nginx反向代理解决前后端分离HTTPS跨协议问题

最新推荐文章于 2023-07-24 14:32:39 发布
最新推荐文章于 2023-07-24 14:32:39 发布
阅读量730 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaoyi0357/article/details/118887429
版权
本文介绍了如何将前后端分离项目从HTTP迁移到HTTPS,重点讲解了如何配置Nginx进行反向代理,使得前端仍通过https://www.xxx.com 访问,后端接口通过https://api.xxx.com,包括SSL配置和具体Nginx服务器块设置。
摘要由CSDN通过智能技术生成

前后端分离项目往往需要配置到同一个服务器上,前端一般使用80端口;后端自定义这里用8080举例。

原先

前端访问  **https://www.xxx.com**
后端接口  **http://xxx.com:8080**

目标

前端访问  **https://www.xxx.com**
后端接口  **https://api.xxx.com** 或 **https://www.xxx.com/api**

此时需要配置后端接口为Https,首先可以直接配置后端项目。
其次可以用Nginx反向代理实现目的。

server {
        listen       80;
        #  👇前端静态文件
        server_name  www.xxx.com;
        #  将所有HTTP请求通过rewrite指令重定向到HTTPS。
        rewrite ^/(.*) https://$server_name$request_uri? permanent;
        location / {
            root  /xxx;
            index  index.html index.htm;
            # 解决刷新页面变成404问题的代码
            try_files $uri $uri/ /index.html;  
            #  将所有HTTP请求通过rewrite指令重定向到HTTPS
            rewrite ^(.*)$ https://$host$1; 
        }
        location /api/ {
             proxy_pass http://127.0.0.1:8080;
        }
    }

其次是SSL部分

server {
        listen   443 ssl;
        #  配置HTTPS的默认访问端口为443。
    	#  如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    	#  如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    	#  👇前台地址
        server_name  www.xxx.com;
        #  👇前台路径
        root  /xxx;
        index index.html index.htm;
        ssl on;
        #  👇前台证书
        ssl_certificate /xxx.pem;  
    	ssl_certificate_key /xxxx.key; 
    	
    	ssl_session_cache    shared:SSL:1m; 
  		ssl_session_timeout 5m;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	#  表示使用的加密套件的类型。
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    	ssl_prefer_server_ciphers on;
    	gzip on;
        gzip_buffers 32 4K;
        gzip_comp_level 6;
        gzip_min_length 100;
        gzip_types application/javascript text/css text/xml;
        gzip_disable "MSIE [1-6]\.";
        gzip_vary on;	
        location / {
       		#  👇前台路径
            root   /xxx; 
            index  index.html index.htm;
            # 解决刷新页面变成404问题的代码
            try_files $uri $uri/ /index.html;  
            proxy_redirect     off;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_max_temp_file_size 0;
            proxy_connect_timeout      90;
            proxy_send_timeout         90;
            proxy_read_timeout         90;
            proxy_buffer_size          4k;
            proxy_buffers              4 32k;
            proxy_busy_buffers_size    64k;
            proxy_temp_file_write_size 64k;
        }
        location ^~/api/ {
            # 实际后台服务器地址,此地址就是http的,可以实现https转发http
            proxy_pass http://127.0.0.1:8080;   
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /xxx;
        }
    }

更新后,执行

nginx -t
nginx -s reload

访问

https://www.xxx/api

成功

Yao靠自己
关注
专栏目录
Nginx配置
VitaminZH的博客
04-17 2951
1.什么是域是指a页面想获取b页面资源,如果a、b页面的协议、域、端口、子域不同,所进行的访问行动都是域的,而浏览器为了安全问题一般都限制了域访问,也就是不允许域请求资源。 例如:A网站部署在:http://localhost:81 即本地ip端口81上;B网站部署在:http://localhost:82 即本地ip端口82上。现在A网站的页面想去访问B网站的信息,即为越访...
使用nginx作为反向代理解决前后端分离https,后端http造成访问无法被加载
热门推荐
叶叶叶叶大爷的博客
06-29 5万+
最近公司要开发一个项目,移动端,web端,微信小程序.起初我们使用全部是http协议,前后端分离,使用nginx作为静态资源服务器,这种部署方式很常见,网上都可以搜的到.后来因为要让百度搜索录入词条,审核必须是https的网站,于是使用ssl证书申请了https,上一篇博客里面有介绍.至此静态资源都可以正常走https访问!但是,如果和后端做交互,发送ajax请求或者要获取http资源的时候,就会...
Nginx反向代理前后端分离
kiranet的专栏
05-02 1725
言:在我最开始接触Nginx的时候他只是用于系统负载均衡,但是随着系统的演化,新框架的出现,现在的Nginx在用于作为静态Web服务器、反向代理,实现前后端分离。而分布式系统的后端,通过Nginx反向代理给gateway,通过路由gateway路由给目标服务。 1.安装Nginx 一般来说Nginx这一块都是由用户管理的,但是根据实际情况我们可能需要自己进行安装,而且在很多情况...
Nginx反向代理,当后端为Https时的一些细节和原理
赶路人儿
11-08 1万+
Nginx反向代理,当后端为Https时的一些细节和原理
Docker内nginx使用301强制http跳转https解决请求http无数据返回问题
weixin_43039757的博客
03-12 4145
Docker内nginx使用301强制http跳转https解决请求http无数据返回问题1、情景说明:2、 nginx下default.conf配置 1、情景说明: 公司这几天进行数据安全升级,大数据自然首当其冲了,基础环境nginx,supervisor等都是安装在docker内,第一次发文,不对的地方请多度指教。 2、 nginx下default.conf配置 配置问下供两个server,...
nginx配置反向代理HTTPS协议
GrahamACER的博客
04-17 688
小程序需要内部所有的接口都用HTTPS实现,所以得在自己的后端服务器上部署HTTPS协议后端服务器用的阿里云的,首先先让阿里云解析域ABC就是你的二级域了,这里要注意一下一般SSL证书是只支持到二级的,也就是说你申请的证书假如是*.baidu.com,那么你证书的有效范围只能到xxx.baidu.com而不是aaa.bbb.baidu.com。随后就是nginx配置,例如你想在mapi.xx...
Tomcat+Nginx反向代理部署前后端分离项目解决问题
01-27
最近自己做了一个前后端分离项目,端采用HBuilderX开发,后端采用IDEA开发,在本地开发也域,部署到云服务器也域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
部署前后端分离nginx配置的完整步骤
09-29
前后端分离的场景中,Nginx可以作为静态资源服务器和反向代理服务器,接收端请求,并将请求转发给后端API服务。在前后端分离的部署中,Nginx还可以提供诸如请求路由、负载均衡、安全防护和缓存等功能。 Nginx...
Nginx反向代理实例解决域、前后端分离问题
szss2a的专栏
06-30 733
1.定义 域是端开发中经常会遇到的问题,业务需求前后端分离问题端调用后台服务时,通常会遇到 No 'Access-Control-Allow-Origin' header is present on the requested resource的错误,这是因为浏览器的同源策略拒绝了我们的请求。 所谓同源是指,域协议,端口相同,浏览器执行一个脚本时同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 ...
Nginx之正向代理与反向代理进阶(支持https
StoNENee的博客
05-14 1万+
Nginx之正向代理与反向代理进阶(支持https
Nginx 301 https跳转后出现域和混合内容问题 —— 筑梦之路
最新发布
筑梦之路
07-24 1907
在浏览器地址栏敲入url访问静态资源目录时,发现默认跳转到了http协议的地址如上图所示,客户端https请求先到达API网关,然后网关将请求通过http协议转发到静态资源服务器。调出浏览器发现客户端发送的https请求收到了一个301状态码的响应,并且响应头中的Location字段便是跳转到的http协议的地址。
NginxHttps配置与后端接口反向代理
wantLight的博客
05-27 2269
在一般的前后端分离项目中,端资源放在nginx中,后台一般放在tomcat中。项目上线后需要对Nginx配置Https证书,但后端接口此时就会报错。 处理很简单,见下面的nginx配置~ server { listen 80 ssl;# https 监听的端口地址 (根据你的实际改喽一般是443) server_name www.xxxx.com; keepalive_timeout 100; ssl_session_timeout 5m; ssl_ciphers ECDHE-
使用Nginx部署Vue+SpringBoot前后端分离项目(超详细!)
飞翔的企鹅的博客
09-28 2万+
需要的工具:Xshell 连接远程服务器、Xftp 服务器文件可视化。
Nginx反向代理实现前后端分离
weixin_42842539的博客
04-28 2570
Nginx反向代理实现前后端分离 前后端分离就是让后端专注于做自己的实现 自己写过简单的Web小案例,即便是这样,在后端不分离的情况下,虽然基本语法都懂,但是实现起来还是相当繁琐,端依赖后端传来的数据,耦合度很高。最近在网上学习了前后端分离的实现,一方面技术水平有限,另一方写作水平有限,写这篇仅仅只是记录整理整个实现的过程 整个流程: 首先前后端分离端实现简单的登陆界面,后端向端返送数...
SpringBoot+Vue前后端分离,基于Nginx实现双向Https部署并实现数字证书登录
长春小汪汪的博客
01-04 2314
SpringBoot+Vue前后端分离,基于Nginx实现双向Https部署并实现数字证书登录背景概要说明Web应用的配置开启https增加登录接口Nginx配置总结 背景 最近公司要求将基于SpringBoot+Vue开发的Web应用进行双向Https部署,在此对本次部署进行了总结,本文章内容不对数字证书的生成以及单、双向Https等基本概念进行讲解。 概要说明 部署时,客户端到Nginx采用双向Https访问,客户端选择数字证书进行登录,由Nginx配置双向Https认证,Nginx可以自动解析数字证
谈谈渲染,玩玩nginx——前后端分离,转发请求到Tomcat的尝试
Leeon的博客
08-07 3万+
一、谈谈“渲染” 相信好多人都挺听过“渲染”这个词,但不清楚它是什么意思?端开发以为这是后端的活儿,后端开发以为是端的事儿,推着推着就不了了之。其实渲染很简单,不说概念,直接举例: 1、 后端渲染:以JSP为例,可以分成三步 a、编写标签或Java代码(可以称之为模板) b、在JSP编译阶段被转换成Servlet编译为Servlet Class c、执行编译后的代码,将响应(模板执行
Nginx如何配置反向代理
weixin_30338461的博客
05-17 277
server { listen 80; server_name 代理域; location / { proxy_pass 应用域:应用端口; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
Nginx try_files 里的一个坑
function的专栏
08-04 1万+
今天下午 blog 某管理员踩到了 nginx try_files 的一个坑,导致 WordPress 博客采用了固定链接的页面无法访问。此问题持续半小时后修复。 原来的配置是这样的: location / { try_files $uri $uri/ /index.php; index index.html index.h
利用Nginx反向代理解决HTTPS调试问题
Nginx反向代理的作用在于将外部请求分发到内部服务器,允许端请求通过代理服务器转发至本地开发环境,同时解决协议问题。Spring Boot虽然内置了HTTPS支持,但对现有项目代码进行改造可能会不够优雅。因此,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值