2. 程式人生 > 實用技巧 >如何使用 https 協議地址代理到後端伺服器

如何使用 https 協議地址代理到後端伺服器

阿新 發佈:2020-07-17

在前後端分離的專案中,如果需要通過訪問伺服器,直接請求會引起跨域問題,這時我們需要使用 webpack 開發伺服器中的代理來把特定的 URL 轉發到後端伺服器。

nginx 代理 https 協議的地址時,又會因為 https 證書問題導致介面訪問失敗,報錯 500!

先說解決方法:代理配置和 http 協議無其他差別,降低 node 版本到 11 以下,就能解決這個問題。

*** 一、發現問題

我想要訪問介面 https://172.16.255.241:4000/api/robot/suggest?query=q&use_rc=1&use_faq=1&use_mapping=1, 於是我在專案中採取如下步驟(參考:

代理到後端伺服器

  1. 在專案的 src/ 目錄下建立一個 proxy.conf.json 檔案
  2. 往這個代理配置檔案中新增如下內容:
  "/api": {
    "target": "https://172.16.255.241:4000",
    "secure": false,
    "changeOrigin": true,
    "logLevel": "debug"
  }
  1. CLI 配置檔案 angular.json 中為 serve 目標新增 proxyConfig
    選項:
...
"architect": {
  "serve": {
    "builder": "@angular-devkit/build-angular:dev-server",
    "options": {
      "browserTarget": "your-application-name:build",
      "proxyConfig": "src/proxy.conf.json"
    },
...

4. 在 package.json 啟動指令碼中配置

...
"scripts": {
    "ng": "ng",
    "start": "ng --proxy-config proxy.conf.json",
  },
...
  1. 使用 npm start 啟動專案,呼叫介面時,報錯 500

*** 二、找到原因

當我發現這個問題後,運維同學說可能是 https 證書問題,於是他把 http 換成了 http 協議。我改了 proxy.conf.json 檔案中代理配置 target,把 https 改為了 http ,於是請求正常,200。

網上去找解決方法,大家的解決方法都是我之前寫的那樣。於是讓旁邊同學看看,他新建了一個 ng 專案,和我同樣的配置,發現能購正常訪問。於是我也新建了一個專案,同樣的配置,還是報錯 500。

那就不是專案本身配置不對了,而是電腦配置或者其他 node、webpack 等配置不同導致。他用的 node v10.16.0,而我用的是 node v13.12.0。

*** 三、解決問題

於是我切換 node 版本到 v10.16.0 就解決了500 錯誤的問題。(參考 mac 下的 node 管理工具:使用 nvm 管理不同版本的 node 與 npm)

在 如何修復升級 node 版本後的 eproto 錯誤 中解釋道:

node.js 10 最小支援 TLS 版本是 TLSv1.0,但自從 v11.4.0, 是提高到 TLSv1.2。我懷疑 cidadao.sinesp.gov.br 的證書是用 TLSv1.0 簽署的,它可以在Node.js v10.15.3 上使用,但不能在 v12.2.0 上使用。

並且給出解決方法:

要使 Node.js 接受 TLSv1.0,可以使用 --ls-min-v1.0 選項來啟動 Node.js 程序。

於是將 package.json 啟動指令碼中配置 start

...
"scripts": {
    "ng": "ng",
    "start": "node --tls-min-v1.0 node_modules/@angular/cli/bin/ng serve -o --proxy-config proxy.conf.json",
  },
...

在換回 node v13.12.0 版本, 介面又可以正常訪問了。

*** 四、總結
當希望使用 https 協議地址代理到後端伺服器時,你可以像使用 http 協議的地址一樣配置好專案。然後使用以下任意一種方法解決非安全的 ssl 連線並且傳輸資料(https 證書不受信)。

  1. 降低 node.js 版本,如使用 node v10.16.0
  2. 在 package.json 啟動指令碼中配置 start 為 node --tls-min-v1.0 node_modules/@angular/cli/bin/ng serve -o --proxy-config proxy.conf.json

另外,webpack 代理支援中國呢明確指出(參考:secure 配置

預設情況下,使用無效證書執行在HTTPS上的後端伺服器將不被接受。

** 在使用 https 協議時,secure 設定為 false。**

相關推薦

如何使用 https 協議地址代理伺服器

在前後分離的專案中,如果需要通過訪問伺服器,直接請求會引起跨域問題,這時我們需要使用 webpack 開發伺服器中的代理來把特定的 URL 轉發到伺服器

為什麼我推薦Nginx作為伺服器代理

1. 前言 我們真實的伺服器不應該直接暴露到公網上去,否則更加容易洩露伺服器的資訊,也更加容易受到攻擊。一個比較“平民化”的方案是使用Nginx反向代理它。今天就來聊一聊使用Nginx反向代理的一些能力,Nginx代理

apache反向代理tomcat

在各種企業級網站應用系統中,JSP也是使用較多的一種網站開發語言,對於這樣的網站伺服器,必須能夠支援Java環境、JSP解析,比如安裝Tomcat、Jboss等JSP容器。另外一方面,Apache HTTP Server對靜態HTML頁

放置類遊戲伺服器架構設計與實現

前言:   停更了一段時間。2020年也接近尾聲了,調整了一下人生狀態,繼續前進。

Tengine 主動式伺服器健康檢查功能 ngx_http_upstream_check_module

本文使用的版本:Tengine-2.3.3 在 Tengine 2.3.3 中 ngx_http_upstream_check_module 預設是不包含的,所以編譯配置的時候需要手動新增上去

Tomcat獲取Nginx代理的真實客戶IP地址

在傳統的架構中,中小型企業採用Nginx+Tomcat這種架構時,客戶請求將由Nginx轉發至後端Tomcat,當有需求在Tomcat日誌中也能看到客戶真實IP地址的情況下,我們就需要使用到Nginx的 proxy_set_header指令來進行協

使用Swift的開發之---如何在伺服器上部署 Vapor?和PostgreSQL?

環境需求 Ubuntu 18.04 x64 Swift 5.0.2 Vapor Toolbox: 3.1.10 Nginx Supervisor 搭建完成雲伺服器之後,使用SSH進入Ubuntu,進行下面的安裝

Nginx反向代理和負載均衡(複習)

Nginx反向代理和負載均衡(複習) 一,Nginx基礎 1.Nginx簡介 nginx是一個開源高效能,可靠的http中介軟體,代理服務。它是一個web伺服器,可以用作反向代理,負載均衡器和http快取

前後分離,如何在前端專案中動態插入API基地址?(in docker)

開門見山,本文分享前後分離,容器化前端專案時動態插入API基地址,這是一個很讚的實踐,解決了前端專案容器化過程中受制呼叫的尷尬。

Day12-微信小程式實戰-交友小程式-搭建伺服器與上傳檔案到

要搞一個小型的cms內容釋出系統 因為小程式上線之後,直接對資料庫進行操作的話,慧出問題的,所以一般都會做一個管理系統,讓工作人員通過這個管理系統來對這個資料庫進行增刪改查

vue接通api以及部署到伺服器操作

1.開啟專案工程,找到config資料夾下index.js,進行以下修改 dev: { // Paths assetsSubDirectory: \'static\',assetsPublicPath: \'/\',proxyTable: {

Clash – 非常強大的基於規則的多平臺代理客戶 | 支援Socks5/Shad0ws0cks/VMess/Trojan/Snell等協議 | 強大的負載均衡分流能力

1、Clash簡介 Clash是一個用Go語言開發,基於規則的多平臺代理客戶,相容Shad0ws0cks、VMess、Trojan和Snell等協議,而且擁有像 Surge 一樣強大的自定義代理規則。Clash具有自動測速、自動判斷是否需要加速、自動選

Unity3D獲得伺服器時間/網路時間/時間/ServerTime,適合單機遊戲使用

說明 一些遊戲開發者在做單機遊戲功能時(例如:每日獎勵、簽到等),可能會需要獲得服務標準時間,用於遊戲功能的邏輯處理。

伺服器搭建Artalk評論系統

這篇的無伺服器部署Artalk,指的是NoServer而不是Serverless 這篇所寫的是部署,關於前端部署十分簡單,這裡不多闡述

OCS 2007 R2搭建存檔、監控伺服器

由於後端的搭建篇幅比較長,所以不得已將OCS企業版池的搭建和存檔、監控伺服器的搭建分開寫,這樣大家如果在閱覽或者查詢問題的時候,也能夠更快更準確的找需要的內容。這裡廢話就不多說了,開始部署後端

iptables作為路由轉發至web伺服器

最近又使用到了iptables,然而再一次吃之前沒有筆記的坑,特此來記錄一下。

java通過資料庫地址等資訊訪問第三方資料庫,以及JdbcTemplate的in語法引數解決辦法

一、通過資料庫資訊訪問第三方資料庫 本例子是從一張儲存資料庫資訊表中查出第三方資料庫資訊,再進行訪問的

--- 快速建立一個sb專案 (使用spring官網的https://start.spring.io)

1. maven的pom <?xml version=\"1.0\" encoding=\"UTF-8\"?> <project xmlns=\"http://maven.apache.org/POM/4.0.0\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\"

獲取傳來的檔案地址,將該檔案轉為Blob物件進行下載

1、前言:   如果傳來的是Blob二進位制流,      二進位制流就長這個樣子,可以利用new Blob()獲取blob物件:

springboot+vue部署到阿里雲伺服器(從零開始到部署完成,包含JDK的安裝、Nginx做前端伺服器以及Nginx配置、自啟、專案自啟)

技術標籤:伺服器框架nginx伺服器阿里雲專案部署springboot+vue 由於最近這兩天沒有什麼事情,經理讓我把目前正在寫的專案(半成品)部署到線上,由於本人還是菜鳥一枚,之前也沒接觸過,所以也是網上查資料從零