前后端分离项目使用SSL部署

前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。

先整理一下目前的前后端关键点:

1:前端使用nginx代理,后端使用IIS,正常的http 访问后端的配置:

前端使用80端口,后端使用8088端口。

前端请求后端的路径配置:http://192.168.1.10:8088

2:配置好nginx ssl的功能,并生成证书,前端能够访问。

以下为配置SSL成功后的nginx配置:

server {

listen 443 ssl;

server_name 192.168.1.10;

#证书存放位置

ssl_certificate c:/nginx-1.19.2/ssl/local.crt;

ssl_certificate_key c:/nginx-1.19.2/ssl/sslkey.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root c:\IIS_File\Web;

index index.html index.htm;

}

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

}

主要的是要做一个8088端口的代理

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

这个配置指明了前端请求 api 路径的时候指向8088端口。

之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/

在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。

并将http请求改为https 请求。

到此配置完成.

相关推荐
你觉得脆皮鸡好吃吗1 分钟前
OAuth学习 下
网络·安全·web安全·网络安全学习
飞斯柯罗16 分钟前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全
阿拉斯攀登34 分钟前
内核模块开发:module_init 与模块机制详解
linux·网络·嵌入式硬件·linux驱动
AFinalStone1 小时前
Android 7系统网络(二)内核层—netfilter_iptables与路由策略
android·网络
糖果店的幽灵1 小时前
混沌测试从入门到精通1
网络·混沌测试
汤愈韬1 小时前
EVPN协议概述
网络
全栈前端老曹12 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
华清远见成都中心12 小时前
物联网通信协议对比:MQTT、CoAP、HTTP到底该怎么选
物联网·网络协议·http
kk的vmware虚拟机安装ubuntu12 小时前
鱼皮 yu-rpc:从 0 到 1 手写 RPC 框架的实践教程
网络·网络协议·其他·rpc
ShineWinsu13 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp