关于nginx如何配置多域名【http或https跨域】跨域【注意:*通配符所有域名跨域有时候不会生效,建议使用指定多域名跨域配置】

最新推荐文章于 2022-10-25 14:37:55 发布
最新推荐文章于 2022-10-25 14:37:55 发布
阅读量2.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43343144/article/details/106333158
版权

重点nginx跨域参考:https://www.cnblogs.com/gaoyuechen/p/12880939.html

 

务必注意:add_header Access-Control-Allow-Origin *; 通配符配置所有的域名跨域在nginx会无效,多次测试依然如此,建议使用指定多域名跨域!

 

【我跨域成功的配置】指定多域名配置跨域:

		#使用正则表达式配置多个域名跨域信息【nginx配置*全部域名跨域不安全,也不建议使用,其次本人配置全部跨域一直未成功,具体原因还未知...】
				set $cors_origin "";
				if ($http_origin ~* "^https://aaaa.org$") {
						set $cors_origin $http_origin;
				}
				if ($http_origin ~* "^https://www.aaaa.org$") {
						set $cors_origin $http_origin;
				}
				# http或https跨域必须配置的三条记录!
				add_header Access-Control-Allow-Origin $cors_origin;
				add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
				add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
				
# nformation on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# 是否设置后台运行默认是on后台运行!:
daemon on;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
		log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

		access_log  /var/log/nginx/access.log  main;

		sendfile            on;
		tcp_nopush          on;
		tcp_nodelay         on;
		keepalive_timeout   65;
		types_hash_max_size 2048;

		include             /etc/nginx/mime.types;
		default_type        application/octet-stream;

		# Load modular configuration files from the /etc/nginx/conf.d directory.
		# See http://nginx.org/en/docs/ngx_core_module.html#include
		# for more information.

		include /etc/nginx/conf.d/*.conf;
	


		server {

				listen 80;
				#监听443端口(必须)
				listen 443 ssl;
				
				server_name aaaa.org www.aaaa.org;
				index index.html index.htm;
				root /root/www/t.radarleb.org;

				#引用证书(必须,放在conf/ssl目录下可以用相对路径,其他位置用绝对路径)
				ssl_certificate     ssl/aaaa.org.crt;
				ssl_certificate_key ssl/aaaa.org.key;

				#协议优化(可选,优化https协议,增加安全性)
				ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
				ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
				ssl_prefer_server_ciphers on;
				ssl_session_cache shared:SSL:10m;
				ssl_session_timeout 10m;

				#自动跳转到HTTPS(可选,和下面的部分域名跳转不能同时使用)
				if ($server_port = 80){
						rewrite ^(/.*)$ https://$host$1 permanent;
				}
				
				
				#使用正则表达式配置多个域名跨域信息【nginx配置*全部域名跨域不安全,也不建议使用,其次本人配置全部跨域一直未成功,具体原因还未知...】
				set $cors_origin "";
				if ($http_origin ~* "^https://aaaa.org$") {
						set $cors_origin $http_origin;
				}
				if ($http_origin ~* "^https://www.aaaa.org$") {
						set $cors_origin $http_origin;
				}
				# http或https跨域必须配置的三条记录!
				add_header Access-Control-Allow-Origin $cors_origin;
				add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
				add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
			

				error_page 404 /404.html;
				location = /usr/share/nginx/html/40x.html {
				}

				error_page 500 502 503 504 /50x.html;
				location = /usr/share/nginx/html/50x.html {
					}
		}
}

 

普通参考:https://www.cnblogs.com/iLoveMyD/p/10276359.html

普通参考:https://www.cnblogs.com/yuanwanli/p/12670838.html

 

weixin_43343144
关注
nginx 配置支持多域名跨域
12-06 1052
背景 前端跨域一般使用JSONP(GET请求小数据量)、CORS(跨域资源共享,Cross-Origin Resource Sharing,用来传递大数据量) 现在的场景是需要nginx配置支持多域名跨域跨域一般需要设置Access-Control-Allow-Origin。 问题描述 配置nginx,如果简单设置add_header Access-Control-Allow-Origin...
nginx 配置跨域访问多域名
大华的程序人生
03-30 5085
当浏览器发起ajax请求到其他域名时,会出现跨域的问题,在nginx上的解决方案是配置Access-Control-Allow-Origin来解决,此参数只允许配置单个域名或者*,当我们需要允许多个域名跨域访问时却不好配置,可以用map来实现 map $http_origin $corsHost { default 0; "~http://www.zz618.com" http://www.zz618.com; "~http://www.sukandy.com" http:/...
nginx 跨域配置
weixin_34082177的博客
05-19 139
nginx 跨域配置:if($http_origin~http://(.*).baidu.com){ set$allow_url$http_origin; } #CORS(CrossOrignResource-Sharing)跨域控制配置 #是否允许请求带有验证信息 ad...
采用nginxhttps域名认证方式,解决shiro端口不一致导致的跨域问题
阿啄debugIT
03-23 1506
跨域跨域 http://www.ddd.cn/index.html 调用 http://www.ddd.cn/server.php 跨域,主域不同 http://**www.eeeddd.cn**/index.html 调用 http://**www.eee.cn**/server.php 跨域,子域名不同 http://**abc**.eee.cn/index.html 调用 h...
Nginx跨域Https配置
zzhongcy的专栏
06-07 4653
一、跨域 1. 什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制(指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的) 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 广义的跨域: 1.) 资源跳转:A链接、重定向
NginxHTTPS配置跨域配置,前端配置、安装
苦行僧
07-23 521
nginx安装 进入nginx解压目录, ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module 注意此处添加了http2和ssl模块。 make 如果你未安装过,则 make install 如果你安装过,则 mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/ngin
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Nginx实现跨域使用字体文件的配置详解
09-30
你可以将`http://carey.akhack.com`替换为你需要允许的其他域名,或者使用通配符`*`表示允许所有源,但请注意使用通配符可能导致安全性问题。 3. `add_header Access-Control-Allow-Headers X-Requested-With;`:...
nginx服务器通过配置来解决API的跨域问题
09-30
需要注意的是,虽然将'Access-Control-Allow-Origin'设置为'*'可以简单粗暴地解决所有跨域问题,但出于安全考虑,最好指定具体的域名而非使用通配符'*',以防止任何网站都能对服务器发起请求。 通过这种方式,nginx...
Nginx跨域使用字体文件的配置方法
09-30
需要注意的是,在实际部署时,应该根据实际需求来配置Access-Control-Allow-Origin的值,而不是简单地使用通配符"*",因为这会降低安全性。正确的做法是明确指定哪些域名或哪些源可以被授权进行跨域请求,例如: ...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
跨域nginx实现
he93007的博客
07-02 931
# 跨域是什么 简单的说就是 浏览器在www.xxxx.com页面访问了别的 URL(注:URL由协议、域名、端口和路径组成). 比如浏览器页面 https://www.baidu.com时 我们访问了以下url时都是跨域: http://www.baidu.com https://api.baidu.com https://www.baidu.com:9999 # 同源策略 ...
nginx反向代理Https、代理解决跨域问题
weixin_41964258的博客
10-14 8067
一、反向代理Https (1)先获取https证书(nginx用的) (2)配置nginx 配置文件:C:\nginx-1.20.1\conf\nginx.conf linux配置: server { listen 80; listen 443; # 代理域名 server_name <域名>xxxx.com; # 证书配置 ssl on; ssl_certificate <证.
nginx 域名配置_Nginx 配置 HTTPS(多域名
weixin_39566773的博客
11-28 448
平常开发要求比较低, 依然在用 HTTP, 但到了微信小程序就不行了, 腾讯和苹果都对 API 提出了 HTTPS 的要求. 尤其是苹果, 不仅要求 HTTPS, 还要求 TLS 协议版本要在 1.2 以上, 这又被称为 App Transport Security(ATS).关于自己的标准是否满足 ATS, 可以使用此工具检测: ATS(App Transport Security)检测. ht...
nginx 多端口 配置 多个二级域名 无效
annuobin1120的博客
05-13 533
server { listen 80; #listen 443 ssl; server_name www.lovebugs.com lovebugs.com; #ssl on; ssl_certificate /etc/nginx/cert/214592172780915.pem; ssl_certificate_key /etc/nginx/cert/214592172780915.k...
nginx处理cros跨域遇到的各种问题及解决方案,以及https配置和浏览器https不安全问题处理
热门推荐
wei1359765074410的博客
10-25 1万+
nginx的cros跨域和ssl配置
Spring @CrossOrigin 通配符 解决跨域问题
weixin_30271335的博客
08-13 1455
@CrossOrigin 通配符 解决跨域问题 痛点: 对很多api接口需要 开放H5 Ajax跨域请求支持 由于环境多套域名不同,而CrossOrigin 原生只支持* 或者具体域名跨域支持 所以想让CrossOrigin 支持下通配 *.abc.com 支持所有origin 为 abc.com域(包括各种子域名)名来的Ajax 请求支持跨域. 解决思路: 支持通配 @CrossOr...
Nginx配置跨域使用证书进行HTTPHTTPS
最新发布
07-12
要在Nginx配置中允许跨域请求并使用证书进行HTTPHTTPS,您可以按照以下步骤操作: 1. 在Nginx配置文件中找到您的HTTPS服务器块,通常位于`server`指令中。 2. 使用以下指令启用跨域资源共享(CORS): ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; location / { # 允许所有来源的跨域请求 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization'; # 其他Nginx配置 # ... } # 其他SSL配置 # ... } ``` 3. 保存并关闭配置文件,然后重新加载Nginx配置: ``` sudo service nginx reload ``` 现在,您的Nginx服务器将允许来自任何来源的跨域请求,并且仍然使用SSL证书对连接进行加密。请注意,将`Access-Control-Allow-Origin`设置为通配符`*`会允许任何来源进行跨域请求。如果您只想允许特定的来源,请将`*`替换为相应的URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值