项目部署至服务器 :如何在Nginx反向代理中将HTTP/HTTPS混合请求处理?让我来看看~

1、问题导向

先来简单介绍一下项目背景,在一个三端(两个管理员网页端+小程序端)项目中遇到的问题:

(1)项目架构

  • 两个管理员网页端(HTTP)
  • 一个小程序端(需要HTTPS)
  • 后端服务(小程序要求HTTPS,所以需要部署域名,配置了SSL)

(2)具体问题

  • 小程序端:需要HTTPS,已配置域名并正常工作
  • 管理员网页端:使用HTTP,通过IP访问
  • 当后端配置SSL后,网页端请求报错400 (Bad Request)

2、错误信息

复制代码
POST http://[服务器ip]:5174/api/admins/login 400 (Bad Request)
Request failed with status code 400

3、解决方案

在Nginx配置文件中,修改反向代理配置:

复制代码
location /api/ {
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # 1.添加一行
    proxy_set_header X-Forwarded-Proto $scheme;  # 标识原始协议类型
    # 2.将http改为https
    proxy_pass https://[服务器ip]:8090/;  
}

4、原理解析

(1)Nginx反向代理的协议转换机制

  • 客户端(浏览器)发送HTTP请求到Nginx
  • Nginx将请求转换为HTTPS并转发到后端服务器
  • 整个转换过程对客户端透明

(2)请求流程

|--------------------------------------|
| 客户端(HTTP) -> Nginx -> 后端服务器(HTTPS) |

  • 前端页面:发起HTTP请求
  • Nginx:将请求升级为HTTPS
  • 后端:接收HTTPS请求并处理

这样Nginx就承担了协议转换的角色,前端到Nginx:HTTP通信,Nginx到后端:HTTPS通信 。保证了后端通信安全性的同时不影响前端访问。

5、总结

这就是为什么当操作页面发送请求的时候,在网络面板看到HTTP请求,但系统仍然能正常工作的原因。nginx在这里扮演了一个协议转换器的角色,使得前端可以继续使用HTTP,而后端则确保了HTTPS的安全性。

相关推荐
小孙姐2 小时前
Linux-Day12.DNS服务
linux·运维·服务器
小孙姐2 小时前
Linux-Day07.磁盘空间管理
linux·运维·服务器
杜子不疼.3 小时前
《Linux编译器:gcc/g++食用指南》
linux·服务器·开发语言
结城4 小时前
深度解析 TCP 三次握手与四次挥手:从原理到 HTTP/HTTPS 的应用
tcp/ip·http·https
专注VB编程开发20年5 小时前
用ADO操作EXCEL文件创建表格,删除表格CREATE TABLE,DROP TABLE
服务器·windows·excel·ado·创建表格·删除表格·读写xlsx
卑微的小鬼5 小时前
HTTP各个版本对比
网络·网络协议·http
水冗水孚6 小时前
😱😱😱CPU和内存飙到100%——我的火山引擎服务器被印度的ip恶意植入挖矿程序了!😡😡😡
服务器·ubuntu·centos
wanhengidc6 小时前
DDOS攻击和CC攻击对服务器的伤害有哪些?
运维·服务器·ddos
gnawkhhkwang6 小时前
Linux 调度器函数sched_*系统调用及示例
linux·服务器
春时似衿里6 小时前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql