解决跨域和https不能访问的问题

简介: 【4月更文挑战第10天】解决跨域和https不能访问的问题

本地安装了项目,是一键安装的,安装之后还是apache的web服务器,有个视频服务用的是https的服务,要对这个项目进行二次开发,本地调用没问题,可是别人已调用就跨域。只能本地访问。


image.png


现在有两个问题:1.解决跨域问题

                          2.还要解决https访问的问题。


解决思路,用nginx 的ssl证书解决https的问题,并反向代理解决跨域问题。


解决:


1.解决nginx的证书问题。

apache的证书是 crt 我们先转换证书,将 .crt 转换为 .pem


image.png


如果你想将 .crt 证书转换为 .pem,OpenSSL是你的必备工具。CRT 文件是 X.509 格式的公共证书,而 PEM 文件则是 base64 编码版本。转换所需的 openssl 命令简单易用。

首先打开终端,导航到包含 CRT 文件的目录。下面介绍如何将 .crt 转换为 .pem:cmd打开黑窗口,找到对应的目录。


openssl x509 -in server.crt -out nginx.pem -outform PEM

执行后会生成文件。

将文件放到nginx的文件夹。

  • image.png


                       

2.配置nginx文件,配置证书,并反向代理

 server {

       listen       443 ssl;

       server_name  localhost;

 

       ssl_certificate      D:/nginx-1.25.1/conf/cret/nginx.pem;

       ssl_certificate_key  D:/nginx-1.25.1/conf/cret/server.key;

 

 ssl_session_timeout  5m;

 ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 ssl_prefer_server_ciphers  on;

 

 location / {

   add_header 'Access-Control-Allow-Origin' '*'; #允许来自所有的访问地址

   add_header 'Access-Control-Allow-Credentials' 'true';

   add_header 'Access-Control-Allow-Methods' 'GET, PUT, POST, DELETE, OPTIONS'; #支持请求方式

   add_header 'Access-Control-Allow-Headers' 'Content-Type,*';

           proxy_pass   https://127.0.0.1:2582/;

             

       }

 

    }

3.测试

image.png

可以看到页面出来了。

目录
相关文章
|
6月前
|
弹性计算 应用服务中间件 Apache
ECS配置问题之输入ip无法访问如何解决?
ECS配置指的是对阿里云Elastic Compute Service(弹性计算服务)实例的硬件和软件资源进行设置的过程;本合集将详述如何选择合适的ECS配置、调整资源配比以及优化实例性能,以满足不同应用场景的需求。
|
1天前
|
安全 网络安全 数据安全/隐私保护
政务内网实现https访问教程
政务内网实现HTTPS访问需经过多个步骤:了解HTTPS原理,选择并申请适合的SSL证书,配置SSL证书至服务器,设置端口映射与访问控制,测试验证HTTPS访问功能,注意证书安全性和兼容性,定期备份与恢复。这些措施确保了数据传输的安全性,提升了政务服务的效率与安全性。
|
29天前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
59 4
|
29天前
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
165 2
|
28天前
|
编解码 JSON 安全
使用search-guard加固安全为https访问
使用search-guard加固安全为https访问
|
3月前
|
算法 Java 测试技术
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
|
3月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
|
5月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误:`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中,设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1;在Windows命令提示符中,使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意,这可能引入安全风险,应仅在必要时使用。
111 9
|
5月前
|
监控 安全 网络安全
探讨网站加密访问的安全性问题:HTTPS的防护与挑战
**探讨HTTPS在网站加密中的角色,提供数据加密和身份验证,防范中间人攻击。心脏滴血漏洞示例显示持续维护的必要性。面临证书管理、性能影响和高级攻击挑战,应对措施包括更新、HSTS策略及用户教育。HTTPS是安全基础,但需不断优化以应对新威胁。**
338 2
|
5月前
|
应用服务中间件 网络安全 nginx
docker 搭建 最新版本的 gitlab,使用HTTPS访问,以及gitlab的基础使用讲解
docker 搭建 最新版本的 gitlab,使用HTTPS访问,以及gitlab的基础使用讲解