nginx配置代理https端口的要点

2024-09-03 03:20

本文主要是介绍nginx配置代理https端口的要点,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

今天配置了一个nginx代理端口,从http转成https的过程,刚开始以为很复杂,后面发现其实就那几个关键点,配置好了,就可以直接跳转

server的监听端口

我们常规nginx监听的端口都是http协议的,没有特殊说明,是不会和https有关系的,然后我们需要监听https的端口时,就需要加上ssl这个关键字,如下图所示:
在这里插入图片描述

证书的配置

配置好ssl关键字后,我们就需要添加一个ssl协议的证书路径,这个路径是必须是具体存在的文件,如果是nginx是放在容器里面的,则配置容器映射的路径即可,如下图就是我需要映射的端口18080内部的证书路径配置和缓存解码方式配置
在这里插入图片描述
映射容器的docker-compose文件配置如下:

在这里插入图片描述
修改完成后,一定记得重启nginx服务,才能使配置生效,以前是http方式访问的端口,现在在浏览器上就可以用https的发件方式访问,如下图所示:
在这里插入图片描述

同一个网页只能使用一种协议

在项目操作的过程中,新的问题又出现了,访问前端页面里面的图片仍然使用的是http协议,而我们一个网页打开,只能使用一种协议,要么https,要么https,出现了如下尴尬的局面:
在这里插入图片描述
所以就需要调整图片访问的路径的协议,最后把图片存储和读取的路径都改成了https后,整个页面就可以正常的浏览了

前端页面跨域访问的配置项
别的网站想要查看我们网站的js文件等信息,需要在nginx中,添加一个特殊的配置项X-Frame-Options;就是常见的百度上的配置项,刚开始没有添加这个配置项的时候,nginx代理是不允许其他Ip访问我们这边代理的前端页面的,访问直接报origin error,跨域了!!!!
后来我们试了一下,把X-Frame-Options直接配置为空的情况,直接放在server监控端口的最外层,结果他域网站正常访问,没有报错了

add_header X-Frame-Options "";

然后我们就试着把具体的网站地址写进去,配置成如下格式

add_header X-Frame-Options "ALLOW-FROM https//10.133.2.11/";

让具体IP网站的人试了一把,成功了,可以正常跨域访问前端页面了,功能正常可用,今天又学到一个新的前端跨域访问配置项

这篇关于nginx配置代理https端口的要点的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1131879

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

沁恒CH32在MounRiver Studio上环境配置以及使用详细教程

目录 1.  RISC-V简介 2.  CPU架构现状 3.  MounRiver Studio软件下载 4.  MounRiver Studio软件安装 5.  MounRiver Studio软件介绍 6.  创建工程 7.  编译代码 1.  RISC-V简介         RISC就是精简指令集计算机(Reduced Instruction SetCom

log4j2相关配置说明以及${sys:catalina.home}应用

${sys:catalina.home} 等价于 System.getProperty("catalina.home") 就是Tomcat的根目录:  C:\apache-tomcat-7.0.77 <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5p %c{1}:%L - %msg%n" /> 2017-08-10