Web:前后端http/https跨协议互相访问调用问题——使用nginx代理(好文章!!)

最新推荐文章于 2025-03-25 11:33:01 发布
最新推荐文章于 2025-03-25 11:33:01 发布
阅读量3.6k 收藏 7
点赞数
分类专栏: 大厂任性挑 nginx 文章标签: Web nginx http https 前后端
原文链接:https://www.jianshu.com/p/c564a775c217
版权
本文讲述了如何在搭建内部中台时,解决前端Vue静态资源通过HTTPS访问后端Flask应用的跨域问题,通过Nginx的反向代理配置实现HTTP到HTTPS的顺利通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.问题

搭建内部中台时遇到了一个很尴尬的问题:
搭建前端使用的vue,然后产出静态文件,用nginx代理到http的地址;
搭建后端使用的flask-restful,直接python运行,运行在http的地址;(另外吐槽下,flask-restful真心好用,但是目前资料真的太少,flask的资料多,但是作为初学者,还看不懂TAT)
内部地址找运维大大申请了,最终运行在https的地址;
问题出现了:前端使用http地址直接访问时没有问题,但是使用https访问时,请求后端是用ajax请求的http地址,报错

 

Mixed Content: The page at '[https://XXX)' was loaded over HTTPS, 
but requested an insecure XMLHttpRequest endpoint
'[http://XXX](http://XXX)'. This request has been blocked; 
the content must be served over HTTPS.

2.解决

查网上的方案主要是,将后端改造,也支持https/后端通过nginx代理成http。作为新手已经看懵了,因为还得自己配置下https证书。这些解决方案我贴到下面

但是问运维大大,找到了另外一个方案:把后端也用nginx反向代理到同一个接口,ajax请求就可以用https的啦。运维大大牛逼!
这里贴一下nginx的代理配置,希望可以帮助到其他同学~

 

server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /home/data/ZheShiQianDuan; # 前端资源

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        location /HouDuanDuanKou/ {
            proxy_pass http://xxx:5000; # 这是后端端口,注意这里网址的格式没有uri,千万别写错了!!例如:http://xxx/HouDuanDuanKou/abc则访问结果为:http://xxx:5000/HouDuanDuanKou/abc
            # 如:你的后端是http://127.0.0.1:5000/api,location这里和proxy_pass都改下就行了
        }
    }

proxy_pass的格式千万别写错了,有无uri完全不同,详解可参考:https://www.jianshu.com/p/b010c9302cd0

 

感慨下,欠的债终究要补啊。不懂的东西太多,没系统学习过注定在日后踩坑TAT

Links

1.Nginx直接反向代理后端:https://blog.youkuaiyun.com/qq_37105358/article/details/80854559
2.Flask直接走https:
https://blog.miguelgrinberg.com/post/running-your-flask-application-over-https
3.阮一峰的SSL/TSL协议概述:
https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html



转载自:https://www.jianshu.com/p/c564a775c217

BFF 模式:前后端分离 UI 和外部方的专用边缘服务
AI天才研究院
04-28 93
但关键是要理解,即使共享 BFF,也是为了同一类用户界面——因此,尽管 SoundCloud 的 iOS 和 Android 的听众原生应用使用相同的 BFF,其他原生应用将使用不同的 BFF(例如,新的创作者应用 Pulse 使用不同的 BFF)。很常见的情况是,一个团队在开发前端,而另一个团队在创建后端服务。我必须说,同样的代码在两个地方使用并不一定会让我想要以这种方式提取出一个服务,但如果创建新服务的交易成本足够低,或者我在超过几个地方使用它(例如可能在桌面网页上),我肯定会考虑这样做。
【我的Android进阶之旅】如何使用NanoHttpd在Android端快速部署一个HTTP服务器?
字节卷动
03-04 942
物联网设备的控制中枢本地文件的共享基站快速验证API的Mock平台下次可以试试结合WebSocket做实时通信,或者用这个方案实现离线版接口Mock工具。NanoHttpd就像Android界的乐高积木——轻量、灵活,15分钟就能搭出一个功能完备的HTTP服务器。无论是调试H5页面、实现设备间数据传输,还是给产品经理秀技术肌肉,都是绝佳选择。一个优秀的Android工程师,应该既能用OkHttp当客户端,也能用NanoHttpd当服务端——这才是真正的"HTTP全栈"!
使用nginx作为反向代理解决前后端分离时前端https,后端http造成访问无法被加载
热门推荐
叶叶叶叶大爷的博客
06-29 5万+
最近公司要开发一个项目,移动端,web端,微信小程序.起初我们使用全部是http协议,前后端分离,使用nginx作为静态资源服务器,这种部署方式很常见,网上都可以搜的到.后来因为要让百度搜索录入词条,审核必须是https的网站,于是使用ssl证书申请了https,上一篇博客里面有介绍.至此静态资源都可以正常走https访问!但是,如果和后端做交互,发送ajax请求或者要获取http资源的时候,就会...
前端https调用后端http
abc409944643的博客
08-24 7897
昨晚发生了一个,很。。。。。。。。的事 我前端的域名 和后端的域名 都没有做认证,前端的访问的80 调用的后端80 然后我给前端的域名做了认证ssl,但是调用后端的时候报错 原因是 https 调用http 浏览器默认是拒绝的, 然后我nginx反向代理全做了解析,认证 都是443 前端改了https 但是还是访问不通, 最后发现,他调用的后端是 https://域名:...
Mixed Content: The page at ‘https://xxx.com/‘ was loaded over HTTPS, but requested an insecure XMLHt
最新发布
日日留心的技术专栏
03-25 618
前端代码中使用的是http://ip_address:port/api,进行接口调用;前端使用 https://domain.com/api ,进行接口调用
前后端通信 —— HTTP/HTTPS
m0_65029152的博客
07-11 1874
本文主要记录前后端通信过程中,涉及到的一些关于HTTP的基础内容;
nginx代理前端https访问后端http
qq_42569793的博客
09-29 800
前端https访问后端http
Nginx转发https请求访问http后端接口
weixin_44184990的博客
05-27 1万+
Nginx转发https请求 问题描述 前后端分离项目,前端使用Nginx部署,后端是Spring Boot项目,使用tomcat部署。 Nginx配置了SSL,并且前端项目需要https协议访问。后端接口任然使用http访问前后端项目部署在同一个服务器中。 当在前端中直接用http协议访问后端的接口可能出现的问题如下: 问题原因,因为前端是使用https,所以经过前端访问后端接口是也要用https协议进行访问。但是Spring Boot项目在没有做多额外的SSL配置或者请求转发的情况下不能直接
C++后端开发(4.5.1)——Nginx反向代理与系统参数配置conf
weixin_43687811的博客
03-18 3620
C++后端开发(49)——Nginx反向代理与系统参数配置
计算机网络整理:HTTP协议HTTPS协议Websocket协议
weixin_45486448的博客
08-26 3894
系列文章目录 一:http协议https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
Nginx系列(二)——反向代理与负载均衡
04-29 1698
一、深入理解正向代理 二、深入理解反向代理 三、反向代理配置实例 四、Nginx负载均衡 简介 常用负载均衡策略
nginxhttps方式反向代理到非https
____
03-01 2900
需求 nginx 反向代理到非https站点,但要求使用https方式的方法。 示例:访问 https://example.com ,实际上反向代理http://111.222.333.444:555 中间使用https协议。 配置信息 server { listen 443; server_name localhost; ssl ...
【个人笔记】当前端vue部署为HTTP协议,而后端接口为HTTPS协议时,会出现域的问题,无法通过http通过https访问https
weixin_51542566的博客
07-24 5185
代码】当前端vue部署为HTTP协议,而后端接口为HTTPS协议时,会出现域的问题,无法通过http通过https访问https
使用nginx解决前端https调用http接口
莫笑少年江湖梦,谁不年少梦江湖
11-03 4699
域参考: https://www.jianshu.com/p/2de4e37a2e03。nginx配置https访问后将请求转发到目标http服务。(1) 创建配置文件 myssl.conf。
https网站如何访问http网站
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
前后端通信与 http/https 协议
weixin_49809163的博客
06-21 1311
HTTP 协议前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np impo
Springboot项目,前端http访问后端JavaHttps服务器
weixin_46811632的博客
03-30 4562
1.搭建JavaHttps服务器 使用jdk自带的 keytools 创建证书 首先cmd命令行输入如下: keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 接着按提示输入:输入完口令后,一顿回车,直到问你是否确认你输入y 输入密钥库口令:888888 再次输入新口令:888888 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么? [Unknown]: 您的组织名称是
前端学习之HTTPHTTPS
CathyleeQ的博客
03-08 3252
1.httphttps 的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
前后端分离 nginx实现https访问网站 http接口代理https接口访问 动静分离
weixin_46244630的博客
03-30 970
关于httphttps,配置nginx 加上域名解析 动静分离 user root; #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } htt...
若依前后端分离debugger
01-12
### 关于若依前后端分离调试方法 对于若依(RuoYi)这一基于Spring Boot的前后端分离企业级快速开发框架,在进行调试时可以遵循一系列特定的方法来确保项目的正常运作和高效排查问题。 #### 后端调试技巧 在后端部分,主要采用的是Java语言以及Spring Boot框架。为了更好地调试后端服务,可以在IDE中设置断点并利用内置的日志记录功能。通过配置`application.yml`或`application.properties`文件中的日志级别,能够获取更多关于请求处理过程的信息[^1]。 ```yaml logging: level: com.ruoyi: debug ``` 上述代码展示了如何将指定包下的日志等级设为debug模式以便捕获更多的运行细节。 另外,当遇到复杂的业务逻辑或者性能瓶颈时,还可以借助JVM自带工具如jconsole、visualvm来进行监控分析;也可以引入专业的APM(Application Performance Management)产品像SkyWalking等用于追踪分布式系统的调用链路情况[^5]。 #### 前端调试指南 针对前端Vue.js应用,则更加侧重浏览器开发者工具的应用。Chrome DevTools提供了丰富的特性支持JavaScript脚本执行跟踪、网络请求查看等功能,这对于理解客户端行为至关重要。特别是在单页应用程序(SPA)场景下,可以通过Network面板观察API交互状况,并结合Elements选项卡审查DOM结构变化以定位样式显示异常等问题[^4]。 此外,Vuex作为状态管理模式可以帮助管理复杂的状态流转关系,而其插件devtools extension则允许实时监视store内部数据变动,极大地提高了开发效率与可维护性[^2]。 #### 问题解决方案 由于采用了前后端分离架构设计,不可避免会面临源资源共享(CORS,Cross-Origin Resource Sharing)挑战。解决办法之一是在Nginx反向代理层面上做文章——即让Web服务器充当中介角色转发来自不同域名下的资源访问请求给实际的服务提供者的同时附带必要的响应头信息告知浏览器允许该次通信发生[^3]。 ```nginx location /api { proxy_pass http://localhost:8080; add_header 'Access-Control-Allow-Origin' '*'; } ``` 这段配置示例表明了怎样修改Nginx配置使得任何来源都可以安全合法地发起对/api路径下资源的GET/POST等类型的HTTP请求而不受同源策略限制影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值