nginx配置https一个域名不同路径分别访问前端和后端两个项目

最新推荐文章于 2025-05-08 22:32:59 发布
原创 最新推荐文章于 2025-05-08 22:32:59 发布 · 3.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #nginx #https

该博客讲述了如何配置SSL安全证书以实现主域名www.liyongquan.com的HTTPS访问,并解决其子域名http://api.liyongquan.com跨协议问题。通过设置nginx服务器,将子域名接口请求重定向至HTTPS,确保前后端通信安全。同时提供了配置文件内容及测试、重启方法。

可参考:

https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.cas.15.4ed756a7Oi0HTv
https://www.cnblogs.com/phpper/p/6441475.html

背景:

https://www.liyongquan.com 主域名是经过配置ssl安全证书的指向前端页面,

http://api.liyongquan.com 子域名是未经过配置ssl指向后端接口项目的。

此时页面访问接口会跨协议。因此配置接口请求url为https://www.liyongquan.com/api/

www.liyongquan.com.conf 配置文件内容如下:

server {
    listen 80;
    server_name  www.liyongquan.com;
    return 301 https://$http_host$request_uri;
}

server {
        listen       443 ssl;
        server_name  www.liyongquan.com;
        client_max_body_size 125M;
        access_log /data/logs/www/www.liyongquan.com.access.log;
        error_log /data/logs/www/www.liyongquan.com.error.log;

        ssl_certificate ./cert/www.liyongquan.com.pem;
        ssl_certificate_key ./cert/www.liyongquan.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        #rewrite ^(.*)$ https://$host$1 permanent;
        location / {
           root /data/web/zhanfu-build/;
           index index.html;
           #try_files $uri $uri/ /index.html;
        }
        location ^~ /api {
            proxy_pass_header Server;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Scheme $scheme;
            proxy_pass http://127.0.0.1:7000;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
        }
}

www.zhanfu6.api.com.conf 配置文件内容如下:

server {
        listen       7000;

        client_max_body_size 125M;
        root /data/web/zhanfu-server/public;
        access_log /data/logs/www/www.liyongquan.api.com.access.log;
        error_log /data/logs/www/www.liyongquan.api.com.error.log;
        index index.html index.htm index.php;
        location / {
                try_files $uri $uri/ /index.php?$query_string;
        }

        location ~ .*\.(php|php5)?$ {
                fastcgi_pass  UNIX:/var/run/php-fpm/php-cgi.sock;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
                include        fastcgi.conf;
        }
        location = /50x.html {
        }

}

测试配置是否成功:nginx -t
平滑重启生效:nginx -s reload

 

Nginx前端后端共用一个域名如何配置
Misnice的博客
01-26 1178
Nginx 配置前端路由时,需要特别处理 history 模式,因为它依赖于 HTML5 的 pushState 功能,而不带 # 的路径直接被 Nginx 视为文件路径。$uri 是nginx 提供的变量,指当前请求的 URI,不包括任何参数,当请求静态资源文件的时候,命中 $uri 规则;在 Nginx配置前端后端共用一个域名的情况,通常是通过路径或子路径将请求转发到不同的服务。后端 API 通过 example.com/api/ 访问前端静态文件在 /var/www/frontend/。
一个域名下,不同的“域名/子路径”,访问不同前后端项目;同域名不同前缀,访问不同前后端项目;(Nginx配置、Vue代码配置
走在搬砖的路上!
01-12 2672
一个域名,通过域名后面加不同的前缀,可以访问不同前后端项目;去实现同一端口下访问不同前后端项目。(我这里是前端两个项目各自对应后端两个服务)访问项目2(前端代码目录与项目1的不同)通过给网页访问链接增加不同的url前缀,来让。配置nginx后重启服务,访问页面,所以需要修改Vue的baseUrl。分析是静态文件访问不到造成的报错。
nginx(11) nginx 配置动静分离,设置默认主页,限制某个路径的资源代理全解
热门推荐
kkgbn的博客
12-27 1万+
1.绕过动态代理设置默认主页 正常情况下,配置完location的root后,默认主页直接会取root指定路径的index.html index.php等作为默认主页 以域名http://demo.williamy.xin:8090/ 为例 现在做了反向代理, 输入域名访问自己的动态服务路径为  / upstream demo.williamy.xin{ server
在一台服务器上通过 Nginx 配置实现不同域名访问静态文件后端服务
weixin_63115449的博客
05-08 934
为了实现通过不同域名访问静态文件后端服务,首先需要在域名注册商或 DNS 服务商处为子域名 blog.xxx.com api.xxx.com 配置 A 记录,指向服务器 IP 地址。接着,在 Nginx 中进行配置:对于 blog.xxx.com,创建一个配置文件,监听 80 端口,并指定静态文件的存放路径;对于 api.xxx.com,同样创建配置文件,监听 80 端口,并通过 proxy_pass 将请求转发到本地后端服务端口,同时设置相关请求头。通过以上步骤,可以在同一服务器上通过不同域名
使用Nginx配置同一端口访问不同路径下的文件
没有胡子的猫Asimov
07-04 2733
使用Nginx配置同一端口访问不同路径下的文件 编辑配置文件 /etc/nginx/nginx.conf # http server { listen 80 default_server; listen [::]:80 default_server; server_name www.asimok.com; # Load configuration files for the default server b
Nginx:如何实现一个域名访问多个项目
时代各有不同,青春一脉相承。
11-12 3186
如何实现一个域名访问多个项目?最近在多个项目部署中遇到这样一个问题,一个域名如何实现多个项目访问。因为不想自己单独去申请域名证书域名配置,便想到了这个方案,结合`Nginx`的`location`功能实现了自己的需求,便记录下来。示例中是以项目演示,其他的语言类似同样的方式进行部署。例如`node`的项目,可以在`location`中做一个验证,然后使用`porxy_pass`反向代理模块实现。
nginx域名如何同时映射前端页面后端接口
u012693016的博客
07-08 6339
有时我们希望nginx的 / 既能映射前端页面,又能同时映射后端项目 假设前端项目名为 page, 在nginx中的路径为 html/work/page 后端java项目发布在tomcat,端口为8080 nginx配置代码为 location @routerback { proxy_set_header host $host; proxy_set_header X-forwarded-f...
nginx部署之https访问按照不同路径访问不同项目
weixin_43401380的博客
09-28 2564
nginx支持一个端口访问多个前端项目(http以及https).现在需求变更,要求访问域名时要直接访问到指定的项目,在域名后面不允许拼接别的路径,具体需求如下:原来的项目访问方式是直接访问A项目,直接访问B项目.现在要求访问server {# 将请求转成https# 监听 443 端口# 域名ssl on;# ssl证书的pem文件路径# ssl证书的key文件路径# 项目A} }但是这样会存在一个问题,也就是说如果想通过访问其他项目该怎么设置(比如说还是想通过。
nginx设置不同访问路径对应项目不同的目录
何必
07-28 8169
它将请求的URL路径映射到服务器不同的目录路径。要在 Nginx配置不同访问路径对应不同项目目录,可以使用 Nginx 的。可以根据您的实际情况需求,添加更多的。当请求到达 Nginx 服务器时,Nginx 将根据请求的路径匹配适当的。指令用于匹配 URL 请求的路径,并为匹配的请求指定特定的配置。指令来匹配不同访问路径,并设置相应的项目目录路径。指令来匹配不同访问路径项目目录。配置,并将请求映射到相应的项目目录。是默认的站点根目录。关键字用于指定项目的目录路径
nginx.conf配置两个前端路径
NewBeeMu的博客
11-01 2724
在实际的项目开发中,有时候难免会遇到内网开发,但是内网开发的话测试就没法在外网进行测试,这个时候我们就可以部署一个内网一个外网的,这样就可以保证内网正常使用的同时,测试也可以使用外网进行测试,不会耽误进度。从配置文件中可以看到,我们多配置一个example-test,回头我们在/a/b路径下创建两个文件夹exampleexample-test,一个放内网的前端包,一个放外网的前端包,就可以解决问题。
实现两个项目Nginx多location实现多个静态资源的访问
m0_50836836的博客
07-19 857
比如有两个项目AB,我们希望访问localhost:8000/projectA来访问项目A,访问localhost:8000projectB来访问项目B
前端 后端 Nginx代理,解决跨域问题
weixin_46490922的博客
03-14 1303
​。
Nginx实现同一个端口访问不同前后端项目
Murphyuan的博客
08-10 6709
通过Nginx实现通过不同的url前缀访问不同前后端项目 近期谷歌浏览器更新后,浏览器访问网页已经不能通过一个页面实现不同端口号的跳转(例如多个不同前端项目的合并登录页),所以目前就可以通过给网页访问链接增加不同的url前缀,来让Nginx去实现同一端口下访问不同前后端项目。具体配置如下: (我这里是前端两个项目各自对应后端两个服务) server { #这里默认监听80端口,可根据项目需要自行设置需要监听的端口号 listen 80; server_
一个nginx同时部署多个vue项目访问不同路径打开不同项目
weixin_44479071的博客
03-16 2731
vue项目打包 注意: 通过 www.xxx.com/sysweb访问项目需要配置vue.config.js const webpack = require("webpack"); module.exports = { publicPath:"/sysweb/", }; nginx配置 server { listen 80; server_name www.xxx.com; #第一个项目 访问方式 www.xxx.com
nginx域名同端口多种不同路径的用法
闲人一小枚
11-23 4022
server { listen 80; server_name xxxx; location ^~ /cdn/1/ { alias /opt/1/; } # 例:http://xx/cdn/1/index.html # 用alias: http://xx/opt/1/index.html # 用root: http://xx/opt/1/cdn/1/index.html location ~* ^/1/(.*...
SpringBoot通过命令行方式运行打包后的项目时的几个命令
.
08-06 3058
指定服务器端口号 java -jar xxx.jar --server.port=8082 指定运行哪个properties配置文件 因为 SpringBoot 启动的时候默认是去加载名为 application.properties 的配置文件的属性的,如果我们想让 SpringBoot 启动的时候运行别的配置文件可以使用下面的方式。 java -jar xxx.jar --spring...
使用Nginx配置80端口访问不同路径下的文件
J1AngRui
01-29 6212
原文来自:https://www.j1angrui.cn/article/2019012817 很多时候我们会有一个需求:使用一个域名访问同一服务器中不同路径下的文件,这个时候我们需要怎么做呢?这里我们就以静态页面为例,使用Nginx配置80端口完成这个需求。 简介 首先,简单介绍一下这里为什么需要用Nginx配置80端口来完成这个需求。 我们这里是使用静态页面做例子,在部署时我们就有两种选择...
nginx配置ssl证书https+域名访问前端页面、https代理/api访问服务器部署springboot的jar包http后台接口
weixin_42508580的博客
07-09 1171
nginx配置ssl证书https+域名访问前端页面、https代理/api访问服务器部署springboot的jar包http后台接口 前言:网上很多的文章关于nginx配置https配置证书的,看了很多都有问题各种bug导致页面出不来,接口请求存在https与http之间的访问限制,不适合自己的项目。最终调改出项目能正常使用的conf配置,贴出来仅供参考…. 1.获取ssl证书 阿里云免费ssl证书,阿里云官网有获取途径方法介绍,这里就不详细道明,审核通过后下载nginx版本的证书即可。 2.解压到n
使用Nginx同时代理多个前端(VUE、REACT)与后端项目(SpringBoot)
qq_30255701的博客
06-10 2059
本文实现内容:Nginx只监听一个端口,后端项目只使用一个端口 1、多个后端项目放进同一个tomcat,对应的多个前端打包后的项目放在任意目录下。 2、通过Nginx配置代理,实现在浏览器访问web1即可跳转至web1项目首页,同时将该页面可能通过反向代理向指定的后端服务发起请求。 未完待续 ...
可以在一台服务器上配置nginx目录,访问另一台服务器的nginx前端后端
最新发布
10-24
是的,**完全可以在一台服务器上配置 Nginx 作为统一入口(反向代理),将请求分别转发到另一台服务器上的前端后端服务**。这是现代 Web 架构中非常常见的做法,常用于实现: - 统一域名访问 - 前后端分离部署 - 负载均衡与安全隔离 --- ## ✅ 场景说明 假设你有两台服务器: | 服务器 | 角色 | 功能 | |--------|------|------| | Server A(IP: `192.168.1.10`) | **边缘 Nginx 服务器** | 配置 Nginx,对外提供服务(如 `example.com`) | | Server B(IP: `192.168.1.20`) | **应用服务器** | 运行前端(Vue/React)后端 API(Node.js/Spring Boot 等) | 目标: > 用户访问 `https://example.com` → 请求由 Server A 的 Nginx 处理 → > - `/` 开头的静态资源 → 转发到 Server B 的前端服务(比如监听 3000 端口) > - `/api/` 开头的接口 → 转发到 Server B 的后端服务(比如监听 8080 端口) --- ## ✅ 解决方案:使用 Nginx 反向代理 + 路径分流 ### 在 Server A 上配置 Nginx(主入口) ```nginx # /etc/nginx/sites-available/example.com server { listen 80; server_name example.com www.example.com; # 重定向 HTTP 到 HTTPS(可选) return 301 https://$host$request_uri; } server { listen 443 ssl; server_name example.com www.example.com; # SSL 证书配置(可以用 Let's Encrypt) ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; # 缓存优化等... ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; # 【1】前端页面:根路径前端 location / { proxy_pass http://192.168.1.20:3000; # 假设前端运行在 Server B 的 3000 端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; } # 【2】后端 API:以 /api/ 开头的请求走后端 location /api/ { proxy_pass http://192.168.1.20:8080/; # 后端服务(Spring Boot/Express 等) proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; } # 【3】WebSocket 支持(如需) location /ws/ { proxy_pass http://192.168.1.20:8080/ws/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } } ``` --- ### Server B 上的服务示例 #### ✅ 前端服务(如 Vue/React,运行在 `192.168.1.20:3000`) ```bash cd /var/www/myapp-frontend npm run serve --port 3000 ``` 该服务提供: - `GET /` → 返回 `index.html` - `GET /static/js/app.js` → 返回 JS 文件 #### ✅ 后端服务(如 Spring Boot 或 Express,运行在 `192.168.1.20:8080`) 提供 REST API: - `GET /api/users` - `POST /api/login` --- ## ✅ 实际访问流程图 ``` 用户浏览器 ↓ https://example.com Server A (Nginx) ├── / ------------------→ 转发 → 192.168.1.20:3000 └── /api/user ----------→ 转发 → 192.168.1.20:8080/api/user ``` ✅ 浏览器地址栏始终显示 `example.com`,不暴露任何内部 IP 或端口。 --- ## ✅ 更高级配置建议 ### 1. 使用 upstream 提高可维护性 ```nginx upstream frontend { server 192.168.1.20:3000 max_fails=3 fail_timeout=30s; } upstream backend { server 192.168.1.20:8080 max_fails=3 fail_timeout=30s; } server { ... location / { proxy_pass http://frontend; ... } location /api/ { proxy_pass http://backend; ... } } ``` 便于后续扩展为负载均衡。 --- ### 2. 静态资源缓存优化(如果前端构建产物放在 Server B) 如果你不想用 Node 服务跑前端,也可以让 Server B 直接用 Nginx 托管静态文件: #### Server B 的 Nginx(仅做内容源): ```nginx server { listen 3000; root /var/www/frontend-dist; location / { try_files $uri $uri/ /index.html; # SPA 支持 } } ``` 然后 Server A 仍通过 `proxy_pass` 访问它。 --- ### 3. CORS 不再需要! 因为前后端都通过同一个域名(`example.com`)访问,所以不存在跨域问题。 > ⚠️ 原本的“前端 localhost:3000 → 后端 server:8080”会产生 CORS,但现在全部由 Nginx 统一出口,彻底解决。 --- ## ✅ 安全与网络建议 | 项目 | 建议 | |------|------| | 内部通信加密 | 使用内网 VLAN 或 IPSec/TLS 加密流量 | | 防火墙 | Server B 只允许 Server A 的 IP 访问 3000/8080 端口 | | 认证 | 可在 Server A 添加 Basic Auth、JWT 校验等中间层 | | 日志 | 在 Server A 记录所有访问日志,集中审计 | --- ## ✅ 总结 > ✅ **可以在一台服务器上配置 Nginx,代理另一台服务器的前端后端服务**,这是一种标准的“反向代理 + 前后端分离”架构。 优势包括: - 统一入口,简化 DNS SSL 管理 - 隐藏真实服务器结构 - 消除跨域问题 - 易于扩展为集群或微服务网关 只要确保: 1. Server B 的服务能被 Server A 访问(网络通) 2. Nginx 配置正确使用 `proxy_pass` `proxy_set_header` 3. 后端能正确识别原始协议(HTTPS)、IP、Host 即可完美运行。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值