【局域网】HTTP协议转为HTTPS协议

已于 2022-08-05 10:38:44 修改
阅读量733 收藏 3
点赞数 1
分类专栏: 服务器 工作成长 文章标签: https http nginx
于 2022-08-04 18:38:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51311218/article/details/126164771
版权

需求:使用 nginx 反向代理把局域网内的 HTTP 协议转为 HTTPS 协议

1、【SSL证书】创建局域网或单机可信任证书

资源文件:https://github.com/FiloSottile/mkcert

参考博主:https://blog.csdn.net/u013018858/article/details/108798003

生成证书文件:

image-20220804173030186

2、【Nginx】 HTTP 协议转为 HTTPS 协议

nginx.conf 配置:

user  root;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    server{
	    listen       443 ssl;
	    server_name  192.168.120.129;
	
	    ssl_certificate      /etc/nginx/192.168.120.129.pem;
	    ssl_certificate_key  /etc/nginx/192.168.120.129-key.pem;
	    ssl_session_timeout  5m;
	    ssl_session_cache    shared:SSL:1m;
	    ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:aNULL:!MD5:!ADH:!RC4;
	    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
	    ssl_prefer_server_ciphers  on;
	
	    add_header Access-Control-Allow-Credentials true;
	    add_header Access-Control-Allow-Origin $http_origin;

        location / {
            if ($request_method = 'OPTIONS') {
                    add_header Access-Control-Allow-Origin $http_origin;
                    add_header Access-Control-Allow-Methods $http_access_control_request_method;
                    add_header Access-Control-Allow-Credentials true;
                    add_header Access-Control-Allow-Headers $http_access_control_request_headers;
                    add_header Access-Control-Max-Age 1728000;
                    return 204;
            }

            proxy_pass  http://192.168.120.129;
       }
   }
}
Main12138
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTP协议】---HTTP协议详解
a8892117的博客
02-25 1103
HTTP协议详解 一.HTTP简介 1.HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 2.HTTP协议作为TCP/IP模型中应...
简述HTTP协议HTTPS协议
luxunlx123的博客
11-01 1548
HTTP 1.简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。默认端口为80; 它是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等...
http 请求 Cros 跨域问题记录(转)
Lucky小黄人的博客
08-17 743
前言 当发起请求前端所在的域名跟后端所在域名不在同一个 Origin, 或者 前端请求了不在当前域名下的各种资源,都会有跨域问题。跨域问题主要是在资源提供方配置跨域,即后端服务或者其他资源提供方收到请求后,判断请求体里的 Origin 字段跟自己 header 里的 Access-Control-Allow-Origin 字段是否一致,如果一致就允许访问,否则不允许访问。 有以下几个注意点: ...
cors-error
03-30
项目 该项目是使用版本10.0.4生成的。 开发服务器 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module 。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中。 使用--prod标志进行生产构建。 运行单元测试 运行ng test以通过执行单元测试。 运行端到端测试 运行ng e2e通过执行端到端测试。 进一步的帮助 要获得有关Angular CLI的更多帮助,请使用ng help或查看 。
有什么方法可以让网站的http变成https
最新发布
JoySSL230907的博客
05-11 575
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。- 获取到证书文件后,按照你的服务器类型(如Apache、Nginx、IIS等)的官方指南,将证书安装到服务器上。- 在服务器配置文件中,确保为你的网站启用了HTTPS,并指定了正确的SSL证书路径。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。- 选择一个受信任的SSL证书颁发机构(如。
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
CORS error跨域问题的原因分析和解决
stayh_ungry的博客
12-26 9417
CORS error跨域问题的原因分析和解决
CORS错误,跨域问题的解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
Nginx允许跨域访问(请求状态:CORS error)
小悲伤的博客
01-12 6141
允许nginx跨域访问项目: server { listen 80; server_name xxxxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/project/public; # 允许跨域GET,POST,DELETE HTTP方法发起跨域请求 add_header 'Access-Co
局域网服务器软件安装实例可用.pdf
02-25
总之,局域网服务器软件的安装和配置是一个涉及网络协议、域名服务、动态IP分配、复制服务、DNS解析以及权限管理等多个方面的复杂过程。正确实施这些步骤将为设计院提供一个安全、稳定、功能丰富的网络环境,满足其...
802.1X协议的工作机制流程详解.rar
05-23
802.1X协议是IEEE为局域网(LAN)设计的一种端口级认证协议,主要用于网络设备的接入控制,比如无线接入点、交换机和路由器等。它通过一个称为“EAP(Extensible Authentication Protocol,可扩展认证协议)”的框架...
android rtp demo.rar
03-07
2. **转为YUV**:由于H264编码器通常需要YUV格式的数据,所以从摄像头获取的原始数据可能需要转换。YUV是一种常见的颜色空间,适合于视频处理,因为它在存储空间和处理速度上相对高效。 3. **编码为H264**:H264是...
计算机网络基础知识 (2).pdf
11-16
21. 要使局域网接入Internet,需要路由器、TCP/IP协议和通信线路。 22. Internet的主要协议是TCP/IP协议,它定义了数据在网络中的传输方式。 23. 每个网络通过路由器硬件设备与Internet相连。 24. IP地址由四部分...
信息系统的设计与实现在线作业.docx
06-29
3. **安全协议转换**:为了增强安全性,SOA实施可能会从HTTP协议转为HTTPS,这会影响部署(Deploy)阶段,因为需要配置和管理新的安全通信协议。 4. **SOA挑战**:采用SOA时,最大的挑战之一是定义服务的合适粒度,...
nginx跨域请求处理
zgy_boke的博客
08-30 536
server { //监听的端口号 listen 80 default_server; //域名 server_name _; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Origin $http_origin; ...
nginx处理cros跨域遇到的各种问题及解决方案,以及https配置和浏览器https不安全问题处理
wei1359765074410的博客
10-25 1万+
nginx的cros跨域和ssl配置
vue CORS error 跨域问题 解决方法
m0_68576237的博客
05-08 8092
要解决这个问题,需要在后端服务器上设置CORS头部,允许跨域请求。具体的方法是在后端服务器的响应头部中添加Access-Control-Allow-Origin头部,指定允许跨域请求的域名。在默认情况下,浏览器只允许在同一域名下的请求,如果请求的域名不同,就会出现CORS错误。如果你使用的是Spring Boot框架,可以在Controller类或方法上添加@CrossOrigin注解,指定允许跨域请求的域名。如果你使用的是其他后端框架,可以查阅相应的文档,了解如何设置CORS头部。
CORS error错误 has been blocked by CORS policy前端请求浏览器出错
qq_41966761的博客
10-14 3万+
问题简述 通过vue的axious拦截全局请求在请求头上加了identify和token字段后,访问后端zuul网关,浏览器出现错误,导致后台接收不了http包的自定义header字段,并不能很好的进行网关的鉴权。 错误如下: Access to XMLHttpRequest at ‘http://127.0.0.1:27000/api/v1/index-infos’ from origin ‘http://’ has been blocked by CORS policy: Request header
Chrome启动本地项目报跨域cros错误
dongnihao的博客
01-31 2627
也就是默认禁止跨域请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS跨域请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。若果重启浏览器不成功,重启电脑一下。在高版本的Chrome下,浏览器默认是开启Block insecure。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Main12138

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值