前后端分离项目使用SSL部署

前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。

先整理一下目前的前后端关键点:

1:前端使用nginx代理,后端使用IIS,正常的http 访问后端的配置:

前端使用80端口,后端使用8088端口。

前端请求后端的路径配置:http://192.168.1.10:8088

2:配置好nginx ssl的功能,并生成证书,前端能够访问。

以下为配置SSL成功后的nginx配置:

server {

listen 443 ssl;

server_name 192.168.1.10;

#证书存放位置

ssl_certificate c:/nginx-1.19.2/ssl/local.crt;

ssl_certificate_key c:/nginx-1.19.2/ssl/sslkey.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root c:\IIS_File\Web;

index index.html index.htm;

}

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

}

主要的是要做一个8088端口的代理

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

这个配置指明了前端请求 api 路径的时候指向8088端口。

之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/

在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。

并将http请求改为https 请求。

到此配置完成.

相关推荐
yzx99101339 分钟前
接口协议全解析:从HTTP到gRPC,如何选择适合你的通信方案?
网络·人工智能·网络协议·flask·pygame
程思扬2 小时前
利用JSONCrack与cpolar提升数据可视化及跨团队协作效率
网络·人工智能·经验分享·docker·信息可视化·容器·架构
init_23612 小时前
isis dis选举
网络
风_峰3 小时前
【ZYNQ开发篇】Petalinux和电脑端的静态ip地址配置
网络·嵌入式硬件·tcp/ip·ubuntu·fpga开发
liulilittle4 小时前
光纤入户技术:原理、策略与市场博弈
网络·信息与通信·通信·宽带·移动·联通·电信
板鸭〈小号〉4 小时前
UDP-Server(3)chat聊天室
网络·网络协议·udp
Nuyoah11klay8 小时前
华清远见25072班网络编程学习day5
网络
weixin_456904278 小时前
使用HTTPS 服务在浏览器端使用摄像头的方式解析
网络协议·http·https
CyHacker_10108 小时前
网络编程-day4
网络
疯狂的维修11 小时前
关于Gateway configration studio软件配置网关
网络协议·c#·自动化·gateway