【随笔记】在HTTPS下加载HTTP的资源

于 2021-05-17 13:29:53 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: 知识记录 文章标签: nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao114500043/article/details/116928419
版权

【随笔记】在HTTPS下加载HTTP的资源

水滴石穿,遇到即是缘分。
首先现在HTTPS加密的网站内,不在支持加载HTTP类型的资源。但是很多时候我们可以保证自身的网站是HTTPS加密的,当有异系统对接时,无法保证这件事,现在浏览器侧有拒绝这种行为,非常的难做、难实现。

代理策略

通过Nginx进行代理中转,这个策略是相对网上很多方式中,最简单的,最稳妥的。

例子:https://ip的网站去加载一个http地址的1.mp4文件,我们需要怎么做?

  • 将1.MP4文件地址进行代理,发布出一个HTTP的网络地址
server {
        listen       9878;
        server_name  127.0.0.1;
		
		
		location / {
            root   demo;
            location ~ \.mp4$ {
              mp4;
           }
        }

		
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

这里还是通过Nginx的能力,将1.mp4发布出一个http的网络地址;如果你不是媒体资源,是数据资源也同样通用。

  • 自身https网站的Nginx需要增加代理映射,将https路径代理http地址
server {
        listen       9875 ssl;
        server_name  127.0.0.1;
		ssl_certificate     httpsConfig/server.crt;
		ssl_certificate_key httpsConfig/server.key;
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;
		
		location / {
            root   demo;
            index  index.html dataIndex.html index1.html;
        }
		location ~* .(mp4)$ {
        
        proxy_connect_timeout 60;
        proxy_read_timeout    60;
        proxy_send_timeout    60;        
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:9878;
 
         if (-f $request_filename) {
           expires max;
           break;
			}
		}
	}

当https://ip:9875这个地址内部访问1.mp4这个资源,会自动代理到127.0.0.1:9878这个地址上(就是上面步骤中发布的http视频地址);

  • 我们看一下html中是如何调用这个资源的
<!-- index.html -->
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="utf-8">
    <title>Webpack Sample Project</title>
    <link type="text/css" rel="stylesheet" href="css/bootstrap.min.css" />
    <link type="text/css" rel="stylesheet" href="css/toastr.min.css" />
    <link type="text/css" rel="stylesheet" href="css/font-awesome.min.css" />
    <link type="text/css" rel="stylesheet" href="css/layout.css" />
    <link type="text/css" rel="stylesheet" href="css/theme.css" />
</head>

<body>
    <video src="https://127.0.0.1:9875/1.mp4" muted="muted" autoplay="autoplay"></video>
</body>

</html>

简单明了,完美解决https中使用http资源的问题;重点是这种方式合规安全可靠。

不怎么迷糊
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值