前后端分离项目使用SSL部署

前端使用VUE CLI 框架,后端使用 net Core 3.1 ,前后端按照正常程序使用http部署可以正常访问后,接下来就可以部署ssl 方案了。

先整理一下目前的前后端关键点:

1:前端使用nginx代理,后端使用IIS,正常的http 访问后端的配置:

前端使用80端口,后端使用8088端口。

前端请求后端的路径配置:http://192.168.1.10:8088

2:配置好nginx ssl的功能,并生成证书,前端能够访问。

以下为配置SSL成功后的nginx配置:

 server {
        listen       443 ssl;
        server_name  192.168.1.10;
       #证书存放位置
        ssl_certificate      c:/nginx-1.19.2/ssl/local.crt;
        ssl_certificate_key  c:/nginx-1.19.2/ssl/sslkey.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   c:\IIS_File\Web;
            index  index.html index.htm;
        }
        location /api/ {
            proxy_pass http://192.168.1.10:8088/;
        }
    }

主要的是要做一个8088端口的代理  

 location /api/ {
            proxy_pass http://192.168.1.10:8088/;
        }

这个配置指明了前端请求 api 路径的时候指向8088端口。

之后修改前端项目请求后端的指向:https://192.168.1.10:443/api/

在原来的基础上加上了 'api'节点,主要是根据这个请求的地址转换为我们NGINX的代理。

并将http请求改为https 请求。

到此配置完成.

你可能感兴趣的:(ssl,网络协议,网络)