前后端分离项目使用SSL部署

前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。

先整理一下目前的前后端关键点:

1:前端使用nginx代理,后端使用IIS,正常的http 访问后端的配置:

前端使用80端口,后端使用8088端口。

前端请求后端的路径配置:http://192.168.1.10:8088

2:配置好nginx ssl的功能,并生成证书,前端能够访问。

以下为配置SSL成功后的nginx配置:

server {

listen 443 ssl;

server_name 192.168.1.10;

#证书存放位置

ssl_certificate c:/nginx-1.19.2/ssl/local.crt;

ssl_certificate_key c:/nginx-1.19.2/ssl/sslkey.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root c:\IIS_File\Web;

index index.html index.htm;

}

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

}

主要的是要做一个8088端口的代理

location /api/ {

proxy_pass http://192.168.1.10:8088/;

}

这个配置指明了前端请求 api 路径的时候指向8088端口。

之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/

在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。

并将http请求改为https 请求。

到此配置完成.

相关推荐
大郭鹏宇9 分钟前
下篇:LangChain Agent 智能体从入门到实战(二)—— 记忆管理、中间件与最佳实践
网络·数据库·人工智能
Fnetlink111 分钟前
Fnet 云网安 260717
网络·安全·网络安全
小白学大数据44 分钟前
企业内网场景下 Python 自定义 CA 证书信任链的正确配置方法
开发语言·网络·python·信任链
budaoweng06091 小时前
charles报错HTTP/1.1 200 Connection established
网络·网络协议·http
TlSfoward1 小时前
爬虫指纹漂移监控与回归测试:JA3/JA4 变化为什么会影响线上验证 TLSFOWARD
数据库·爬虫·网络协议·搜索引擎
万联WANFLOW1 小时前
月之暗面发布 Kimi K3:全球首个开源 3T 级大模型,前端编程竞技场登顶第一
网络·人工智能·架构·业界资讯
IPDEEP全球代理1 小时前
住宅IP、移动IP、机房IP有什么区别?
网络·网络协议·tcp/ip
funnycoffee1232 小时前
华为USG防火墙端口有收光,无法UP故障
服务器·网络·华为
泰和英杰3 小时前
2026 华为数字能源 + 机房工程实操标准:故障排查、机房建设、设备选型标准化技术方案
运维·服务器·网络
mounter6253 小时前
探索未来 AI 算力网络的基石:从传统 RoCE 走向 SRv6 驱动的弹性弹性网络(解析 Netdev 0x1A 创新实践)
linux·网络·人工智能·linux kernel·kernel·rdma·rocev2