前后端分离项目使用SSL部署

前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。

先整理一下目前的前后端关键点:

1:前端使用nginx代理,后端使用IIS,正常的http 访问后端的配置:

前端使用80端口,后端使用8088端口。

前端请求后端的路径配置:http://192.168.1.10:8088

2:配置好nginx ssl的功能,并生成证书,前端能够访问。

以下为配置SSL成功后的nginx配置:

server {

listen 443 ssl;

server_name 192.168.1.10;

#证书存放位置

ssl_certificate c:/nginx-1.19.2/ssl/local.crt;

ssl_certificate_key c:/nginx-1.19.2/ssl/sslkey.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root c:\IIS_File\Web;

index index.html index.htm;

}

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

}

主要的是要做一个8088端口的代理

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

这个配置指明了前端请求 api 路径的时候指向8088端口。

之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/

在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。

并将http请求改为https 请求。

到此配置完成.

相关推荐
zyx没烦恼41 分钟前
TCP相关实验
服务器·网络·tcp/ip
DemonAvenger1 小时前
TCP连接池设计与实现:提升Go应用网络性能
网络协议·架构·go
游戏开发爱好者87 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
(:满天星:)10 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号12 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu12 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司12 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开13 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter13 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
DemonAvenger14 小时前
高性能 TCP 服务器的 Go 语言实现技巧:从原理到实践
网络协议·架构·go