问题背景
首先一台服务器上同时搭建的有war、jar以及php等多个项目,要求其中个别项目实现https请求,但又保留原有http请求的有效性。
解决思路,先实现https请求,再来区分具体实现的项目。
获取ssl证书
ssl证书有分免费和收费版,根据自己需求自行百度。无论通过什么渠道获取,我们这里只需要两个文件(**.pem和**.key),这里的星星一般是你的域名。
阿里云申请DigiCert 免费版 SSL,选择如下才会出现,隐藏的比较深,不容易找。
申请地址:https://common-buy.aliyun.com/?commodityCode=cas#/buy
nginx配置
nginx配置ssl证书
server {
listen 80;
listen 443 ssl;
server_name augesion.top;
charset UTF-8;
ssl_certificate cert/4277028.pem;#ssl证书,把ssl证书放cert目录下,cert在nginx的conf目录下
ssl_certificate_key cert/4277028.key;#ssl证书key
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#其余省略。。。
}
以上解决https请求的同时也实现80端口和443并存,那么如何实现只对个别项目进行https请求呢?
location /demo1 {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass http://127.0.0.1:8080/demo1;
proxy_redirect http:// https://;
}
在server 里添加以上设置即可实现,多个项目直接照葫芦画瓢就好。
跨域问题
nginx中解决跨域问题简单例子,在server的location上加一下配置。
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers '*';
if ($request_method = 'OPTIONS') {
return 204;
}
实际效果
server {
listen 80;
listen 443 ssl;
server_name augesion.top;
charset UTF-8;
ssl_certificate cert/4277028.pem;#ssl证书,把ssl证书放cert目录下,cert在nginx的conf目录下
ssl_certificate_key cert/4277028.key;#ssl证书key
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location /demo1 {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass http://127.0.0.1:8080/demo1;
proxy_redirect http:// https://;
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers '*';
if ($request_method = 'OPTIONS') {
return 204;
}
}
}
有一种极简的结尾,可能只是因为懒,就像大家向往这的极简生活、、、