onlyoffice部署中https与http冲突的原因思考

问题描述

使用https://xxx/api.js初始化onlyoffice,明明使用了https,但是Editor.bin的url却是http://xxx/cache/file这个样子的。

部署架构举例

很多时候系统部署都会在不同服务器,或者内网+外网, 所以在入口nginx上就会做各种转发例如: proxy_pass http://xxxxx;下面画图试试。

通常在外网上会配置https,但是因为使用nginx转发 ,为了图方便所以最终在only上只配置了http。那也就是说,只有html页面上看到的最外层才是https,only底层通信本质还是http。

详细说明

我们查看Editor.bin的获取源码会发现,它的url是only的后端server直接返回的,并不是在前端二次加工的内容,那么,因为only本身在转发层只收到了http,server代码上获取当前协议的时候,是不是只能认为http可用??因为你给我的就是http,我就认为只有http可用,不需要考虑其他任何情况,这样才是好的程序设计。详细的源码感兴趣的老师就再研究研究。

尝试解决

我们在外网配置了https,那么内网上的proxy_pass也需要改为https。比如:系统地址为https://www.caorui.com,only地址为192.168.71.162/xxx/api.js同时需要使用二级目录来映射https://www.caorui.com/office/,https://www.caorui.com/office/ ---> 192.168.71.162,这时候需要做两件事。

1、onlyoffice本身需要配置好https支持,具体的可以看看官方文档,保证可以通过https://证书域名/xx/api.js访问到系统。

2、内网nginx上转发应该写成:proxy_pass https://uatdocservice;,转发层作为入口也要告诉only目前https是可用的。

结语

这篇文章只是随笔,目前有老师遇到了复杂网络环境的配置,我本人也没有足够的能力来直接解决问题,所以就只能想到回归本质,点对点保证每一项对应都是正确的来尝试再次解决一下。

相关推荐
Helen_cai12 小时前
OpenHarmony http 网络请求封装与全局拦截实战(API Version23 + 适配版)
网络·网络协议·http·华为·harmonyos
2501_9159184113 小时前
PerfDog 太贵?iOS 性能监控工具的功能对比与选择
android·ios·小程序·https·uni-app·iphone·webview
gugucoding14 小时前
39. 【C语言】经典 C 项目实战:迷你 HTTP 服务器
c语言·开发语言·http
weixin_5450193214 小时前
Nginx 配置SSL实现HTTPS访问
nginx·https·ssl
DLYSB_1 天前
《从零开始搭建机房轻量化“声光告警”系统:基于 HTTP API 与 TTS 的运维实践》
运维·网络协议·http·报警灯
2501_915909061 天前
IPA 深度混淆是什么意思?从混淆强度到实际效果的解读
android·ios·小程序·https·uni-app·iphone·webview
一棵树73512 天前
跨域资源共享cors
http·cors
华清远见成都中心2 天前
物联网通信协议对比:MQTT、CoAP、HTTP到底该怎么选
物联网·网络协议·http
墨神谕2 天前
Streamable HTTP
网络·网络协议·http
AI 小老六2 天前
Agent 工程化新底座:用 CLI 契约层打通 HTTP 接口与业务能力
网络·人工智能·http·ai·架构