2. 程式人生 > >前後端分離專案配置Nginx、配https及http強制跳轉https

前後端分離專案配置Nginx、配https及http強制跳轉https

阿新 發佈:2018-11-05

本篇文章主要解決以下幾個問題:

  1. 前後端分離專案如何配置Nginx
  2. 配置https協議訪問
  3. 開啟http訪問但強制跳轉https訪問

基本的安裝就不多說了,直奔主題。
本文基於ubuntu系統,另外假定有幾個前提條件:

  • 主機地址為192.168.10.10
  • 後端專案啟動埠為192.168.10.10:8000
  • 前端程式碼會呼叫後端的info和test兩個url地址
  • 前端靜態檔案目錄 /var/www/html/project

1 基本配置

http下server基本配置如下

server {
    listen 80;
    server_name 192.168.10.10
	
	# 配置根地址訪問的靜態資源
    location /{
        root /var/www/html/project;
    }

    # 配置可被nginx轉發的介面地址
    location /info{
        proxy_pass http://127.0.0.1:8000;
    }

    location /test{
        proxy_pass http://127.0.0.1:8000;
    }

}

現在訪問http://192.168.10.10就可以進去首頁了
如果訪問不了首頁,可以嘗試修改location /為以下內容:

location /{
        root /var/www/html/project;
        index index.html index.htm;
        try_files $uri /index.html;
    }

2 配置HTTPS

參考:https://cloud.tencent.com/developer/article/1346683

配置https,可以使用自簽名證書和購買機構頒發的證書。
這裡我們使用自簽名證書。
執行以下語句生成簽名和祕鑰

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

將會有如下所示:

OutputCountry Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.
Organizational Unit Name (eg, section) []:Ministry of Water Slides
Common Name (e.g. server FQDN or YOUR name) []:server_IP_address
Email Address []:
 
[email protected]_domain.com

適當填寫提示。
最重要的一行是Common Name (e.g. server FQDN or YOUR name)那一行,您需要輸入與伺服器關聯的域名,或者是您伺服器的公共IP地址。
現在主機裡面已經有以下兩個檔案了

/etc/ssl/private/nginx-selfsigned.key
/etc/ssl/certs/nginx-selfsigned.crt

繼續填寫nginx配置,我們新增一欄server,填寫以下配置

   server {
   listen 443;
   server_name 192.168.10.10
   
   ssl on;
   ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
   ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
   # 配置根地址訪問的靜態資源
   location /{
       root /var/www/html/project;
   }

   # 配置可被nginx轉發的介面地址
   location /info{
       proxy_pass http://127.0.0.1:8000;
   }

   location /test{
       proxy_pass http://127.0.0.1:8000;
   }

}

現在就可以訪問https://192.168.10.10

3 http跳轉https

在http的nginx的配置中加一句重定向 rewrite ^(.*)$ https://$host permanent; 即可
整個配置如下

server {
    listen 80;
    server_name 192.168.10.10
    # http強制跳轉https地址
	rewrite ^(.*)$ https://$host permanent;
	# 配置根地址訪問的靜態資源
    location /{
        root /var/www/html/project;
    }

    # 配置可被nginx轉發的介面地址
    location /info{
        proxy_pass http://127.0.0.1:8000;
    }

    location /test{
        proxy_pass http://127.0.0.1:8000;
    }

}

4 注意

location /{
        root /var/www/html/project;
        index index.html index.htm;
        try_files $uri /index.html;
    }

以上配置可能導致的問題,在地址後面加上任意的字尾後能訪問首頁,例如http://192.168.10.10/qwewqr/
這樣的配置實際上是不正確的,去掉以下內容後,就能提示404 No Found

        index index.html index.htm;
        try_files $uri /index.html;

相關推薦

前後分離專案配置Nginxhttpshttp強制https

本篇文章主要解決以下幾個問題: 前後端分離專案如何配置Nginx 配置https協議訪問 開啟http訪問但強制跳轉https訪問 基本的安裝就不多說了,直奔主題。 本文基於ubuntu系統,另外假定有幾個前提條件: 主機地址為192.168

寶塔Linux nginx http強制https幾種設置方法

http轉https SSL證書的申請 SSL證書設置 最近很多人都比較關註SSL證書的申請與設置,春哥技術博客近期也為大家介紹了國內一些免費SSL證書申請流程及比較常用的VPS建站環境包如何安裝配置SSL證書。希望有需要的朋友能成功為自己的站點安裝SSL證書。在這裏春哥為大家分享幾種Nginx環

nginx 訪問http強制https

server { listen 80; listen [::]:80; server_name www.test; root /home/zrj/www/zhangrenjie_test; index index.php index.html; #這裡強制

伺服器 apache配置https,http強制https

公司linux伺服器上的nginx的已經改成https了,現在還剩下一個windows雲伺服器沒配置。 環境 windows wampserver2.5 64位 1.騰訊雲申請的ssl 包含三個檔案:   3_www.pdwbwx.com.key 2_www.pd

nginx ----http強制https

如今越來越多的網站開始啟用SSL證書,這個也是趨勢。老左也在考慮是不是啟動,但是考慮到頁面主題中很多都是手工設定的,要是切換過來比較麻煩,所以近期在考慮抽點時間把主題換掉,然後在合適的時候啟用SSL證書。在年後升級火狐瀏覽器看到部分有些非HTTPS網站在位址列中也有提示,

https安全站點配置http自動https站點

配置伺服器https請求下載ssl證書步驟阿里雲==ssl證書選擇品牌:Symantec 證書型別:增強型OV SSL 才會顯示免費型DB SSL選項免費型DB SSL 購買 申請證書 下載證書 下載解壓後的檔案 ==證書申請下載步驟完安裝配置證書Tomcat支援JKS格式證

前後分離專案linux配置nignx代理叢集轉發api請求,配置不同埠叢集

nginx配置叢集,監聽以下多個後端服務介面並對外暴露介面以供前端呼叫 upstream optomcat { server localhost:8080; server localhost:8090; } server { li

利用Nginx解決前後分離專案中的跨域問題

1. 前端專案利用Nginx配置站點 server { listen 8092 default_server; listen [::]:8092 default_server; root /home/chenpeng/xiahuaida/data/vue; index index.ht

spring-boot gradle vue 前後分離專案在騰訊雲上部署到 tomcat nginx

前言 因為種種原因,把後端部署在 tomcat 上,前端專案部署在 nginx 上。 Tomcat tomcat 的執行沒什麼說的,將專案打包為 war,放在 webapps 下,啟動 tomcat 會自動解壓 war 包。 spring-boot

使用 Nginx 部署前後分離專案,解決跨域問題

前後端分離這個問題其實鬆哥和大家聊過很多了,上週鬆哥把自己的兩個開源專案部署在伺服器上以幫助大家可以快速線上預覽(喜大普奔,兩個開源的 Spring Boot + Vue 前後端分離專案可以線上體驗了),然後群裡就有小夥伴想讓鬆哥來聊聊如何結合 Nginx 來部署前後端分離專案?今天我們就來聊一聊這個話題。

Docker 對前後分離專案的部署和運維(詳述)

1.首先要有虛擬機器(vmware 這是一個虛擬機器安裝軟體,然後下載cenos作業系統,centos是linux社群辦的一個流行的作業系統,還有Redhat 商業版的,安全還提供一些額外的服務,但是要收費,還有對虛擬機器的硬體和軟體進行配置,在VMware這個圖形化的工具裡面就可以進行配置)或者是

前後分離專案中用vue寫購物車

,購物車實現步驟 a, 給"加入購物車"按鈕提供點選事件 b, 在vue中編寫 addToCart方法,將商品加入購物車 1)準備資料:新增至購物車的商品資料 2)從localStorage中取出cart資訊 3)如果取出的cart資料為空,那就直接把資訊新增進購物車

從零開始搭建django前後分離專案 系列一(技術選型)

前言 最近公司要求基於公司的hadoop平臺做一個關於電信行動網路的資料分析平臺,整個專案需求大體分為四大功能模組:資料探勘分析、報表資料查詢、GIS地理化展示、任務監控管理。由於頁面功能較複雜,所以採用前後端分離方式開發。前端採用webpack+vue+vue-router+axios技術棧,後端用djan

從零開始搭建django前後分離專案 系列二(專案搭建)

在開始專案之前,假設你已瞭解以下知識:webpack配置、vue.js、django。這裡不會教你webpack的基本配置、熱更新是什麼,也不會告訴你如何開始一個django專案,有需求的請百度,相關的文章已經很多了。  下面開始一步一步構建完整的專案: 1、開發環境準備 win7 x64 python 3.

從零開始搭建django前後分離專案 系列三(實戰之非同步任務執行)

前面已經將專案環境搭建好了,下面進入實戰環節。這裡挑選專案中涉及到的幾個重要的功能模組進行講解。 celery執行非同步任務和任務管理 Celery 是一個專注於實時處理和任務排程的分散式任務佇列。由於本專案進行資料分析的耗時比較長,所以採用非同步方式執行任務。本專案中Broker使用redis,Result

從零到一 django + vue 構建前後分離專案

(本文在win10環境下進行) django 和 vue 的優點 django的python血統,開發起來基本上是站在巨人的肩膀上,用起來順手,加上drf這個restful API 框架,SaltStack、Ansible可做配置管理,celery做任務佇列

從零開始搭建django前後分離專案 系列五(實戰之excel流式匯出)

專案中有一處功能需求是:需要在歷史資料查詢頁面進行查詢欄位的選擇,然後由後臺資料庫動態生成對應的excel表格並下載到本地。 如果檔案較小,解決辦法是先將要傳送的內容全生成在記憶體中,然後再一次性傳入Response物件中; 如果檔案較大時,我們可以考慮向HttpResponse傳遞一個迭代器,流式的向客

從零開始搭建django前後分離專案 系列六(實戰之聚類分析)

專案需求 本專案從impala獲取到的資料為使用者地理位置資料,每小時的資料量大概在8000萬條,資料格式如下: 公司要求對這些使用者按照聚集程度進行劃分,將300米範圍內使用者數大於200的使用者劃分為一個簇,並計算這個簇的中心點和簇的邊界點。 實現原理 下面我們來一步一步實現上述需求: 1、將使用者

vue前後分離專案,解決跨域問題

最近公司新開發專案是前後端分離專案,前端用的是vue框架,在和前端除錯介面時存在拒絕跨域訪問403的情況。我這裡主要將解決的過程記錄一下。 什麼是跨域 跨域是瀏覽器的同源策略造成的,只要是域名、埠、協議有一不同,就會被當做是不同的域,之間的請求就被當做跨域操作。 設定同

前後分離專案的跨域問題

在前端Ajax請求後臺的時候, 開啟控制檯可以看到, 每一次請求之前都會有一次OPTIONS型別的請求OPTIONS稱為預檢請求, 通過這個請求, 瀏覽器會告知伺服器,接下來的請求的情況.得到伺服器的迴應後瀏覽器便知道這次請求是否被允許 Access-Control-A