项目部署至服务器 :如何在Nginx反向代理中将HTTP/HTTPS混合请求处理?让我来看看~

1、问题导向

先来简单介绍一下项目背景,在一个三端(两个管理员网页端+小程序端)项目中遇到的问题:

(1)项目架构

  • 两个管理员网页端(HTTP)
  • 一个小程序端(需要HTTPS)
  • 后端服务(小程序要求HTTPS,所以需要部署域名,配置了SSL)

(2)具体问题

  • 小程序端:需要HTTPS,已配置域名并正常工作
  • 管理员网页端:使用HTTP,通过IP访问
  • 当后端配置SSL后,网页端请求报错400 (Bad Request)

2、错误信息

复制代码
POST http://[服务器ip]:5174/api/admins/login 400 (Bad Request)
Request failed with status code 400

3、解决方案

在Nginx配置文件中,修改反向代理配置:

复制代码
location /api/ {
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # 1.添加一行
    proxy_set_header X-Forwarded-Proto $scheme;  # 标识原始协议类型
    # 2.将http改为https
    proxy_pass https://[服务器ip]:8090/;  
}

4、原理解析

(1)Nginx反向代理的协议转换机制

  • 客户端(浏览器)发送HTTP请求到Nginx
  • Nginx将请求转换为HTTPS并转发到后端服务器
  • 整个转换过程对客户端透明

(2)请求流程

|--------------------------------------|
| 客户端(HTTP) -> Nginx -> 后端服务器(HTTPS) |

  • 前端页面:发起HTTP请求
  • Nginx:将请求升级为HTTPS
  • 后端:接收HTTPS请求并处理

这样Nginx就承担了协议转换的角色,前端到Nginx:HTTP通信,Nginx到后端:HTTPS通信 。保证了后端通信安全性的同时不影响前端访问。

5、总结

这就是为什么当操作页面发送请求的时候,在网络面板看到HTTP请求,但系统仍然能正常工作的原因。nginx在这里扮演了一个协议转换器的角色,使得前端可以继续使用HTTP,而后端则确保了HTTPS的安全性。

相关推荐
德福危险1 天前
密码枚举的艺术:靶机练习之midwest
服务器·安全·web安全
ximy13351 天前
AI服务器工作之整机部件(CPU+内存)
运维·服务器
weixin_421133411 天前
bisheng 的 MCP服务器添加 或 系统集成
运维·服务器
夕泠爱吃糖1 天前
HTTPS与HTPP的区别
网络协议·http·https
2501_915909061 天前
“绑定 HTTPS” 的工程全流程 从证书配置到真机验证与故障排查
网络协议·http·ios·小程序·https·uni-app·iphone
ximy13351 天前
AI服务器工作之线材的接口介绍
运维·服务器
leo__5201 天前
skynet.start 的作用详细解析
服务器
ximy13351 天前
AI服务器工作之ubuntu系统下的驱动安装
运维·服务器·ubuntu
²º²²এ松1 天前
蓝牙低功耗(BLE)通信的中心设备/外围设备(连接角色)、主机/从机(时序角色)、客户端/服务器(数据交互角色)的理解
运维·服务器·数据库
Maple_land1 天前
常见Linux环境变量深度解析
linux·运维·服务器·c++·centos