https下如何能够访问http的资源,通过服务器的nginx代理转发

最新推荐文章于 2024-05-30 16:13:17 发布
最新推荐文章于 2024-05-30 16:13:17 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 常用的shell脚本 文章标签: nginx https访问http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010872015/article/details/119529842
版权
常用的shell脚本 专栏收录该内容
23 篇文章 3 订阅 ¥19.90 ¥99.00
订阅专栏
本文介绍了如何在HTTPS环境下,利用Nginx服务器进行代理转发,实现从https://www.example.com/zwimg/upload/33.png安全地访问到http://img.example.com/upload/33.png的图片资源,从而绕过浏览器的安全限制。
摘要由CSDN通过智能技术生成

目标场景

  • https://www.example.com/index.php的访问
  • index.php有图片资源
#用相对路径
<img src="/zwimg/upload/33.png" /> 
#用绝对路径
<img src="https://www.example.com/zwimg/upload/33.png" />
  • 图片资源实际的访问地址是http://img.example.com/upload/33.png
  • 通过设置nginx的代理方式将https://www.example.com/zwimg/upload/33.png代理为http://img.example.com/upload/33.png就能够骗过浏览器访问到http的图片资源

nginx的完整部分

#nginx设置的方式完整部分
server{ #此处是将http://www.example.com重定向到https://www.example.com访问
    listen 80;
    server_name www.example.com;
    return 301 https://www.example.com$request_uri;
}
server { 
        listen       443 ssl;  #设置https
        server_name  www.example.com;

        #charset koi8-r;
        #配置https的证书(专栏的https协议相关脚本进行生成操作)
		ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencryp
了解本专栏 订阅专栏 解锁全文
yll1024335892
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
向用户屏蔽来源:使用nginx代理https网站,进行转发访问
vinter_he
06-16 3277
要做什么 当我们的一些资源来源于其他网站的时候,尤其是图片等信息。我们往往不想让用户知道资源来自于哪里。这样方便公司对自己的业务和技术细节进行保密。我们就以图片信息举例说明,这时候我们一般有两种解决方案。 办法一:转存所有图片 即本地扮演一个缓存服务器的角色,把图片来源方的所有图片缓存到本地,用户访问的时候直接从本地获取,获取不到的时候直接去拿最新的进行缓存,拿不到返回404。 优点: 用户体验更好,因为绝大部分用户的访问速度很快 缺点: 工作量比较大,且在批量保存信息的时候会拖慢速度,并且浪费服务器存储空
https页面请求http
liyanfeng的博客
05-12 4295
一、nginx配置https 1、在阿里云申请ssl证书,有免费版,过程不做阐述。 2、在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。 3、在Nginx
nginx 多个location转发任意请求或访问静态资源文件的实现
01-09
本文主要介绍了nginx 多个location转发任意请求或访问静态资源文件的实现,分享给大家,具体如下: server { #监听的端口 listen 80; #监听的域名 server_name localhost; #监听带后缀的url location ^~\.txt { #文件放到/html文件夹下 root /; } #监听所有url,没有特殊需求就用这一个location就够了 #使用通配符只有在没有匹配上其他location的情况下会进入 location / { #去掉了只有url才转发的限制,因为直接访
前端项目部署在https服务上,项目中通过img标签访问http服务的图片(或访问其他http资源)时报错
最新发布
来杯卡布奇诺的博客
05-30 728
使用Content Security Policy (CSP)设置允许加载HTTP资源(不推荐):虽然这种方法可以解决问题,但它降低了页面的安全性,因此不推荐使用。当你的前端项目部署在HTTPS服务上时,浏览器默认会阻止从非加密的HTTP服务加载资源,这是出于安全考虑。这种情况被称为“混合内容”(Mixed Content),即在一个通过HTTPS提供的页面上加载通过HTTP提供的资源。使用服务器代理:另一种解决方案是在你的服务器上设置一个代理,将所有HTTP资源请求通过你的服务器转发
http可以访问https无法访问时,你要做的第一件事!
(ง •_•)ง
11-22 1万+
问:http可以访问https无法访问,造成该问题的原因很多,但我们应该做的第一件事是什么? 答:检查端口是否开启,刚接触https的朋友可能不太了解,https的默认端口并不是80,而是443。 ...
[Nginx] 配置Https后无法访问http资源
weixin_42177572的博客
09-26 2686
Nginx配置https后,http头请求出错
https网站如何访问http网站
热门推荐
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
配置Nginx网站https访问http共存访问http强制跳转到https
weixin_34150830的博客
09-12 1470
最近公司一客户要求服务器与客户端之间传输内容是加密的,通过https协议访问,于是使用OpenSSL生成证书,默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数,需要确保机器上安装了openssl和openssl-devel。确认以上两点后就可以生成证书了x509证书一般会用到三类文,key,csr,crt。Key:私用密钥o...
https访问http资源
hangxingzzz的博客
12-03 4563
页面添加 <metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests"> 或者服务端配置的响应头 header("Content-Security-Policy:upgrade-insecure-requests");
nginx配置https网页允许访问http资源方法
Volitation小星
08-08 3846
nginx配置https网页允许访问http资源方法 在nginx配置文件中添加下面语句即可 add_header Content-Security-Policy upgrade-insecure-requests;
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
HTTPS访问网页(支持https方式POST,http可带Cookie).e
06-30
HTTPS访问网页(支持https方式POST,http可带Cookie)
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
linux服务器上使用nginx访问本地静态资源的方法
01-20
1.查看80端口是否被占用,一般80端口多被apache服务占用。 netstat -anp|grep 80  2.修改apache服务的端口号 ...以上所述是小编给大家介绍的linux服务器上使用nginx访问本地静态资源的方法,希望对大家有所帮助!
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
09-15
首先,我们可以通过分析Nginx访问日志来查找问题线索。例如,日志中可能显示类似以下的记录: ``` 124.65.133.242 – – [27/Oct/2014:14:30:51 +0800] “-” 400 0 “-” “-” ``` 这个记录表示来自IP地址124....
nginx代理转发
07-25
**Nginx代理转发详解** 在现代Web应用架构中,Nginx作为一款高性能的HTTP和反向代理服务器,常被用作前端服务器,用于处理客户端的请求,并将这些请求转发到适当的后端服务。本篇文章将深入探讨Nginx代理转发功能...
使用Nginx正向代理通过互联网区服务器使内网服务器访问互联网
Hansel_Zhang的博客
04-08 776
Linux环境下使用nginx正向代理让内网服务器访问互联网
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yll1024335892

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值