前端在本地开发还能用https?

最新推荐文章于 2024-06-07 23:26:45 发布
最新推荐文章于 2024-06-07 23:26:45 发布
阅读量18 收藏
点赞数
文章标签: 前端 https 网络协议 http 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzU3MDAyNDgwNA==&mid=2247499814&idx=1&sn=3444ff46310a1539cbbfa83853176212&chksm=fde821d714f707870db014aa9fcba56b55cdc614a6ff252523661b2e6f44aaf68deb7603e8f4&scene=126&sessionid=0
版权

该文章是实践了这篇文章 juejin.cn/post/714130… 之后想写的。原文已经讲得很详细了,内容也详实,我只是想分享一下对我而言最简单好用的

同时再讲一下为什么这样配置能够生效

前言

一般情况下,前端在开发本地项目的时候大都用不到https,但有些特殊情况不同,比如你需要使用service worker,又或者需要使用cookie而后端又设置了secure。

nextjs本身提供了直接通过https启动项目的方法,所以假如『https://localhost:port 』 这种域名就能满足需求的话,建议直接按照nextjs官方提供的方法进行配置即可。

API Reference: Next.js CLI | Next.js

另外 ngrok 也是非常流行的解决方案,注册个账号之后几乎就是点点鼠标的事,非常好用。

但由于我们项目的cookie除了设置了secure,还设置了domain,localhost/127.0.0.1 是拿不到这个cookie的,所以我必须要在本地成功使用 https://*.example.com 指向本地项目才行。

不管你是用Vite或者和我们一样用Next,跟着下面操作,你最后都能跑起来的!

e8702db4068b9057444019f895f7e70c.jpeg
image.png

实际操作

我在这个过程中所用到的环境和依赖如下

  • macos(windows下建议使用wsl,命令行很好用!

  • nginx

  • mkcert

下面我们以一个nextjs的项目为例,默认运行在3000端口上

线上域名假设为 example.com

1. 修改hosts文件

在macos中,默认hosts文件是存放在/etc文件夹下的,可以用下面的命令编辑hosts

bash复制代码sudo vim /etc/hosts

然后可以在里面添加上对应的本地url和线上url。我们的项目中cookie的domain设置为 .example.com ,这意味着所有子域名都是通用的,所以我选择添加一个乱写的子域名,假设是 loft.example.com。如下修改hosts文件

复制代码127.0.0.1 loft.example.com

2. 安装需要的依赖

如果你还没有安装homebrew的话是用不了 brew install 的,记得要先去安装一下 brew.sh/

如果你使用得是windows且用的是powershell而不是wsl,那么你可以使用 Chocolatey 的choco install 安装下面的依赖或者自行寻找别的方法。

接下来安装我们需要的两个东西,nginx就不用介绍了,而mkcert,是拿来解决我们的刚需——制作ssl证书的。

bash复制代码brew install nginx 
brew install mkcert

3. 新建证书

在刚才安装好 mkcert 之后,现在再运行下面的命令

bash复制代码mkcert loft.example.com

4. 配置并启用nginx

当你按照默认流程安装完毕之后,可以按照下面的流程操作创建一个nginx配置

bash复制代码# 检查下nginx配置的路径并确定nginx安装成功
nginx -t

# 这是默认的nginx安装路径,先去到这里
cd /usr/local/etc/nginx

# 检查下是否有 servers 文件夹
ll -a
# 如果没有servers文件夹再使用下面的命令创建
# mkdir servers

# 进入servers文件夹
cd servers

# 创建一个nginx配置
touch custom.conf

# 修改该配置
sudo vim custom.conf

然后我们将下面的配置写进去

bash复制代码upstream loft.example.com {
  # 你本地项目跑在什么端口这里就写什么端口,next默认3000,vite默认5173
  server 127.0.0.1:3000;
}

server {
    listen 80;
    listen 443 ssl;
    server_name loft.example.com;
    
    ssl_certificate     /Users/username/loft.example.com.pem;
    ssl_certificate_key /Users/username/loft.example.com-key.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_pass http://loft.example.com;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

ssl_*那部分就是你的https证书配置了。mkcert会默认把生成的证书文件放到 /Users/你的用户名/文件夹下面

保存之后退出,然后在控制台输入 nginx启动服务

bash复制代码nginx

如果之前已经启动了,可以输入 nginx -s reload

bash复制代码nginx -s reload

之后我们本地运行好前端项目,确保项目此时跑在nginx配置的URL里(在上面的例子中是127.0.0.1:3000)。

然后打开浏览器,输入 https://loft.example.com ,就会看到此时打开的就是你的前端项目了。

注意:要确保你配置的域名没有经过代理,否则可能配置不生效。

4.1 Vite项目可能要使用--host

针对vite项目,你可能需要将项目暴露出来,否则会提示 502 Bad Gateway

暴露的方法也很简单,npm run dev的时候加个--host就行

bash复制代码npm run dev --host

实际上vite项目运行后也有提示的6666a08d36fc0a01731ef548b94206f3.jpeg

为什么能使用https

简单解释

我们成功地通过以上步骤在本地实现了使用 HTTPS 的效果,你可能也会好奇为什么这一切会生效。

让我们来简要解释一下。

首先,我们修改了本地的 hosts 文件,将一个虚拟的子域名指向了本地的 IP 地址。这样做的目的是为了让本地的服务能够在浏览器中被访问到,并且能够与线上环境中的设置保持一致。

接着,我们使用了 mkcert 工具生成了一个自签名的 SSL 证书,这个证书包含了我们刚刚设置的虚拟子域名。这样,浏览器在访问我们的本地服务时就会信任这个证书,从而成功建立安全连接。

最后,我们通过配置 Nginx,将本地服务暴露在了 443 端口,并且使用了我们生成的 SSL 证书来进行 HTTPS 通信。这样一来,当浏览器访问 loft.example.com 时,Nginx 就会将请求转发到本地的服务上,而由于使用了 SSL 证书,通信就变得安全可靠。

配合修改本地 hosts 文件使得 loft.example.com 解析到本地(127.0.0.1),你可以在本地访问这个域名,并且 Nginx 将会把请求代理到本地的服务。HTTPS 配置使得这个代理过程是安全的。

综上所述,通过修改 hosts 文件、生成 SSL 证书以及配置 Nginx,我们成功地在本地实现了 HTTPS 连接,从而使得我们的前端项目能够在本地环境中顺利运行。

nginx配置详解

可能nginx的配置那块儿还是会比较困惑,我们来看一下每一个部分分别代表什么:

  1. upstream loft.example.com { ... }: 这定义了一个名为 "loft.example.com" 的 upstream 块,指定了后端服务器的地址和端口。在这种情况下,后端服务器位于本地,监听地址为 127.0.0.1,端口为 3000。这个块允许 Nginx 将请求转发给指定的后端服务器。

  2. server { ... }: 这是一个虚拟主机配置块,指定了服务器监听的端口和协议,以及对应的域名。在这里,服务器监听了 80 端口(HTTP)和 443 端口(HTTPS),并且将 loft.example.com 作为服务器名。因此,这个配置块将处理针对 loft.example.com 的所有请求。

  3. SSL/TLS 配置:

  • ssl_certificatessl_certificate_key 指令指定了 SSL 证书和私钥的路径,用于启用 HTTPS。

  • ssl_protocols 指定了支持的 SSL/TLS 协议版本。

  • ssl_ciphers 指定了允许使用的密码套件。

location / { ... }: 这里定义了请求处理的位置。当收到来自客户端的请求时,如果请求路径匹配 /,Nginx 将会执行以下代理配置:

  • proxy_pass http://loft.example.com;: 将请求代理到名为 "loft.example.com" 的 upstream 块所定义的后端服务器。

  • proxy_http_version 1.1;: 指定使用 HTTP 1.1 协议进行代理传输。

  • proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";: 这两行指定了在进行 WebSocket 通信时更新请求头以支持升级连接。

当然,hosts也至关重要,否则请求根本不会来到本地😂

尾言

如果本篇文章对你有一点点帮助,还希望你能给我点一个免费的赞,这会给我进行创作带来莫大的鼓励,谢谢你!

如果你觉得我写得哪里有问题,也请你在评论区指出,我们可以友好讨论😄

作者:evanryuu

链接:https://juejin.cn/post/7341207809357103119

zz_jesse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端搭建本地开发服务器
04-01
前端搭建本地开发服务器
前端- 在本地环境使用 HTTPS 协议调试
kelly0721的博客
01-11 4674
https请求报错block:mixed-content
前端开发本地搭建https环境
weixin_46383294的博客
04-08 2516
一些api只有在https下才能正常使用,比如: getUserMedia; 为了方便开发调试,搭建本地https 以vue-cli 项目为例 windows: 1、以管理员身份打开 powershell 2、修改命令执行策略 Set-ExecutionPolicy -ExecutionPolicy Bypass y 回车 3、安装chocolatey iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.or
前端 https
xustart7720的博客
02-23 5988
1. 什么是https httpshttp的加密版本,是在http请求的基础上,采用ssl进行加密传输。 咱们平时的http请求是明文传输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),传输过程中,信息是可以被截获的(网站的form表单、html等)。有些运营商甚至会劫持你的网站(稍后详细讲解).那么网页如果进行了加密,在客户端与服务端的传输过程中,咱们的https请求内容即使被...
前端项目启动https
RubyLinT的博客
05-26 1442
1.先安装:npm install http-server -g 2.跑普通http服务,在命令里执行:hs 3.跑普通https服务,需要在当前目录下生产一对 证书 和 密钥: 鼠标右击,点击GitBasgHere,在命令里输入: opensslreq-newkeyrsa:2048-new-nodes-x509-days3650-keyoutkey.pem-outcert.pem,回车回车,都执行完后,再在项目的命令里执行:hs -S即可 ...
为你的前端本地环境配置 HTTPS 吧!
奇舞周刊
07-16 3058
❝这是 「山月七八月原创计划」 中的「第三篇」原创文章,简述了如何在本地环境配置 https 证书月初定下的目标是每周四篇原创文章,因此在接下来的三天中还会有两篇原创文章推送,敬请期待中...
前端开发实战基础——httphttps 基础知识
01-27 950
http ,全称为中文翻译过来就是超文本传输协议。一种客户端——服务端协议,是一个简单的请求—响应协议。他是web上进行数据交换的基础。我们日常上网冲浪浏览的网页,通常是有多个文件组合合成——包括HTML文件、JavaScript文件、CSS文件、图片资源等文件,经过浏览器构建出来的,才会最终以画面的形式展示到屏幕前。这些文件是存储在远程的服务器(另一台电脑),我们浏览器通过发起一个请求,这个请求被封装在一个http 请求内部,服务器也是通过这个http 请求这个协议。
其他人如何查看前端工程师在本地跑的vue项目(0.0.0.0)
01-20
然后别人只需要访问 http:// + 前端电脑的IP地址 + 端口号 就可以直接访问他本地在跑的项目了! 话不多说,直接上图 ↓↓↓ 我们创建的项目中host 的默认值为 localhost,我们要做的就是将他的值修改为 0.0.0.0 ...
font-native:前端本地开发环境
07-04
前端本地开发环境 本地构建环境: node v0.10.26 npm 1.4.3 grunt 0.4.5 express3.18.4 ##开始## 将项目克隆到本地:git clone git@github.com:ar-insect/native.git 切换到项目根目录下面,比如:cd ~/native依次...
前端html本地使用vue-axios-elementul资源框架,下载即用,附带富文本编辑器本地资源
09-30
前端html本地使用vue-axios-elementul资源框架,下载即用,附带富文本编辑器本地资源 有时候需要一个html文件写个小项目,这时候我们为了保证稳定,会不采用cdn引入,而是本地下载资源引入,这里提供一个模板,可以...
前端开发框架bootstrap3教程
05-25
前端开发框架bootstrap3教程》将介绍Bootstrap3的基本概念和使用方法,包括网格系统、表单、导航、按钮、图标等常用组件的使用。通过学习本教程,您将能够掌握Bootstrap3的核心技术,为您的Web开发工作提供便利和...
前端面经 关于httphttps(基本概念、区别,顺利拿到OPPO公司前端架构师offer
m0_61369227的博客
03-31 954
数字签名——完整性校验——解决被篡改的危险数字证书——身份认证——解决被冒充的风险。关于加密——解决风险一“被窃听”加密有三种方法,逐一介绍。
前端http协议修改为https协议,并且进行docker镜像打包
qq_51514353的博客
10-23 370
个人博客的制作中,需要将不安全的网页,变成安全的,需要自己去申请相关证书,进行操作。
WEB前端HTTPS实践
tsinson的博客
11-06 110
前端有三大主流框架,本人以后端设计与开发为主,对比各框架之后,选择Vue框架作为前端框架,主要看重的是入门简单,组件多,国内学习资料多,开发速度相对更快。建议使用nvm ls查看可用版本,然后切换到高版本的NodeJS,如下,可以使用nvm use 18.16.0版本的NodeJS。常用VSCode、PyCharm等IDE工具加载代码,本人电脑因已安装了IDEA工具,所以使用IDEA工具加载代码。实际情况修改nginx配置信息。例如:修改nginx中conf.d目录中的default.conf文件。
前端 http-server开启本地https服务
开发猫
02-04 2960
首先使用以下命令生成一个证书密钥对 key.pem 和 cert.pem,它将有效期约10年(准确地说是3650天) openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem 按步骤输入对应的信息 目录会多出两个文件 cert.pem key.pem 然后便可以起服务了 下面两个命令都可以,后者会自动打开默认浏览器运行页面 http-server -S ...
快速在本地搭建https项目
_再见阿郎_的专栏
05-22 7546
搭建原因,本人调试微信小程序时,服务要求https格式请求路径,所以才有此篇文章,但最后的事实说明,虽然你搭建成功了本地https请求,使用了一个已备案的域名映射到本地IP,最终的结果是提醒你证书无效!。这TM就尴尬了,我编写此篇文章是因为我认为开发过程中失败的经验尤为珍贵,如果不加以总结就会失去它的价值。重归正题,首先是本地环境说明,并不要求环境要一样,如果出现其他异常可以对比环境排查问题:
vue写的前端框架设置成https前缀
热门推荐
ufan94的博客
07-14 1万+
1。cnpm安装依赖 sudo cnpm install moment sudo cnpm install nice-try 2。在webpack.config.js中修改配置,配置成https请求 devServer: { contentBase: path.join(__dirname, 'dist'), publicPath: '/', ...
前端性能优化:提升网站加载速度的终极指南
最新发布
喔的嘛呀的博客
06-07 707
综上所述,通过以上优化方案和具体措施,我们可以有效地提升网站的加载速度,改善用户体验,提高转化率,从而在激烈的市场竞争中脱颖而出,取得更好的业绩和口碑。作为前端工程师,我们应该不断学习和探索,不断优化和提升网站性能,为用户创造更好的上网体验。
开发模式下运行前端工程时
07-14
当你在开发模式下运行前端工程时,你可以使用以下命令: 1. 如果你使用的是 Vue CLI: ``` npm run serve ``` 或者 ``` yarn serve ``` 这将启动一个开发服务器,并在本地运行你的前端应用程序。你可以通过访问指定的 URL(通常是 `http://localhost:8080`)来查看应用程序。 2. 如果你使用的是 Create React App: ``` npm start ``` 或者 ``` yarn start ``` 这将在开发模式下启动 React 应用程序,并在本地运行。你可以通过访问指定的 URL(通常是 `http://localhost:3000`)来查看应用程序。 这些命令会启动一个本地开发服务器,并自动监听文件的变化,当你进行代码更改时,它会自动重新编译和刷新页面,以便你能够实时查看更改的效果。 请注意,具体的命令可能因为你使用的脚手架工具或前端框架而有所不同,上述命令是常见的用法,但可能因为不同的项目配置而有所不同。如果你遇到任何问题,请提供更多的错误信息或代码片段,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值