记一次http换成https的过程

记一次http换成https的过程

http默认端口是80,https默认端口是443,此文章主要记录一次网站配置https的过程。

1. 下载申请下载ssl证书

SSL证书是由证书颁发机构审核验证后颁发的,这种颁发机构也叫CA机构,是一个受信任的数字证书颁发机构,CA机构的全称为Certificate Authority证书认证中心。

SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道(Secure socket layer(SSL),对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,现已成为该领域中全球化的标准。

阿里云计算平台可以为域名申请购买SSL证书,对于个人自用型域名证书也提供免费申请渠道,但是证书有效期只有三个月。

购买完后选择创建证书

然后根据提示一步步操作即可,审核通过后ssl证书申请成功(过程略~),然后下载对用服务器证书,例如我主要配置nginx证书

2. 配置Nginx证书服务

将上面申请的证书下载到本地,解压,获得 .key 和 .pem 两个文件,然后上传到 nginx 所在服务器上

然后打开nginx配置文件,nginx.conf,配置443端口

txt 复制代码
    server {
        listen       443 ssl;
        ssl_certificate /ssl/mycertxxxx.pem;
                    ssl_certificate_key /ssl/mycertxxxx.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2;
                    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
                    ssl_prefer_server_ciphers on;
        server_name yourservername.com;

        location / {
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            root   /usr/share/nginx/sslhtml;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

    }

然后重载nginx配置 进到nginx目录 ./nginx -s reload

至此,nginx配置https成功

3. 配置路由转发

本文章主要目的就是记录前后端分离项目中,前端vue+后端springboot,前端nginx配置https后,无法访问后端http服务。

当然正常做法肯定是后端服务也带上ssl证书,配置https,例如下载tomcat证书,然后按照tomcat配置证书步骤再走一遍。

但nginx作为一个优秀的反向代理轻量服务器,应该充分发挥其代理转发功能,所以除了在后端服务中配置https方案外,这里记录使用nginx,将https转发到http服务上。

主要添加上以下配置即可

txt 复制代码
        location /api/ {
        	## 设置转发源IP,告诉目标服务经过了路由转发,可以不配置,但是建议配置,对后端获取源IP友好
          	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          	## 转发目的网址
            proxy_pass http://yourservername:8003/;
        }

然后重载nginx配置 进到nginx目录 ./nginx -s reload

这样就不用更改后端配置,实现前端https,后端http了。至此,全篇结束

相关推荐
THMOM912 分钟前
TinyWebserver学习(9)-HTTP
网络协议·学习·http
en-route3 小时前
HTTP 缓存
网络协议·http·缓存
一只小鱼儿吖11 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术11 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
隆里卡那唔11 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
charlee4411 小时前
nginx部署发布Vite项目
nginx·性能优化·https·部署·vite
高兴达12 小时前
RPC框架--实现一个非常简单的RPC调用
网络协议·rpc·firefox
~山有木兮12 小时前
LiteHub中间件之限流实现
网络·http·中间件
游戏开发爱好者813 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9151063213 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp