前后端分离项目使用SSL部署

最新推荐文章于 2024-07-24 08:36:44 发布
最新推荐文章于 2024-07-24 08:36:44 发布
阅读量763 收藏
点赞数
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sappmis/article/details/134390234
版权
本文详细描述了如何在前端使用VueCLI和后端NetCore3.1的项目中,通过Nginx和IIS进行HTTP到HTTPS的转换,包括配置NginxSSL、设置8088端口代理以及前端URL调整的过程。
摘要由CSDN通过智能技术生成

前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。

先整理一下目前的前后端关键点:

1:前端使用nginx代理,后端使用IIS,正常的http 访问后端的配置:

前端使用80端口,后端使用8088端口。

前端请求后端的路径配置:http://192.168.1.10:8088

2:配置好nginx ssl的功能,并生成证书,前端能够访问。

以下为配置SSL成功后的nginx配置:

 server {
        listen       443 ssl;
        server_name  192.168.1.10;
       #证书存放位置
        ssl_certificate      c:/nginx-1.19.2/ssl/local.crt;
        ssl_certificate_key  c:/nginx-1.19.2/ssl/sslkey.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   c:\IIS_File\Web;
            index  index.html index.htm;
        }
        location /api/ {
            proxy_pass http://192.168.1.10:8088/;
        }
    }

主要的是要做一个8088端口的代理  

 location /api/ {
            proxy_pass http://192.168.1.10:8088/;
        }

这个配置指明了前端请求 api 路径的时候指向8088端口。

之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/

在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。

并将http请求改为https 请求。

到此配置完成.

猴子我是唐僧啊
关注
自签SSL证书配置Nginx代理Vue+SpringBoot前后端分离服务
Heartsuit的博客
10-29 1983
最近的一个小项目部署在专网中,可是最近等保测评要求整改为HTTPS加密传输。像我们以前的部署在互联网上的项目都购买了域名,并在云服务商那里申请免费的。证书,这样在浏览器中会提示证书不安全,用户需要多操作一步添加例外才可以正常访问系统。好在可以满足等保的要求,可行那就开干。可是现在在专网中,而且没有域名,甚至没有。移除文件口令,输出到新的server.key(这时,需要输入第一步设置的密码)模块后,将前面生产的秘钥及证书放到一个目录中,我这里是。代理静态资源,以验证证书的有效性。的完整配置,最终实现。
宝塔部署前后端分离项目手册
cgblpx的博客
05-27 1843
JDK怎么更好地安装呢?在部署的过程中,难免磕磕绊绊,比如在正式运行后端项目时我们需要先在Linux系统中安装JDK,并且在部署的时候还需要注意跨域问题(Controller层加@CrossOrigin)。当我们运行完上面的命令,刷新当前目录,就可以看到多出来的nohup.out文件,双击该文件可以查看spring的运行状态。在正式将文件上传到服务器之前,我们先在本地启动一下前端项目,查看一下前端项目在本地启动时所占用的端口,在这里,我的端口号是9528 ,注意这个细节,后面在上传前端文件之后需要用到。
前后端分离项目在内网使用https协议
最新发布
m0_48853274的博客
07-24 1214
HTTP协议在数据传输过程中为加密提供了有限的支持,而HTTPS则是HTTP的安全版本,它在HTTP的基础上增加了SSL/TLS协议,用于在客户端和服务器之间的数据传输过程中进行加密,从而提供了更安全的数据传输方式。购买证书,也可以使用诸如Let’s Encrypt这样的服务免费获得证书,还可以自己生成一个自签名的证书。确保你的Nginx配置文件中的listen指令是443(也可以指定其他端口),并且已经正确指定了ssl_certificate和ssl_certificate_key的路径。
springboot前后端分离项目配置https接口(ssl证书
缘友一世的博客
11-22 3172
在Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用ssl整数是使用jks的还是pfx的?
SpringBoot前端后端分离之Nginx服务器(SSL证书支持)
我要记录学习博客
08-07 1353
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。官方地址:https://nginx.org/en/......
前后端分离项目的实现与部署
weixin_43375752的博客
03-18 2345
如果只是想看部署可以跳转到第三部分开始。前提:xshell+xftp(或者其他能够连接服务器并传输文件的)+云服务器或者是虚拟机。
前后端分离项目中引入activiti工作流引擎
09-05
### 前后端分离项目中引入Activiti工作流引擎 #### 一、概述 在当前的软件开发中,前后端分离已经成为了一种常见的架构模式。这种模式将前端的用户界面与后端的数据处理逻辑分开,提高了开发效率,同时也使得系统...
前后端分离项目使用nginx 部署 并且配置https证书访问
lj872224的博客
04-14 3874
前端时间公司需要配置https访问,所以研究了一下如何使用nginx 配置https证书,下面是整个的部署过程 1.首先使用openssl生成相关的证书文件,这里就不再说明,百度上面有很详细的教程,经过这个步骤你会得到两个需要使用的文件 我把这两个文件放在nginx的安装目录下面的ssl目录下面,这个你可以 自己指定,下面是核心的nginx配置文件的配置内容 #user nobody...
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6598
项目开启https访问的整体思路和过程。
宝塔面板部署前后端分离项目前后端分离项目Nginx域名配置
大河之犬的博客
02-21 2049
如果是云服务器申请的证书,选择当前证书配置即可,填入自己的证书的密钥KEY和证书PEM格式(可以开启强制HTTPS,这样将无法使用HTTP模式访问你的网站了)宝塔网站管理页添加一个PHP项目,按照如下进行配置:(域名,为域名添加解析,项目备注,前端项目所在位置,PHP版本选择静态即可)在腾讯云防火墙管理中开启SpringBoot后端项目的端口,以便前端项目可以进行访问。大功告成,现在用https的方式访问你的域名,应该可以看到你的前端项目了!加具体的后端路径,就可以转发到后端项目进行解析返回了!
Cors在SpringMvc中的使用模板
weixin_42638610的博客
08-20 124
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.c...
宝塔面板设置SSL最新完整图文教程
qq_45128698的博客
05-13 3005
SSL配置步骤 宝塔面板设置SSL安全证书 第一步:点击设置 第二步:宝塔SSL域名绑定申请 第三步:申请Let’s Encrypt免费证书 Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签 申请成功: 这个时候,可以“关闭SSL”,可以看到“SSL证书剩余364天”,你的网站站点就可以支持https安全访问了。 宝塔面板自定义安全证书(阿里云) 我弄的时候可能因为我的域名问题,一直验证中,重复弄了好久都不行,然后我选择去阿里云里弄证书,一下子就可以了。 以上步骤弄不下
解决前后端分离项目部署SSL证书后前端页面出现的一些问题
www.xqijun.top
02-18 3844
#部署SSL证书后可能会遇到的问题 前段页面正常显示,访问不了后端接口 浏览器报错提示 the content must be served over https 接口地址换成https之后 又提示 net::ERR_SSLPROTOCOL_ERROR nginx配置反向代理到后端地址会出现 404访问不到页面 #解决办法 思路 浏览器提示在https页面不能发送http请求那就把http请求变成https请求 解决问题 为后端(我这里后端用的是springboot作为后盾)下载ssl证书,并部署
Spring Boot前后端分离项目配置SSL证书——HTTPS
微笑涛声
04-19 6409
网站添加免费SSL证书——HTTPS协议 一、SSL证书的下载 Spring Boot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考:▶ 网站添加免费SSL证书——...
记一次前后端分离(nginx+springboot)项目ssl升级过程
wzy_920707的博客
10-15 944
整个过程分两步:证书生成和ssl配置 一、证书生成 一种方式是在阿里云和腾讯云上都可以申请免费证书,具体请登录对应服务商网站操作。 另外一种方式是可以使用openssl生成自签名证书使用,下面记录一下自签名证书生成步骤 1、生成私钥 openssl genrsa -des3 -out server.pass.key 2048 2、去除私钥密码 openssl rsa -in se...
nginx 配置深入学习 以正式部署环境为例(前后端分离项目和资源服务及配置ssl证书
三个小石头
08-06 777
nginx配置前后端分离项目和资源服务及配置ssl证书 前景说明:现在web项目前后端分离已经开始流行,而nginx项目部署非常重要。nginx核心功能主要有代理和负载均衡、http服务器。本文实现的是正式环境下部署,在阿里云服务器实现部署了,其他情况可参考。 一、安装nginx 文献参考地址:https://blog.csdn...
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 2064
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
Nginx配置https证书前后端分离
aliaichidantong的博客
06-29 945
一、前后端分离后需要使用ssl证书 1、配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { ...
前后端分离项目部署EC2
06-24
前后端分离项目部署到Amazon Elastic Compute Cloud (EC2)涉及几个关键步骤: 1. **环境准备**: - 创建EC2实例:选择适合的实例类型,通常选择Linux(如Ubuntu或CentOS)作为服务器操作系统。 - 安装必要的基础工具:包括SSH、Git、Node.js(如果后端是Node.js)、Nginx等。 2. **构建和打包应用**: - 前端:使用构建工具如Webpack或Gulp打包前端代码,生成静态文件。 - 后端:确保后端应用已经构建完成并准备好部署。 3. **配置域名和SSL**: - 如果需要,购买一个域名并在AWS中配置DNS解析,将域名指向EC2实例的公共IP地址。 - 使用AWS Certificate Manager (ACM)获取SSL证书,并将其绑定到域名。 4. **部署后端**: - 将后端代码上传至EC2,可以使用SCP或S3同步,然后在服务器上安装依赖并运行服务。 - 设置环境变量,如数据库连接信息。 5. **部署前端**: - 将打包后的前端静态文件上传到EC2实例的Web根目录,通常是`/var/www/html`。 - 配置Nginx做反向代理,将请求转发给前端静态目录或后端API。 6. **设置负载均衡**: - 如果有高流量需求,可以使用Amazon Elastic Load Balancer (ELB)分发请求到多个实例,提供冗余和高可用性。 7. **监控和安全**: - 安装并配置日志系统,如Logstash、Fluentd或CloudWatch Logs,监控应用运行状况。 - 确保应用安全,使用防火墙规则限制访问,并启用AWS的安全组策略。 8. **自动化部署**: - 可能需要设置CI/CD流程,如使用GitHub Actions或AWS CodePipeline,以自动化代码提交后的部署过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值