问题分析
之前将自己所有的 Http
站点全部更新为 Https
站点,但是在请求后台接口服务的时候还是 Http
请求,导致部署之后,直接在控制台报 This request has been blocked; the content must be served over HTTPS;
的错误
解决思路
因为我不想耗费精力,将所有的后台接口服务也更新为支持 Https
请求,所以访问了一些资料之后,发现了一个非常巧妙的思路,省时省力解决这个问题。
那就是直接使用Nginx将后台接口服务的 http
请求地址代理到前端 Https
站点的一个目录下,经过Nginx这一层将后台接口服务的 Http
请求包装成 Https
请求
举个栗子
- 比如你之前的后台接口服务请求地址是:
http://bbb.com
(甚至你的请求地址是ip+端口
都没关系) - 然后你的前端站点部署的域名是:
https://aaa.com
- 你可以通过修改Nginx配置,将后台接口服务的地址转发到前端域名地址的一个目录下,比如:
https://aaa.com/bbb-api
- 这样就可以让Nginx帮你完美解决
http
请求无法访问https
站点的问题~~~牛逼o( ̄▽ ̄)d
Nginx配置示例
这里没有放出全部的配置示例,因为只需要修改前端域名中443端口的监听配置即可
server
{
listen 443 ssl;
server_name aaa.com;
ssl_certificate /etc/ssl/aaa.com.crt;
ssl_certificate_key /etc/ssl/aaa.com.key;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
# 这里是前端https站点的配置
location / {
proxy_pass http://ip:端口;
}
# 这里是转发到另一个后台http请求的配置,也可以直接用ip+端口
location /bbb-api/ {
proxy_pass http://bbb.com/;
}
}
我是 fx67ll.com,如果您发现本文有什么错误,欢迎在评论区讨论指正,感谢您的阅读!
如果您喜欢这篇文章,欢迎访问我的 本文github仓库地址,为我点一颗Star,Thanks~