Nginx.用http访问https跨域

最新推荐文章于 2025-11-07 10:43:24 发布

原创最新推荐文章于 2025-11-07 10:43:24 发布 · 1.8k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#nginx

300 运维技术专栏收录该内容

24 篇文章

订阅专栏

本文介绍了一种解决HTTP网站访问HTTPS域名时出现的跨域问题的方法。通过在Nginx配置中添加特定的头部信息，允许指定的HTTP源进行跨域请求，解决了跨域资源共享(CORS)限制。

部署运行你感兴趣的模型镜像

用http 访问 https域名, 报跨越问题

解决方法：

在nginx相应服务的转发配置下添加：

add_header 'Access-Control-Allow-Origin' 'http://im.tinywan.com';
add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';

您可能感兴趣的与本文相关的镜像

Wan2.2-T2V-A5B

文生视频

Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型，是有50亿参数的轻量级视频生成模型，专为快速内容创作优化。支持480P视频生成，具备优秀的时序连贯性和运动推理能力

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

星际棋手

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用Nginx反向代理解决http和https跨域问题

aoxiangchina的博客

03-11

1214

今天在做程序的时候，修改了一下源码，使用自己的服务端进行登陆，注意：这里是使用http域名访问https域名。2、输入用户名进行提交的时候发现是跨域问题。注：以上使用Nginx反向代理了内部地址。修改nginx配置文件头部，添加。再次登录，问题解决了。

使用JSONP完成HTTP和HTTPS之间的跨域访问

05-31

使用JSONP完成HTTP和HTTPS之间的跨域访问

参与评论您还未登录，请先登录后发表或查看评论

HTTPS与HTTP混合部署的跨域冲突解决方案

最新发布

2510_94171459的博客

11-07

409

（HTTP/HTTPS）触发同源策略限制，导致跨域错误。常见场景包括HTTPS页面内嵌HTTP资源（如API、图片、脚本等），需通过以下方法解决。将全站升级为HTTPS是最彻底的解决方案，避免协议不一致引发的跨域问题。需注意：部分浏览器可能因混合内容安全策略仍会拦截请求。：可能导致部分浏览器警告或功能异常。混合部署时，浏览器会因。

Nginx配置同一个域名同时支持http与https两种方式访问实现

09-29

主要介绍了Nginx配置同一个域名同时支持http与https两种方式访问实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

Nginx配置https和http可同时访问方法

chuisanchi9688的博客

06-19

761

给nginx配置SSL证书之后，https可以正常访问，http访问显示400错误，nginx的配置如下： server { listen 80 default backlog=2048; listen 443; ...

Nginx 学习笔记（八）http和https跨域问题解决

Tinywan

02-28

7261

今天在做网易云信的时候，修改了一下源码，使用自己的服务端进行登陆，注意：这里是使用http域名访问https域名 1、下载源码，配置了IM的域名，im.tinywan.com 没有开启https，具体配置如下： server { server_name im.tinywan.com; location / { pr...

详解NGINX访问https跳转到http的解决方法

09-30

本篇文章将详细介绍如何解决NGINX访问HTTPS时跳转到HTTP的问题。首先，让我们了解一下问题的背景。假设用户通过HTTPS（安全的HTTP）访问网站`https://www.jb51.net/aaa.html`，请求被NGINX服务器接收，然后转发到...

精选资源

ARM32-Nginx服务，支持RTMP/HTTP-FLV推拉流，支持flv.js跨域拉流,支持web端跨域代理/上传文件

01-14

“支持flv.js跨域拉流”意味着Nginx配置了允许跨域资源共享（CORS）策略，使得使用flv.js库的网页应用可以从Nginx服务器拉取FLV流。flv.js是一个JavaScript库，可以在没有Flash支持的现代浏览器中播放FLV内容，实现...

精选资源

利用nginx解决cookie跨域访问的方法

01-20

一、写在前面最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中，原来的四台服务器中用到了一级域名和二级域名。...其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名，只有四个ip: ...

http和https跨域问题

qq_40504777的博客

07-12

3111

问题描述：当在谷歌浏览器登陆页面，点击登录时已经成功登录，但是又会马上跳转到登录页面原因：谷歌浏览器在跨域问题上规定更加严格解决方法： 1.临时行开发办法（不赞同）注释掉跳转页面的的代码，让其不要跳转即可。 2.修改谷歌浏览器的配置浏览器输入url：chrome://flags/#schemeful-same-site 将default改为disabled即可。谷歌版本：94 ...

http/https混合访问、跨域等问题的核心解决方案：反向代理

FREEHEN的博客

08-29

2729

代理到URL：http://b.com/proxy/any。代理到URL：http://b.com/any。

【个人笔记】当前端vue部署为HTTP协议，而后端接口为HTTPS协议时，会出现跨域的问题，无法通过http通过https访问https

weixin_51542566的博客

07-24

5399

代码】当前端vue部署为HTTP协议，而后端接口为HTTPS协议时，会出现跨域的问题，无法通过http通过https访问https。

http和https混用出现跨域时的解决策略

scofild950303的博客

02-21

4811

关于：在 HTTPS 承载的页面上不允许出现 http 请求，一旦出现就是提示或报错

关于http以及https资源跨域（cors）问题，允许源访问

m0_73952463的博客

07-26

878

实现WebMvcConfigurer接口，适用于开发环境。自用文章，仅做参考。

https引起的跨域问题-COE&casestudy

热门推荐

xiexiaojing的博客

12-08

1万+

问题很简单，开发一个后台服务。这个服务呢，包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级域名(相关概念后面会解释)相同，请求却报错说有跨域问题。经调查，原因是调用方是htt...

前端https访问http出现跨域问题

qxy15997826736的博客

05-26

2293

当前系统是https，openurl地址是http,nginx配置第三方系统地址，隐藏对方ip。

【精选记录】在服务器中用nginx同一域名实现部署多个项目，并配置SSL证书，让其使用域名https方式访问，与后端交互时，https跨域问题解决（前后端分离），http访问自动跳转到https

SC_优快云_L的博客

07-09

1855

"前后端分离配置"指的是将前端（通常是网页或移动应用的用户界面部分）和后端（服务器端的数据处理和业务逻辑）分开部署和管理的做法。在这种架构下，前端和后端可以独立开发、部署和扩展，彼此之间通过API进行通信。具体来说，前后端分离配置包括以下几个方面的内容：1. **前端部分**：包括HTML、CSS和JavaScript等文件，用来构建用户界面和实现用户交互。前端可以使用各种框架（如React、Angular、Vue.js等）来进行开发，前端开发人员关注于页面的呈现和用户体验。

nginx配置文件nginx.conf 中https访问网页时包含http访问api nginx.conf示例

03-19

<think>嗯，用户想要一个关于在nginx.conf中配置HTTPS访问网页同时包含HTTP访问API的示例。我需要先理解用户的具体需求。他们可能有一个网站，主站使用HTTPS，但需要让API部分仍然通过HTTP访问。这可能是因为某些API尚未支持HTTPS，或者内部网络需要，或者测试环境暂时不需要加密。首先，得确保用户已经配置了HTTPS，这需要SSL证书。所以示例里要包括SSL的配置部分，比如listen 443 ssl，证书和私钥的路径。然后，处理HTTP到HTTPS的重定向，这样用户访问HTTP的网页会被自动转到HTTPS，但API请求保持HTTP。接下来，如何区分API请求和网页请求呢？通常API会有特定的路径，比如/api/，所以需要location块来匹配这个路径，并设置proxy_pass到后端的HTTP服务。同时，主站的location / 应该指向HTTPS的网页根目录。需要注意的是，如果用户希望API也走HTTPS，那可能需要调整配置，但根据用户的问题，API应该还是HTTP。但这里可能存在安全风险，需要提醒用户。另外，可能要考虑是否有跨域问题，但用户的问题里没提到，可能不需要处理。另外，配置中的server_name需要替换成用户的实际域名，证书路径也要正确。用户可能还关心如何强制HTTPS，所以http的server块里会有返回301跳转到https。同时，API的location块在https的server中配置，但代理到HTTP的后端，这样外部用户访问API是通过HTTPS，但内部转发是HTTP？或者用户希望API直接通过HTTP访问？这里可能用户的意思是，主站用HTTPS，但API服务本身还是HTTP，比如后端服务器在内部，不需要HTTPS。所以nginx作为反向代理，对外HTTPS，对内转发到HTTP的API。或者用户可能想让API部分直接通过HTTP访问，即用户浏览器直接访问HTTP的API，这可能不安全，但有些场景可能需要。这时候配置可能需要两个server块，一个监听443处理网页，另一个监听80处理API。但用户的问题描述是“包含http访问api”，可能是指通过HTTPS访问网页时，网页中的API请求是HTTP的，这样会有混合内容问题，浏览器会阻止。所以可能用户真正的需求是，API通过HTTPS访问，但后端服务是HTTP，即nginx终止SSL，然后转发到HTTP后端。这时候配置应该是location /api/ 的proxy_pass到http://backend。可能用户的问题描述不够准确，需要澄清，但根据现有信息，给出一个示例，并说明两种情况：一种是API通过HTTP对外访问（不推荐），另一种是API通过HTTPS访问但后端是HTTP（推荐）。但用户明确说“包含http访问api”，可能指后者，即外部HTTPS，内部转发到HTTP。所以，配置示例应该包括HTTPS的server块，里面location /api/ 代理到HTTP后端，并注释说明。同时提醒安全问题和可能的混合内容问题。另外，需要检查语法是否正确，比如ssl_certificate路径是否正确，proxy_pass是否正确，以及是否需要添加其他头信息，如Host $host。可能还需要处理WebSocket或者其他协议，但用户没提，所以暂时忽略。总结步骤：1. 配置HTTPS server，监听443，设置证书；2. 重定向HTTP到HTTPS；3. 在HTTPS server中配置location / 指向网页根目录；4. 配置location /api/ 代理到后端的HTTP服务；5. 注意事项，如安全、混合内容、证书路径等。</think>以下是一个支持HTTPS访问网页同时包含HTTP访问API的`nginx.conf`基础配置示例及分步说明： ```nginx # 全局配置 user nginx; worker_processes auto; events { worker_connections 1024; } http { # 包含MIME类型定义 include /etc/nginx/mime.types; default_type application/octet-stream; # 日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 开启gzip压缩 gzip on; # HTTP Server (强制跳转HTTPS) server { listen 80; server_name yourdomain.com; # 将所有HTTP请求重定向到HTTPS return 301 https://$server_name$request_uri; } # HTTPS Server server { listen 443 ssl; server_name yourdomain.com; # SSL证书配置 ssl_certificate /etc/nginx/ssl/server.crt; # 证书路径 ssl_certificate_key /etc/nginx/ssl/server.key; # 私钥路径 # SSL协议配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; # 网页根目录 root /usr/share/nginx/html; index index.html index.htm; # 静态文件服务配置 location / { try_files $uri $uri/ /index.html; } # API代理配置（转发到HTTP后端） location /api/ { proxy_pass http://backend_server; # 后端API地址 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } # 后端服务器配置（HTTP） upstream backend_server { server 127.0.0.1:8080; # 实际API服务地址 # 可添加多个负载均衡节点 # server 192.168.1.100:8080; } } ``` --- ### 关键配置说明： 1. **HTTP强制跳转HTTPS** ```nginx server { listen 80; return 301 https://$server_name$request_uri; } ``` - 拦截所有HTTP请求，通过301重定向到HTTPS协议 2. **HTTPS基础配置** ```nginx listen 443 ssl; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/private.key; ``` - 必须提供有效的SSL证书和私钥 - 建议使用TLS 1.2+协议 3. **API代理配置** ```nginx location /api/ { proxy_pass http://backend_server; } ``` - 将以`/api/`开头的请求转发到HTTP后端服务 - 保留原始请求头信息（如客户端真实IP） 4. **后端服务定义** ```nginx upstream backend_server { server 127.0.0.1:8080; } ``` - 支持定义多个后端服务器实现负载均衡 - 支持设置权重、健康检查等高级配置 --- ### 注意事项： 1. **证书路径** - 需要将`ssl_certificate`和`ssl_certificate_key`路径替换为实际证书位置 - 推荐使用Let's Encrypt免费证书 2. **混合内容问题** - 如果网页通过HTTPS加载，但API使用HTTP，浏览器会阻止混合内容 - 推荐方案：API也通过HTTPS暴露，Nginx做SSL终止后转发到HTTP后端 3. **安全加固建议** ```nginx # 添加安全响应头 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Content-Type-Options nosniff; ``` 4. **配置检查** ```bash nginx -t # 测试配置文件语法 systemctl reload nginx # 重载配置 ``` 如果需要更详细的负载均衡配置或安全调优说明，可以告知具体需求方向。