前后端分離項目往往需要配置到同一個服務器上,前端一般使用80端口;后端自定義這里用8080舉例。
此時需要配置后端接口為Https,首先可以直接配置后端項目。
其次可以用Nginx反向代理實現目的。
server {
listen 80;
# 👇前端靜態文件
server_name www.xxx.com;
# 將所有HTTP請求通過rewrite指令重定向到HTTPS。
rewrite ^/(.*) https://$server_name$request_uri? permanent;
location / {
root /xxx;
index index.html index.htm;
# 解決刷新頁面變成404問題的代碼
try_files $uri $uri/ /index.html;
# 將所有HTTP請求通過rewrite指令重定向到HTTPS
rewrite ^(.*)$ https://$host$1;
}
location /api/ {
proxy_pass http://127.0.0.1:8080;
}
}
其次是SSL部分
server {
listen 443 ssl;
# 配置HTTPS的默認訪問端口為443。
# 如果未在此處配置HTTPS的默認訪問端口,可能會造成Nginx無法啟動。
# 如果您使用Nginx 1.15.0及以上版本,請使用listen 443 ssl代替listen 443和ssl on。
# 👇前台地址
server_name www.xxx.com;
# 👇前台路徑
root /xxx;
index index.html index.htm;
ssl on;
# 👇前台證書
ssl_certificate /xxx.pem;
ssl_certificate_key /xxxx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 表示使用的加密套件的類型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS協議的類型。
ssl_prefer_server_ciphers on;
gzip on;
gzip_buffers 32 4K;
gzip_comp_level 6;
gzip_min_length 100;
gzip_types application/javascript text/css text/xml;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
location / {
# 👇前台路徑
root /xxx;
index index.html index.htm;
# 解決刷新頁面變成404問題的代碼
try_files $uri $uri/ /index.html;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
location ^~/api/ {
# 實際后台服務器地址,此地址就是http的,可以實現https轉發http
proxy_pass http://127.0.0.1:8080;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /xxx;
}
}
更新后,執行
nginx -t
nginx -s reload
訪問
https://www.xxx/api
成功
前后端分離項目往往需要配置到同一個服務器上,前端一般使用80端口;后端自定義這里用8080舉例。
此時需要配置后端接口為Https,首先可以直接配置后端項目。
其次可以用Nginx反向代理實現目的。
server {
listen 80;
# 👇前端靜態文件
server_name www.xxx.com;
# 將所有HTTP請求通過rewrite指令重定向到HTTPS。
rewrite ^/(.*) https://$server_name$request_uri? permanent;
location / {
root /xxx;
index index.html index.htm;
# 解決刷新頁面變成404問題的代碼
try_files $uri $uri/ /index.html;
# 將所有HTTP請求通過rewrite指令重定向到HTTPS
rewrite ^(.*)$ https://$host$1;
}
location /api/ {
proxy_pass http://127.0.0.1:8080;
}
}
其次是SSL部分
server {
listen 443 ssl;
# 配置HTTPS的默認訪問端口為443。
# 如果未在此處配置HTTPS的默認訪問端口,可能會造成Nginx無法啟動。
# 如果您使用Nginx 1.15.0及以上版本,請使用listen 443 ssl代替listen 443和ssl on。
# 👇前台地址
server_name www.xxx.com;
# 👇前台路徑
root /xxx;
index index.html index.htm;
ssl on;
# 👇前台證書
ssl_certificate /xxx.pem;
ssl_certificate_key /xxxx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 表示使用的加密套件的類型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS協議的類型。
ssl_prefer_server_ciphers on;
gzip on;
gzip_buffers 32 4K;
gzip_comp_level 6;
gzip_min_length 100;
gzip_types application/javascript text/css text/xml;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
location / {
# 👇前台路徑
root /xxx;
index index.html index.htm;
# 解決刷新頁面變成404問題的代碼
try_files $uri $uri/ /index.html;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
location ^~/api/ {
# 實際后台服務器地址,此地址就是http的,可以實現https轉發http
proxy_pass http://127.0.0.1:8080;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /xxx;
}
}
更新后,執行
nginx -t
nginx -s reload
訪問
https://www.xxx/api
成功