前后端分离项目使用SSL部署

最新推荐文章于 2024-07-24 08:36:44 发布

原创最新推荐文章于 2024-07-24 08:36:44 发布 · 959 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ssl #网络协议 #网络

本文详细描述了如何在前端使用VueCLI和后端NetCore3.1的项目中，通过Nginx和IIS进行HTTP到HTTPS的转换，包括配置NginxSSL、设置8088端口代理以及前端URL调整的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前端使用VUE CLI 框架，后端使用 net Core 3.1 ，前后端按照正常程序使用http部署可以正常访问后，接下来就可以部署ssl 方案了。

先整理一下目前的前后端关键点：

1：前端使用nginx代理，后端使用IIS，正常的http 访问后端的配置：

前端使用80端口，后端使用8088端口。

前端请求后端的路径配置：http://192.168.1.10:8088

2：配置好nginx ssl的功能，并生成证书，前端能够访问。

以下为配置SSL成功后的nginx配置：

server {
listen 443 ssl;
server_name 192.168.1.10;
#证书存放位置
ssl_certificate c:/nginx-1.19.2/ssl/local.crt;
ssl_certificate_key c:/nginx-1.19.2/ssl/sslkey.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
root c:\IIS_File\Web;
index index.html index.htm;
}
       location /api/ {
           proxy_pass http://192.168.1.10:8088/;
       }
}

主要的是要做一个8088端口的代理

location /api/ {
proxy_pass http://192.168.1.10:8088/;
}

这个配置指明了前端请求 api 路径的时候指向8088端口。

之后修改前端项目请求后端的指向：https://192.168.1.10:443/api/

在原来的基础上加上了 'api'节点，主要是根据这个请求的地址转换为我们NGINX的代理。

并将http请求改为https 请求。

到此配置完成.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

猴子我是唐僧啊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

apache部署若依前后端分离项目（开启SSL）

猿小白的博客

12-04

648

网站部署之后，大多数需要配置https，所以本章教程，介绍使用apache部署若依前后端项目的时候，如何开启SSL，以及如何配置SSL证书。

如何使用apache部署若依前后端分离项目

猿小白的博客

12-04

656

本章教程介绍，如何在apache上部署若依前后端分离项目。

参与评论您还未登录，请先登录后发表或查看评论

windows下前后端分离项目配置ssl证书.md

12-27

阿里云ssl证书配置

springboot前后端分离项目配置https接口（ssl证书）

缘友一世的博客

11-22

4071

在Spring Boot中，可以使用Java KeyStore（JKS）或PKCS#12文件（PFX）来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的？

前后端分离项目在内网使用https协议

m0_48853274的博客

07-24

1964

HTTP协议在数据传输过程中为加密提供了有限的支持，而HTTPS则是HTTP的安全版本，它在HTTP的基础上增加了SSL/TLS协议，用于在客户端和服务器之间的数据传输过程中进行加密，从而提供了更安全的数据传输方式。购买证书，也可以使用诸如Let’s Encrypt这样的服务免费获得证书，还可以自己生成一个自签名的证书。确保你的Nginx配置文件中的listen指令是443（也可以指定其他端口），并且已经正确指定了ssl_certificate和ssl_certificate_key的路径。

SpringBoot前端后端分离之Nginx服务器（SSL证书支持）

我要记录学习博客

08-07

1440

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx的网站有：百度、京东、新浪、网易、腾讯、淘宝等。官方地址：https://nginx.org/en/......

前后端分离项目的实现与部署

weixin_43375752的博客

03-18

2614

如果只是想看部署可以跳转到第三部分开始。前提：xshell+xftp（或者其他能够连接服务器并传输文件的）+云服务器或者是虚拟机。

Nginx部署前后端分离项目

翡翠泪滴的博客

05-10

1306

查看后端端口号和项目路径。部署前后端项目

Linux部署前后端分离项目

lijie1025的博客

02-25

1828

将tomcat目录下bin中的catalina.sh拷贝到/etc/init.d目录下。#配置nginx的服务目录 /usr/local/nginx/sbin/nginx。在/usr/local/nginx/conf目录下的nginx.conf中添加。安装好的nginx服务就会在/usr/local/nginx目录下。在opt目录下进行解压，解压到usr/local/java目录下。#修改 /etc/rc.d/rc.local的权限。#进入 /etc/rc.d/rc.local目录下。

宝塔部署前后端分离项目手册

cgblpx的博客

05-27

2670

JDK怎么更好地安装呢？在部署的过程中，难免磕磕绊绊，比如在正式运行后端项目时我们需要先在Linux系统中安装JDK，并且在部署的时候还需要注意跨域问题(Controller层加@CrossOrigin)。当我们运行完上面的命令，刷新当前目录，就可以看到多出来的nohup.out文件，双击该文件可以查看spring的运行状态。在正式将文件上传到服务器之前，我们先在本地启动一下前端项目，查看一下前端项目在本地启动时所占用的端口，在这里，我的端口号是9528 ，注意这个细节，后面在上传前端文件之后需要用到。

【精选记录】在服务器中用nginx同一域名实现部署多个项目，并配置SSL证书，让其使用域名https方式访问，与后端交互时，https跨域问题解决（前后端分离），http访问自动跳转到https

SC_优快云_L的博客

07-09

1632

"前后端分离配置"指的是将前端（通常是网页或移动应用的用户界面部分）和后端（服务器端的数据处理和业务逻辑）分开部署和管理的做法。在这种架构下，前端和后端可以独立开发、部署和扩展，彼此之间通过API进行通信。具体来说，前后端分离配置包括以下几个方面的内容：1. **前端部分**：包括HTML、CSS和JavaScript等文件，用来构建用户界面和实现用户交互。前端可以使用各种框架（如React、Angular、Vue.js等）来进行开发，前端开发人员关注于页面的呈现和用户体验。

Spring Boot前后端分离项目配置SSL证书——HTTPS

微笑涛声

04-19

7277

网站添加免费SSL证书——HTTPS协议一、SSL证书的下载 Spring Boot前后端分离项目配置SSL证书，需要申请两个证书。前端申请网站主域名的SSL证书，后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为：www.mzwhzy.com，后端域名为：blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考：▶ 网站添加免费SSL证书——...

SpringBoot+Vue2前后端项目配置ssl证书

weixin_45974277的博客

07-29

7590

springboot项目配置ssl证书

宝塔面板部署前后端分离项目，前后端分离项目Nginx域名配置

大河之犬的博客

02-21

2712

如果是云服务器申请的证书，选择当前证书配置即可，填入自己的证书的密钥KEY和证书PEM格式（可以开启强制HTTPS，这样将无法使用HTTP模式访问你的网站了）宝塔网站管理页添加一个PHP项目，按照如下进行配置：（域名，为域名添加解析，项目备注，前端项目所在位置，PHP版本选择静态即可）在腾讯云防火墙管理中开启SpringBoot后端项目的端口，以便前端项目可以进行访问。大功告成，现在用https的方式访问你的域名，应该可以看到你的前端项目了！加具体的后端路径，就可以转发到后端项目进行解析返回了！

自签SSL证书配置Nginx代理Vue+SpringBoot前后端分离服务

Heartsuit的博客

10-29

2574

最近的一个小项目，部署在专网中，可是最近等保测评要求整改为HTTPS加密传输。像我们以前的部署在互联网上的项目都购买了域名，并在云服务商那里申请免费的。证书，这样在浏览器中会提示证书不安全，用户需要多操作一步添加例外才可以正常访问系统。好在可以满足等保的要求，可行那就开干。可是现在在专网中，而且没有域名，甚至没有。移除文件口令，输出到新的server.key（这时，需要输入第一步设置的密码）模块后，将前面生产的秘钥及证书放到一个目录中，我这里是。代理静态资源，以验证证书的有效性。的完整配置，最终实现。

Cors在SpringMvc中的使用模板

weixin_42638610的博客

08-20

178

import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.c...

宝塔面板设置SSL最新完整图文教程

qq_45128698的博客

05-13

3281

SSL配置步骤宝塔面板设置SSL安全证书第一步：点击设置第二步：宝塔SSL域名绑定申请第三步：申请Let’s Encrypt免费证书 Let’s Encrypt免费证书，有效期3个月，支持多域名。默认会自动续签申请成功：这个时候，可以“关闭SSL”，可以看到“SSL证书剩余364天”，你的网站站点就可以支持https安全访问了。宝塔面板自定义安全证书（阿里云）我弄的时候可能因为我的域名问题，一直验证中，重复弄了好久都不行，然后我选择去阿里云里弄证书，一下子就可以了。以上步骤弄不下

解决前后端分离项目部署SSL证书后前端页面出现的一些问题

www.xqijun.top

02-18

4098

#部署SSL证书后可能会遇到的问题前段页面正常显示，访问不了后端接口浏览器报错提示 the content must be served over https 接口地址换成https之后又提示 net::ERR_SSLPROTOCOL_ERROR nginx配置反向代理到后端地址会出现 404访问不到页面 #解决办法思路浏览器提示在https页面不能发送http请求那就把http请求变成https请求解决问题为后端（我这里后端用的是springboot作为后盾）下载ssl证书，并部署，

Nginx 配置 SSL证书

最新发布

03-11

<think>好的，我现在需要帮用户解决如何部署Spring Boot和Vue.js构建的前后端分离项目的问题。首先，我得回顾一下自己之前学过的相关知识，同时结合用户提供的引用内容，确保回答准确。首先，用户提到的几个引用都是关于Spring Boot和Vue.js前后端分离项目的实战教程和系统案例，比如学生社团管理系统、商城系统等。这些项目结构通常分为后端和前端两个部分，后端用Spring Boot，前端用Vue.js，可能还用了ElementUI、axios等库。部署这样的项目，我需要分步骤考虑：后端如何打包部署，前端如何构建部署，以及如何配置前后端连接。可能还需要考虑跨域问题、生产环境配置、服务器选择等。根据引用[2]，项目目录结构有backend和frontend，说明后端和前端是分开的。因此部署时也需要分别处理。Spring Boot通常打包成jar或war文件，用Java运行。Vue.js项目则需要用npm构建生成静态文件，部署到Web服务器如Nginx或Tomcat。接下来，我需要分步骤整理： 1. 后端部署： - 打包Spring Boot项目，可能需要Maven或Gradle命令，生成jar包。 - 在服务器上安装Java环境，运行jar包，可能用nohup或systemd服务保持运行。 - 配置生产环境的数据库、端口等，比如application-prod.properties。 2. 前端部署： - 使用npm run build生成dist目录的静态文件。 - 部署到Nginx，配置反向代理到后端API，解决跨域问题。 - 可能需要配置前端的环境变量，比如API的基础URL。 3. 前后端连接： - 确保前端构建后的请求路径正确指向后端API地址。 - 处理跨域问题，如果前端和后端不在同一个域，后端需要配置CORS，或者通过Nginx代理统一域名。可能还需要考虑HTTPS配置、域名绑定、静态资源缓存等优化措施。此外，用户可能对部署的具体命令和配置文件细节不太清楚，需要详细说明每一步的操作，比如具体的Maven命令，Nginx配置示例等。另外，根据引用[4]，前后端分离模式的优势在于分工和职责分离，部署时也要保持这种分离，前端和后端可以独立部署在不同的服务器或同一服务器的不同端口。需要确保网络通信正常，安全组或防火墙设置正确。可能遇到的常见问题包括：后端接口无法访问，前端静态文件路径错误，跨域请求被阻止，生产环境配置未生效等。在回答中可以提及这些问题的解决方法，比如检查后端日志，确保Nginx配置正确，使用浏览器开发者工具排查请求错误等。总结下来，部署步骤大致分为后端打包部署、前端构建部署、服务器配置三个主要部分。需要详细说明每个步骤的具体操作，并给出示例命令和配置片段，帮助用户理解和实施。同时，考虑到用户可能是在实际部署中遇到问题，提供常见问题及解决方法会更有帮助。</think>### 如何部署 Spring Boot 和 Vue.js 构建的前后端分离项目？部署 Spring Boot（后端）和 Vue.js（前端）构建的前后端分离项目需要分阶段完成，以下是具体步骤和关键配置： --- ### 一、后端部署（Spring Boot） 1. **打包项目** 使用 Maven 或 Gradle 将项目编译为可执行的 JAR/WAR 文件： ```bash # Maven 打包（后端项目目录下） mvn clean package -DskipTests ``` 生成的 JAR 文件位于 `target` 目录中。 2. **配置生产环境** 在 `application-prod.properties` 中设置数据库、端口等参数： ```properties server.port=8080 spring.datasource.url=jdbc:mysql://localhost:3306/prod_db spring.datasource.username=root spring.datasource.password=your_password ``` 3. **运行后端服务** 在服务器上安装 Java 环境后，通过以下命令启动服务： ```bash # 后台运行并记录日志 nohup java -jar your-springboot-app.jar --spring.profiles.active=prod > app.log 2>&1 & ``` - 使用 `--spring.profiles.active=prod` 激活生产环境配置[^4]。 --- ### 二、前端部署（Vue.js） 1. **构建静态文件** 在 Vue.js 项目根目录下执行： ```bash npm install npm run build ``` 生成的静态文件位于 `dist` 目录中。 2. **配置生产环境接口地址** 在 `vue.config.js` 中设置后端 API 地址（避免硬编码）： ```javascript module.exports = { devServer: { proxy: 'http://localhost:8080' // 开发环境代理 }, publicPath: process.env.NODE_ENV === 'production' ? '/your-app/' : '/' // 静态资源路径 }; ``` 3. **部署到 Web 服务器** 将 `dist` 目录内容上传至 Nginx 或 Apache 的静态资源目录，并配置反向代理。 **Nginx 示例配置**： ```nginx server { listen 80; server_name your-domain.com; # 前端静态资源 location / { root /var/www/vue-app/dist; try_files $uri $uri/ /index.html; } # 反向代理后端 API location /api { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` - 通过反向代理统一前后端请求路径，避免跨域问题[^2]。 --- ### 三、关键注意事项 1. **跨域问题** - 若未使用 Nginx 反向代理，需在 Spring Boot 中配置 CORS： ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE"); } } ``` 2. **HTTPS 配置** 使用 Let's Encrypt 申请免费证书，并在 Nginx 中启用 HTTPS： ```nginx server { listen 443 ssl; ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem; # 其他配置同上 } ``` 3. **自动化部署（可选）** 结合 Jenkins 或 GitHub Actions 实现持续集成，自动化执行构建和部署流程。 --- ### 四、验证部署 1. **后端验证** 访问 `http://your-server-ip:8080/api/health-check`，确认返回健康状态。 2. **前端验证** 访问 `http://your-domain.com`，检查页面加载和接口调用是否正常。 --- ###