项目部署至服务器 :如何在Nginx反向代理中将HTTP/HTTPS混合请求处理?让我来看看~

1、问题导向

先来简单介绍一下项目背景,在一个三端(两个管理员网页端+小程序端)项目中遇到的问题:

(1)项目架构

  • 两个管理员网页端(HTTP)
  • 一个小程序端(需要HTTPS)
  • 后端服务(小程序要求HTTPS,所以需要部署域名,配置了SSL)

(2)具体问题

  • 小程序端:需要HTTPS,已配置域名并正常工作
  • 管理员网页端:使用HTTP,通过IP访问
  • 当后端配置SSL后,网页端请求报错400 (Bad Request)

2、错误信息

复制代码
POST http://[服务器ip]:5174/api/admins/login 400 (Bad Request)
Request failed with status code 400

3、解决方案

在Nginx配置文件中,修改反向代理配置:

复制代码
location /api/ {
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # 1.添加一行
    proxy_set_header X-Forwarded-Proto $scheme;  # 标识原始协议类型
    # 2.将http改为https
    proxy_pass https://[服务器ip]:8090/;  
}

4、原理解析

(1)Nginx反向代理的协议转换机制

  • 客户端(浏览器)发送HTTP请求到Nginx
  • Nginx将请求转换为HTTPS并转发到后端服务器
  • 整个转换过程对客户端透明

(2)请求流程

|--------------------------------------|
| 客户端(HTTP) -> Nginx -> 后端服务器(HTTPS) |

  • 前端页面:发起HTTP请求
  • Nginx:将请求升级为HTTPS
  • 后端:接收HTTPS请求并处理

这样Nginx就承担了协议转换的角色,前端到Nginx:HTTP通信,Nginx到后端:HTTPS通信 。保证了后端通信安全性的同时不影响前端访问。

5、总结

这就是为什么当操作页面发送请求的时候,在网络面板看到HTTP请求,但系统仍然能正常工作的原因。nginx在这里扮演了一个协议转换器的角色,使得前端可以继续使用HTTP,而后端则确保了HTTPS的安全性。

相关推荐
蜗牛沐雨6 分钟前
HTTP 范围请求:为什么你的下载可以“断点续传”?
网络·网络协议·http
key_Go43 分钟前
02.<<设备登录管理:掌握华为网络设备的本地与远程登录技巧>>
运维·服务器·网络·华为
幸运狗头1 小时前
Linux学习-TCP并发服务器构建
linux·服务器·学习
大得3692 小时前
国产nginx,tengine,内部已有lua,未安装mysql,安装mysql
运维·nginx·lua
The_Second_Coming3 小时前
最小化 CentOS 模板虚拟机安装与配置
linux·运维·服务器·学习·centos·云计算
蜗牛沐雨4 小时前
驾驭巨量数据:HTTP 协议与大文件传输的多种策略
网络·网络协议·http
skywalk81635 小时前
升级DrRacket8.10到8.18版本@Ubuntu24.04
linux·运维·服务器·lisp·racket
GalaxyPokemon7 小时前
TCP和HTTP的keep-alive的区别
网络协议·tcp/ip·http
钮钴禄·爱因斯晨7 小时前
Linux(一) | 初识Linux与目录管理基础命令掌握
linux·运维·服务器
BioRunYiXue7 小时前
FRET、PLA、Co-IP和GST pull-down有何区别? 应该如何选择?
java·服务器·网络·人工智能·网络协议·tcp/ip·eclipse