前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。
先整理一下目前的前后端关键点:
1:前端使用nginx代理,后端使用IIS,正常的http 访问后端的配置:
前端使用80端口,后端使用8088端口。
前端请求后端的路径配置:http://192.168.1.10:8088
2:配置好nginx ssl的功能,并生成证书,前端能够访问。
以下为配置SSL成功后的nginx配置:
server {
listen 443 ssl;
server_name 192.168.1.10;
#证书存放位置
ssl_certificate c:/nginx-1.19.2/ssl/local.crt;
ssl_certificate_key c:/nginx-1.19.2/ssl/sslkey.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root c:\IIS_File\Web;
index index.html index.htm;
}
location /api/ {
proxy_pass http://192.168.1.10:8088/;
}
}
主要的是要做一个8088端口的代理
location /api/ {
proxy_pass http://192.168.1.10:8088/;
}
这个配置指明了前端请求 api 路径的时候指向8088端口。
之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/
在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。
并将http请求改为https 请求。
到此配置完成.