;
        proxy_set_header x-real-ip $remote_addr;
        proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
        proxy_pass http://backend_server;
    }
}

我不知道也不关心
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx强制使用https访问的方法(http跳转https)
09-30
主要介绍了nginx强制使用https访问的方法(http跳转https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
ngxin做http强制跳转https接口POST请求变成了GET
weixin_33868027的博客
03-20 742
公司准备将 http 换成 https,就需要 http 强制跳转https。这个在网上搜了下,基本总结下在 server 里面配置rewrite ^(.*)$ https://$host$1 permanent;或者在server里面配置return301 https://$server_name$request_uri;或者在server里面配 if,这里指的...
解决Nginx请求转发将POST变为GET的问题
最新发布
qq_40020447的博客
03-23 477
Nginx反向代理配置
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
一、前言 由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。 但是在一段间后,发现一个很奇怪的问题,每次前端发起请求候,通过浏览器的开发者工具都能看到在Network下同一个url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的Get或者Post,并且,第一条请求无数据返回,第二条请求才返回正常的数据。 二、原因 第一个OPTIONS的请求是由WEB服务器处理跨域访问引发的。OPTIONS是一种预检请求,浏览器在处理跨域
QT C++ http get、post 同步异步请求
08-08
使用qt写的请求http服务类,实现了get同步请求、get异步请求post同步请求post异步请求。4个方法,方便实用。
详解NGINX访问https跳转http解决方法
09-30
主要介绍了详解NGINX访问https跳转http解决方法,非常具有实用价值,需要的朋友可以参考下
Http 重定向到Https,post请求被强制转换为get请求解决方案
热门推荐
一路彷徨的专栏
04-27 2万+
背景 由于公司的项目需要部署到tomcat 中,且要对外提供https的访问,所以我按照网上的教程,自己制作自签名证书,导入到tomcat 中,这个详细的步骤网上有大把的教程,这里不再赘述。证书配置好后,能够访问,由于需要将以http访问的请求重定向到https,所以我又在tomcat 中的web.xml中配置了如下信息: <login-config> <!-...
解决nginx代理转发post请求变get请求方法
Habo_的博客
05-11 1万+
post请求经过nginx转发变get请求原因 nginx的机制是所有转发默认是get,所以会导致post请求经过nginx转发后会被转化为get请求。 get----->get post----->get等 解决方法 可以使用return 307进行转发,return 307,对请求类型不做转换,意思就是 get----->get post----->post 所以通过原样转发可以解决我们post请求会被转化为get请求问题 具体配置方法 server { listen 8
Nginx转发post请求变get请求
qq_29500875的博客
03-23 9637
最近用nginx转发请求,但是明明是post请求,打到服务上确实get请求,body中的参数都没了,于是去查背后详细的原因。 背景 Nginx配置 ip及端口:192.20.81.34:8081 conf关键配置: location /select/dosomething/ { proxy_pass http://xx.xx.xx.xx:18000/select/dosomething/; } 请求连接 http://192.20.81.34:8081/select/doso
nginx强制httphttpsPOST请求http失败
qq_37967489的博客
10-07 660
在没有POST请求的情况,使用301,省去中间返回信息的步骤,更安全。有POST请求使用307.
nginx请求转发被拒绝_Nginx服务器拒绝post请求
weixin_33331639的博客
01-28 3065
当路径包含/html的候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是为了安全性,因为DELETE,POST,PUT是可以修改数据的。或者:nginx禁止访问txt|doc文件方法一:全局设置,禁止访问任何以后缀txt|doc的文件location ~* \.(txt|doc)$ {deny all;}方法二:只禁止访问某目录下...
AFNetworking4.0+封装GET / POST / PUT / PATCH / DELETE /上传/下载网络请求添加了请求缓存,离线下载,显示缓存大小,删除缓存,取消当前请求等功能
07-09
AFNetworking4.0+ 封装GET / POST / PUT / PATCH / DELETE /上传/下载网络请求,添加了请求缓存,离线下载,显示缓存大小,删除缓存,缓存key过滤,取消当前请求等功能,支持公共配置优点:1.请求类型丰富/ * GET请求 // * POST请求 // * PUT请求 // * PATCH请求 // * DELETE请求 // * 上传请求 // * 下载请求 /2.低密度,易扩展。3.通过块配置信息,代码简化;4.内存缓存,沙盒缓存,有缓存文件过期机制默认一周5.显示缓存大小/个数,全部清除缓存/大小文件清除缓存/按间清除缓存/按路径清除缓存方法多样且都可以自定义路径可扩展性强6.有缓存key过滤功能7.离线下载功能,批量请求功能8.多种请求缓存类型的判断。也可不遵循,自由随你定。9.可见的缓存文件完整的例子 大小超过6M 无法上传下载地址https://github.com/Suzhibin/ZBNetworkingoc 最后的倔强
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{     server 127.0.0.1:80 weight=2 fail_timeout=1s; }      server {     listen       443;     server_name  www.xxxx.com;            error_log    /nginx/log/www.xxxx.com.error.log  warn;     ssl on;     ssl_certificate      /nginx/nginxcert/xxxxxx.pem;   
nginx 代理post请求变成get请求问题
supming1的专栏
08-13 2万+
nginx 代理post请求变成get请求问题
Nginx代理接口访问返回404
进阶的蜗牛
08-08 1万+
Nginx代理接口访问返回404
Nginx实现http自动跳转https
hdxx2022的博客
07-26 1197
本文主要介绍了Nginx实现http自动跳转https,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着。2.不打开http的server,直接在https的server里完成跳转,以下三种方式都可以。到此这篇关于Nginx实现http自动跳转https的文章就介绍到这了,希望可以帮到你。https是更安全的http,通过http自动跳转https,可以更便于用户使用web。1.打开httphttps的server,让http跳转https
前端提交post请求变成get请求的原因及解决方法
前端小白的学习分享小世界
04-01 6057
当使用POST请求,客户端(例如浏览器)会向服务器发送一个带有请求正文(request body)的请求。如果在发送POST请求出现语法错误,服务器可能会无法正确解析请求正文,从而无法处理请求。   在这种情况下,服务器可能会返回一个HTTP 400 Bad Request错误响应,通知客户端请求存在语法错误。如果浏览器无法正确处理这个错误响应,它可能会将POST请求转换为GET请求。这种情况下,浏览器会将请求参数附加到URL上,而不是放在请求正文中。这样可能会导致数据被暴露在URL中,从而存
Nginx代理转发请求POST变GET请求问题
小袁同学的博客
11-02 1595
重定向,nginx会重发起一道请求到重定向的地址,而nginx默认使用GET请求方式转发所有的请求,所以才会把POST变成GET(这里夸赞一波文心一言,还不错,比讯飞好用多了)是不是很奇怪,明明我发起的是POST请求,结果转发成了GET请求,于是顺藤摸瓜,排查到了原来是由http强制重定向成https候出现的问题。起因是这样的,之前重买了一个的服务器,这几天有空闲便将我之前的博客项目平台重部署上去。哎,太久没部署过项目了,这么简单的问题居然都忘了,这次长长记性。前端项目请求一直请求失败。
nginx解决接口跨域问题
07-27
解决接口跨域问题,可以通过配置Nginx来实现。以下是一种常见的解决方案: 1. 打开Nginx配置文件,通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块中添加以下内容: ``` http { ... # 允许跨域请求的域名 add_header Access-Control-Allow-Origin *; # 允许的请求方法 add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE"; # 允许的请求头 add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization"; # 允许携带凭证(如Cookie) add_header Access-Control-Allow-Credentials true; ... } ``` 3. 如果需要处理预检请求(OPTIONS),可以添加以下配置: ``` server { ... # 处理预检请求 if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE"; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization"; add_header Access-Control-Allow-Credentials true; add_header Content-Length 0; add_header Content-Type text/plain; return 204; } ... } ``` 4. 保存配置文件并重加载Nginx。 这样配置后,Nginx会在响应头中添加相应的CORS(跨域资源共享)相关字段,从而解决接口跨域问题。请注意,此配置将允许所有域进行跨域请求。如需限制只允许特定域名访问,可以将 `Access-Control-Allow-Origin` 的值设置为相应的域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值