nginx配置Https访问并且解决CORS请求未能成功

最新推荐文章于 2024-07-11 15:38:00 发布
置顶 最新推荐文章于 2024-07-11 15:38:00 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx https CORS请求未成功
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33567987/article/details/96313776
版权

 作为一名新手小白,分享自己解决nginx配置免费https的方法,解决cors请求失败

  1、安装Nginx(ubuntu)

           sudo apt-get install nginx

  2、生成SSL证书

          1.使用let’s encrypt颁发的免费SSL证书,安装软件

          sudo apt-get update  
          sudo  apt-get install software-properties-common  
          sudo  add-apt-repository ppa:certbot/certbot  
          sudo  apt-get update
          sudo  apt-get install python-certbot-nginx

         2.生成SSL证书

             certbot --nginx certonly

           SSL证书生成的目录/etc/letsencrypt/live/webrtc.olcms.com/,下面会有四个证书(cert.pem,chain.pem,fullchain.pem,privkey.pem)其中webrtc.olcms.com为自己的服务器域名

 3、修改配置文件/etc/nginx/sites-available/default

         添加如下配置

 upstream  rtc{
    server 127.0.0.1:9001;#你的程序端口
}
 server {
      listen 443;
	  
	 
      server_name cnki.545645.cn;#你的域名
	  
	   ssl on;
	   ssl_certificate /etc/letsencrypt/live/cnki.385073012.cn/fullchain.pem; 
	   ssl_certificate_key /etc/letsencrypt/live/cnki.385073012.cn/privkey.pem;
	   ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
    

      location / {
	    proxy_pass https://rtc;

        proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_connect_timeout 5;
      }
	  

 }

 4、解决CORS请求未成功

server {
      listen 443;
	  
	 
      server_name cnki.385073012.cn;#你的域名
	  
	   ssl on;
	   ssl_certificate /etc/letsencrypt/live/cnki.385073012.cn/fullchain.pem; 
	   ssl_certificate_key /etc/letsencrypt/live/cnki.385073012.cn/privkey.pem;
	   ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
    

      location / {
	         proxy_pass https://rtc;
	         add_header 'Access-Control-Allow-Origin' '*';
	         add_header 'Access-Control-Allow-Origin' $http_origin;
	         add_header 'Access-Control-Allow-Credentials' 'true';
	         add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
	         add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
	         add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
	         if ($request_method = 'OPTIONS') {
		         add_header 'Access-Control-Max-Age' 1728000;
            	 add_header 'Content-Type' 'text/plain; charset=utf-8';
	          	add_header 'Content-Length' 0;
	         	return 204;
	        }
		
        proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_connect_timeout 5;
      }
	  

 }

 

Leslie_Weixiao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域(CORS)产生原因分析与解决方案,这一次彻底搞懂它
weixin_44829437的博客
08-10 2715
Cross-origin Resource Sharing 中文名称 “跨域资源共享” 简称 “CORS”,它突破了一个请求在浏览器发出只能在同源的情况下向服务器获取数据的限制。本文会先...
Nginx - 一招快速解决跨域(CORS)问题
牧码的博客
08-19 2669
Nginx - 一招快速解决跨域(CORS)问题
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 3190
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道成功解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4539
前后端交互:OPTIONS请求跨域失败问题
Nginx篇之解决跨域请求问题
小橙子的笔记屋
08-25 4061
一、前言 当我们进行开发时,经常会遇到跨域问题,这种情况常见的话一般分为以下几种: 1、后台无法开放访问域,当我们调用接口时就会被浏览器拦截。 2、前后端分离,前端资源与后台数据库处于不同的服务器中。 当我们在进行访问时,nginx页面在加载时就会报错:CORS 问题,跨域存在问题。 可以利用nginx解决跨域 二、跨域解决方案 1、修改nginx配置文件 location / { root /home/project/mini; index index.html
使用nginx作反向代理以支持CORS-跨域请求访问
01-30 1万+
CORS 定义 前后端分离的web系统,存在 CORS–跨域(协议 / 域名 / 端口)请求访问的问题。 关于 CORS 的定义,参考网上的帖子: “出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。” 这里以我使用的架构作例子: 前端:使用 Vue.js ,通过 nodeJS 部署,假设地址为 http://
403 Invalid CORS request 跨域问题 invalid+cors+request什么意思
热门推荐
BaldHead`s
05-11 4万+
5.跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https
Reason: CORS request did not succeed 浏览器
你好_晴天
12-25 1328
axios vue3跨域问题解决,谷歌浏览器strict-origin-when-cross-origin 解决
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。 但是在一段时间后,发现一个很奇怪的问题,每次...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
nginx 中危网站报告修复
12-19
- **Swagger UI敏感信息泄露**:Swagger UI是用于展示API文档的工具,如果正确配置,可能泄露API接口的敏感信息。应隐藏或保护API文档,避免经授权的访问。 - **低危漏洞** - **启用不安全的TLS1.0协议**:...
springboot使用filter获取自定义请求头的实现代码
08-26
解决跨域问题可以通过配置 CORS(Cross-Origin Resource Sharing)来实现。 例如,下面是一个使用 CORS 解决跨域问题的配置: ```java @Configuration public class CorsConfig { private CorsConfiguration ...
nginx进阶vip -第4课笔记1
08-08
3. 负载均衡:通过`upstream`配置Nginx能够将请求分发到一组服务器,实现负载均衡。 二、Nginx路径处理与`root`/`alias` 1. `root`和`index`命令:如果URL以斜线 `/` 结尾,Nginx会认为用户指定了一个目录,并...
nginx设置add_header失效 配置cors跨域失效无效的解决方案
记录与分享
08-27 5683
nginx配置跨域/设置add_header失效的解决方案
CORS on Nginx
huangbaokang的博客
04-10 627
The following Nginx configuration enables CORS, with support for preflight requests. # # Wide-open CORS config for nginx # location / { if ($request_method = 'OPTIONS') { add_header 'A...
layui跨域上传文件报错Response to preflight request doesn‘t pass access control check: It does not have...
qq_39869677的博客
12-24 875
最近后台系统要使用layui的文件上传跨域功能, 后端接口配置好了允许跨域,图片也可以正常上传了,心里想着就完事了 结果稍微测了一下,发现视频居然不能正常上传,控制台一直在报一个错: Access to XMLHttpRequest at 'xxxxxx' from origin 'xxxxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It doe
Firefox浏览器报错:CORS请求未能成功
snowflakelm的博客
08-31 7109
最近在开发中遇到个问题,项目部署完后在Google浏览器能正常使用,但是在Firefox浏览器报跨域拦截(CORS请求未能成功);经检查后端代码以及Nginx都已经配置了跨域相关的代码,按理不应该在出现跨域问题啊。经排查发现问题出在证书上,Firefox认为后端证书不安全从而进行了拦截,好像是项目的域名与证书不一致导致。证书管理器弹窗里切到服务器部分,点击添加例外,再把需要信任的地址添加进去,就可以正常访问了。由于这是浏览器的安全机制做的拦截,只要让浏览器信任该证书就行。...
nginx处理cros跨域遇到的各种问题及解决方案,以及https配置和浏览器https不安全问题处理
wei1359765074410的博客
10-25 1万+
nginx的cros跨域和ssl配置
nginx cors
11-08
nginx cors是指在nginx服务器上配置跨域资源共享(CORS)的过程。在nginx.conf配置文件中,可以通过添加一些配置来允许跨域请求。例如,可以使用add_header指令来添加Access-Control-Allow-Origin头,以允许特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值