当我们的项目上线的时候,经常会遇到这种情况
我们的前端页面的域名配置了ssl证书,能够进行HTTPS的通信,但是访问的后端接口是http的,这就会导致chrome浏览器或者较新的浏览器拦截这个不安全的操作
浏览器默认不支持在HTTPS的页面使用HTTP请求,安卓项目也是对于HTTP的接口进行了拦截,为了避免以后越来越多的软件对HTTP的限制,我们直接弄一个专门的HTTPS的API以绝后患
只需要一步就能配置HTTPS的API接口
设置一个API二级域名解析
这里我的阿里云域名解析控制台,我设置了api.016imcn.love为我的所有项目API的专属域名
签发一个SSL证书
这里我申请的是阿里云的免费SSL证书
签发成功,将证书和私钥下载放到服务器
编写nginx配置文件
将域名和证书绑定,并监听443和80端口,做http接口的反向代理
server {
listen 80;
server_name api.016imcn.love;
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
}
server {
listen 443 ssl;#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name api.016imcn.love;
ssl_certificate cert/api.016imcn.love.pem;
ssl_certificate_key cert/api.016imcn.love.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:3016;
}
location /chat/ {
proxy_pass http://yh.016imcn.love:7777/;
}
# 以后有什么项目就在这添加location /xxx/{
# proxy_pass 接口地址;
# }
}
这里再放一遍图片是我觉得图片的这个看着舒服
大概解释一下
如果是http访问,强制重定向https
https进来,如果是访问/则是一个我弄的提示页面,如果是/chat下的就是我们的后端接口
自定义一个api的提示页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>您来错地方了!</title>
<style>
body {
font-family: Arial, sans-serif;
background-color: #3458b4;
margin: 0;
padding: 0;
display: flex;
justify-content: center;
align-items: center;
height: 100vh;
}
.container {
text-align: center;
padding: 40px;
background-color: #fff;
border-radius: 8px;
box-shadow: 0 4px 8px rgba(0, 0, 0, 0.2);
transition: transform 0.3s ease;
animation: fadeIn 0.5s ease-in;
}
h1 {
color: #333;
font-size: 28px;
margin-bottom: 20px;
}
p {
color: #666;
font-size: 18px;
line-height: 1.5;
}
a {
color: #007BFF;
text-decoration: none;
font-weight: bold;
}
.container:hover {
transform: scale(1.05);
}
@keyframes fadeIn {
from {
opacity: 0;
transform: translateY(-20px);
}
to {
opacity: 1;
transform: translateY(0);
}
}
</style>
</head>
<body>
<div class="container">
<h1>您来错地方了!</h1>
<p>这个域名是专门用于API的域名。</p>
<p>请确认您输入的网址是否正确,或者尝试其他网址。</p>
<p>如果您有任何疑问,请联系我。</p>
<p>电子邮件:<a href="mailto:mr016@qq.com">mr016@qq.com</a></p>
</div>
</body>
</html>
重启nginx 查看效果
nginx -s stop
nginx
访问网页
访问接口
完美
前端就能把接口地址改成https://api.016imcn.love/chat
数据传输都是提供这个域名,nginx将数据包代理至真正的后端,解决了软件要求API需要使用HTTPS的问题
后记
百度的https://api.baidu.com可以访问
应该是SpringBoot后端
淘宝的做了限制