弄一个HTTPS的api

于 2023-10-12 14:23:01 发布
阅读量241 收藏
点赞数
文章标签: https 网络协议 http 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_016/article/details/133787065
版权

当我们的项目上线的时候,经常会遇到这种情况

我们的前端页面的域名配置了ssl证书,能够进行HTTPS的通信,但是访问的后端接口是http的,这就会导致chrome浏览器或者较新的浏览器拦截这个不安全的操作

浏览器默认不支持在HTTPS的页面使用HTTP请求,安卓项目也是对于HTTP的接口进行了拦截,为了避免以后越来越多的软件对HTTP的限制,我们直接弄一个专门的HTTPS的API以绝后患

只需要一步就能配置HTTPS的API接口

设置一个API二级域名解析

这里我的阿里云域名解析控制台,我设置了api.016imcn.love为我的所有项目API的专属域名

签发一个SSL证书

这里我申请的是阿里云的免费SSL证书

签发成功,将证书和私钥下载放到服务器

编写nginx配置文件

将域名和证书绑定,并监听443和80端口,做http接口的反向代理

server {
		listen 80;
		server_name  api.016imcn.love;
		rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
	}
	
	server {
		listen 443 ssl;#配置HTTPS的默认访问端口为443。
						#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
						#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name  api.016imcn.love;
		ssl_certificate cert/api.016imcn.love.pem;  
		ssl_certificate_key cert/api.016imcn.love.key; 
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
		ssl_prefer_server_ciphers on;
		location / {
				proxy_pass http://127.0.0.1:3016;
		}
		
		location /chat/ {
				proxy_pass http://yh.016imcn.love:7777/;
		}
		
		# 以后有什么项目就在这添加location /xxx/{
		#	proxy_pass 接口地址;
		# }
	}

这里再放一遍图片是我觉得图片的这个看着舒服

大概解释一下

如果是http访问,强制重定向https

https进来,如果是访问/则是一个我弄的提示页面,如果是/chat下的就是我们的后端接口

自定义一个api的提示页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>您来错地方了!</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            background-color: #3458b4;
            margin: 0;
            padding: 0;
            display: flex;
            justify-content: center;
            align-items: center;
            height: 100vh;
        }
        .container {
            text-align: center;
            padding: 40px;
            background-color: #fff;
            border-radius: 8px;
            box-shadow: 0 4px 8px rgba(0, 0, 0, 0.2);
            transition: transform 0.3s ease;
            animation: fadeIn 0.5s ease-in;
        }
        h1 {
            color: #333;
            font-size: 28px;
            margin-bottom: 20px;
        }
        p {
            color: #666;
            font-size: 18px;
            line-height: 1.5;
        }
        a {
            color: #007BFF;
            text-decoration: none;
            font-weight: bold;
        }

        .container:hover {
            transform: scale(1.05);
        }

        @keyframes fadeIn {
            from {
                opacity: 0;
                transform: translateY(-20px);
            }
            to {
                opacity: 1;
                transform: translateY(0);
            }
        }
    </style>
</head>
<body>
    <div class="container">
        <h1>您来错地方了!</h1>
        <p>这个域名是专门用于API的域名。</p>
        <p>请确认您输入的网址是否正确,或者尝试其他网址。</p>
        <p>如果您有任何疑问,请联系我。</p>
        <p>电子邮件:<a href="mailto:mr016@qq.com">mr016@qq.com</a></p>
    </div>
</body>
</html>

重启nginx 查看效果

nginx -s stop

nginx

访问网页

访问接口

完美

前端就能把接口地址改成https://api.016imcn.love/chat

数据传输都是提供这个域名,nginx将数据包代理至真正的后端,解决了软件要求API需要使用HTTPS的问题

后记

百度的https://api.baidu.com可以访问

应该是SpringBoot后端

淘宝的做了限制

CN_016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaEE全套API新版.zip
07-17
javaEE全套API新版,之前上传过一套(https://download.csdn.net/download/hza419763578/10735376),但是csdn自动把积分得太高了。。所以这次重新上传一次,相对于上次进行了一些整理(前端后台数据库API分类),...
提供HTTPHTTPS都可访问的API
热门推荐
JustryDeng
09-13 2万+
情景说明: 考虑到数据的安全传输,现在用到HTTPS进行API调用的越来越多了。本节就介绍如何使自己编写的API能让别人 进行HTTPHTTPS调用。 先看一下一般情况:正常编写一个 使用HTTP访问一下(不写的话,默认使用HTTP协议进行访问) 由此可见:HTTP是可以访问的,那么HTTPS呢? 由此可见,此时HTTPS是无法访问的! 软硬件环境:JDK1.8...
SAP 调取https(API)接口
寒武青锋的博客
10-08 8988
一、对https接口的简单认识 1.参数 2.权限 3.抬头 4. 参考链接: SAP调用外部API
HTTPS
art_code的博客
01-26 196
HTTPS 传统Http协议弊端 传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。 什么是Https协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来...
https接口_API设计指南 一个接口文档模板的最佳实践
weixin_39827850的博客
11-27 807
1. 基础说明1.1 背景API(Application ProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。API除了有应用“应用程序接口”的意思外,还特指API的说明文档,也称为帮助文档。1.2 基本约束1.2.1 字符集所有接口字符集采用U...
HTTP/HTTPS API调用接口的使用(源码分析)
lj1986817902的博客
10-28 5542
通过TCP 协议发送的最原始的API接口的数据 //对于HTTP协议 和 HTTPS 协议,首先要明白两者的区别 // 什么是HTTP协议 :http协议是我们规定的一些标准 它里面有以下几个部分 : http 服务器 : 服务器IP地址 http 端口号: 80(就是80),只要能通过网页访问的http的网站还是什么,就是80端口(至少我还没碰到其他的端口) 协议本身 :这里用一张图便于分析() 这个东西加起来在一块的就是http协议。 https 协议 :其实压根就没有纯粹的https协议。但是很容
MS-Store-API:试图清楚Microsoft Store API
05-16
随着产品的发布,我发现了一个可公开访问的API端点,该端点可让您按ID(以及更多?)检索产品信息。 基本网址 https://storeedgefd.dsx.mp.microsoft.com/v8.0/sdk/products 取得一个产品 POST ...
GitHubApi567
03-22
GitHub的 写出您在设计代码时的想法描述。...然后清楚如何建立一个测试用例有点费劲。作业中最困难的部分是尝试解决github api限制。这停止了​​很多工作流程 (如果达到API限制,则可能显示为已取消)
基于豆瓣API+Angular开发的web App
01-02
最近也在看angular,于是就萌生了使用Angular + 豆瓣API一个web app。于是…网上回家就折腾了。 体验地址:http://vczero.github.io/t/html/index.html#/ 项目地址:https://github.com/vczero/search
directory-api:出口商API目录
03-16
目录API 发展正在安装$ git clone https://github.com/uktrade/directory-api$ cd directory-api$ virtualenv .venv -p python3.6$ source .venv/bin/activate$ make install_requirements要求 配置API密钥和特定于...
http,https获取数据
02-27
通过http或者https得到数据,http常用的请求方法,请求接口已经全部封装直接可以使用
http/https协议接口测试工具
09-25
下载后,打开文件夹,双击TestHttpPost.exe点开测试页面。 1.选择请求方式post/get,输入请求地址; 2.支持请求参数文件读取,输入postfilename对应文件地址(带文件名); 支持请求参数直接填写编辑,输入postdata文本框内; 3.response显示服务器执行结果。
【开发细节】SpringBoot项目将接口从HTTP换为HTTPS
欢迎。
06-20 4522
把 Spring Boot 项目的接口放在 HTTPS 上,需要进行的步骤。
将我的nodejs接口从http协议升级到https协议
m0_53422850的博客
05-05 244
简单的https模板就这样,跟http项目一样,将路由模块都添加进来,就OK了.
apisix 配置https api的步骤
weixin_35753291的博客
12-19 1853
apisix 是一个开源的 API 网关,可以帮助你管理和路由 API 请求。下面是在 apisix 中配置 HTTPS API 的步骤: 安装 apisix。你可以使用 Docker 来安装 apisix,也可以使用源码编译安装。 生成 SSL 证书。你可以使用 Let's Encrypt 来生成免费的 SSL 证书,也可以使用自签名的 SSL 证书。 在 apisix 中配置 HTTPS...
Java请求Https Api(Post)
qq_44700198的博客
03-10 1341
在java中Https请求Api
httpwebrequest 使用htts加密证书无证书通过方法
如鹿渴慕泉水的专栏
09-24 3869
private static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)         {                             return true;                  
Web API应用支持HTTPS的经验总结
weixin_33912638的博客
09-16 391
在我前面介绍的WebAPI文章里面,介绍了WebAPI的架构设计方面的内容,其中提出了现在流行的WebAPI优先的路线,这种也是我们开发多应用(APP、微信、微网站、商城、以及Winform等方面的整合)的时候值得考虑的线路之一。一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全...
HTTPS 原理详解
weixin_34126215的博客
03-30 644
2019独角兽企业重金招聘Python工程师标准>>> ...
生成一个fastapi框架
最新发布
03-22
FastAPI一个基于Python的现代、快速(高性能)的Web框架,用于构建API。它具有以下特点: 1. 快速:FastAPI基于Starlette框架,利用异步编程和类型注解等技术,提供了出色的性能和响应速度。 2. 易用:FastAPI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值