三步搞定前端HTTPS项目代理配置:从混合内容到自定义头透传

原创 已于 2025-02-16 22:13:48 修改 · 638 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#前端 #https #http
于 2025-02-15 23:16:08 首次发布

在 HTTPS 前端项目中,你是否遇到过以下问题?
 

✅ 混合内容警告:页面部分资源走 HTTP 导致被浏览器拦截
✅ 跨域接口代理:需要将特定路径转发到外部 HTTP 服务
✅ 自定义头丢失:Authorization、access_token 等头信息未透传到后端

本文用最简配置,三步解决所有问题! 文末附完整配置文件和避坑指南。

一、根治混合内容问题:全站强制 HTTPS

1.1 Nginx 基础安全配置

server {
    listen 443 ssl;
    server_name test.yourDomain.com;

    # 证书配置
    ssl_certificate cert/test.yourDomain.com.pem;
    ssl_certificate_key cert/test.yourDomain.com.key;

    # 安全增强配置
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    add_header Content-Security-Policy "upgrade-insecure-requests";
    add_header X-Content-Type-Options "nosniff";

    # 静态资源服务
    location / {
        root /usr/local/front;
        index index.html;
    }
}

关键配置说明

  • Strict-Transport-Security:强制浏览器未来一年内仅用 HTTPS 访问

  • upgrade-insecure-requests:自动将页面中的 HTTP 资源升级为 HTTPS

二、接口代理实战:内外网服务无缝衔接

2.1 生产环境 Nginx 代理配置

location /lotApi {
    # 路径重写:移除前缀
    rewrite ^/lotApi/(.*) /$1 break;

    # 代理到外部服务
    proxy_pass http://119.0.0.0:15556;

    # 核心代理头设置
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-Proto $scheme;  # 告知后端协议为 HTTPS
    proxy_set_header X-Real-IP $remote_addr;     # 传递真实客户端 IP
}
2.2 开发环境 Vite 配置

// vite.config.js
export default {
  server: {
    proxy: {
      '/lotApi': {
        target: 'http://119.0.0.0:15556',
        rewrite: path => path.replace(/^\/lotApi/, ''),
        changeOrigin: true
      }
    }
  }
}

三、自定义请求头透传:解决鉴权难题

3.1 透传 access_token 头
当接口请求头中携带自定义内容的时候,通过代理转发请求默认情况下不会把请求头中的内容一起转发过去,这时候可通过设置透传自定义头进行解决:

location /lotApi {
    # 允许下划线头 + 透传自定义头
    underscores_in_headers on;
    proxy_set_header access_token $http_access_token;

    # 常规代理配置
    proxy_pass http://119.0.0.0:15556;
    ...
}
3.2 前端请求示例

axios.get('/lotApi/user/info', {
  headers: {
    access_token: 'eyJhbGciOi...',  // JWT Token
    Custom-Header: 'value'          // 支持任意自定义头
  }
})

避坑指南

  1. CORS 预检问题:确保后端返回 Access-Control-Allow-Headers: access_token

  2. 敏感头保护:通过 Cookie 或加密方式传递关键凭证更安全

完整配置文件(Nginx 增强版)


http {
    underscores_in_headers on;  # 全局允许下划线头

    server {
        listen 443 ssl;
        server_name test.yourDomain.com;

        # SSL 证书
        ssl_certificate cert/test.yourDomain.com.pem;
        ssl_certificate_key cert/test.yourDomain.com.key;

        # 安全头
        add_header Strict-Transport-Security "max-age=31536000";
        add_header Content-Security-Policy "upgrade-insecure-requests";

        # 代理配置
        location /lotApi {
            rewrite ^/lotApi/(.*) /$1 break;
            proxy_pass http://119.0.0.0:15556;

            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header access_token $http_access_token;
        }

        # 静态资源
        location / {
            root /usr/local/front;
            index index.html;
        }
    }
}

常见问题速查

现象

排查方向

解决方案

413 请求头过大

Nginx 缓冲区限制

增加 proxy_buffer_size

401 未授权

自定义头未透传

检查 Nginx underscores_in_headers

502 Bad Gateway

网络连通性问题

telnet 120.78.87.28 15556

 测试

混合内容警告仍出现

页面硬编码 HTTP 资源

全局搜索替换 http:// 为 //

结语

通过三步配置,我们实现了:
🔒 全站 HTTPS 强制 → 杜绝混合内容警告
🔄 接口无缝代理 → 开发生产环境一致体验
🔑 头信息完整透传 → 保障鉴权体系稳定运行

实践建议:修改配置前务必备份原文件,每次只修改一个配置项并验证效果。遇到问题欢迎在评论区交流!

lifire_H
关注
部署 - 前端部署https服务,并配置安全证书
Jim Suen
12-13 5580
项目中要实现跨tab复制 剪切 粘贴,所以涉及到操作剪切板的操作,选用了navigator.clipboard,但是该api有必须在https的服务下才能用,所以就需要把项目部署城https服务。 vue-cli中可以配置webpack达到启动https服务的效果,但是一直会有不安全的提示: 这多膈应人啊,搞他! 所以就搞起了安全证书。 获取安全证书 前提,首先要有个域名,然后在SSL for f...
nginx中的proxy_set_header参数详解
认知 行动 坚持
10-24 4090
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
前端本地代理调试工具(http-server)
Zwq8023520的博客
12-09 2790
win系统http-server安装与使用 mac系统http-server安装与使用 本地如何对https进行调试
https请求http nginx反向代理配置
梦想小镇
09-07 2563
https下可以访问http请求
nginx-反向代理时设置输协议http/https
qq522044637的博客
10-24 4433
nginx proxy_set_header X-Forwarded-Proto
HTTPS部署实战手册:5分钟搞定Vue中后台系统安全访问
gitblog_00055的博客
12-19 863
还在为浏览器安全警告而烦恼?HTTPS部署其实比你想象的简单!本文将以GitHub_Trending/ba/basic项目为例,为你拆解HTTPS部署的完整流程。这是一款开箱即用的Vue中后台管理系统框架,支持多款UI组件库,兼容PC和移动端。 ## 🚨 部署前必读:常见问题自查清单 在开始HTTPS部署前,先检查你的项目是否存在以下问题: | 问题类型 | 症状表现 | 影响程度 | |
CosyVoice2-0.5B浏览器兼容性问题?前端访问故障排除教程
weixin_42598278的博客
03-03 316
本文介绍了在星图GPU平台上自动化部署阿里开源的CosyVoice2-0.5B声音克隆应用(由科哥构建)的方法,并针对其Web界面常见的浏览器兼容性问题提供了详细的故障排除教程。该镜像能够快速实现高质量的声音克隆与合成,典型应用场景包括为短视频、有声读物或虚拟助手快速生成个性化的定制语音。
3步搞定小红书内容采集:告别手动复制,拥抱自动化
gitblog_00819的博客
03-27 411
还在为获取小红书上的精彩内容而烦恼吗?想要批量收集优质笔记却担心被平台限制?让我来告诉你一个高效又稳定的解决方案,通过巧妙的技术组合,让你轻松实现小红书数据采集的自动化。 ## 问题:为什么统方法行不通? 你可能遇到过这样的困境:手动复制粘贴效率低下,一天下来也收集不了几条内容;直接调用API又频频遇到反爬限制,账号还被封禁。更让人疼的是,小红书的内容展示方式复杂多变,图片、视频、文字混合
Ubuntu 16.04 下 Nginx 反向代理 Apache 实战配置指南
最新发布
weixin_30374009的博客
06-19 367
反向代理是现代 Web 架构中实现性能分层与职责解耦的核心技术,其原理在于将流量调度(Nginx)与业务处理(Apache)分离,通过 HTTP 协议、Header 修正与连接复用提升整体吞吐。该方案显著降低内存占用、规避 mod_php 高并发瓶颈,并兼容 WordPress 等依赖 .htaccess 和复杂重写的统应用。典型应用场景包括老旧 LTS 系统(如 Ubuntu 16.04)上构建轻量级生产环境、静态资源加速卸载、SSL 终止统一管理,以及在有限资源 VPS 上同时支撑多类型 Web
https 下 多级nginx 反向代理设置
wufangliang的博客
12-01 1万+
https 下 多级nginx 反向代理设置 一.问题以原因分析 1.在多级nginx 代理下进行https 配置。通常的架构是内部的nginx 之间采用的是http进行通讯,通常的架构配置如下: 一级代理配置https,二级以及以上的nginx 则是配置http。架构图如下: 2.配置https 最重要的两个参数为: proxy_redirect http:// $schem...
nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报
陈万洲的专栏
10-01 5537
X-Forwarded-Proto(XFP)报是用于识别协议HTTPHTTPS的,即用户客户端实际连接到代理或负载均衡的标准报。今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。在后端的服务器,使用$http_X_Forwarded_Proto接收的,也可以使用小写比如$http_x_forwarded_proto来接收,前面都需要加上http_。
WEB前端HTTPS实践
tsinson的博客
11-06 519
前端有三大主流框架,本人以后端设计与开发为主,对比各框架之后,选择Vue框架作为前端框架,主要看重的是入门简单,组件多,国内学习资料多,开发速度相对更快。建议使用nvm ls查看可用版本,然后切换到高版本的NodeJS,如下,可以使用nvm use 18.16.0版本的NodeJS。常用VSCode、PyCharm等IDE工具加载代码,本人电脑因已安装了IDEA工具,所以使用IDEA工具加载代码。实际情况修改nginx配置信息。例如:修改nginx中conf.d目录中的default.conf文件。
Nginx负载均衡代理proxy_set_header设置和https协议
oschina_41731918的博客
02-18 6572
Nginx负载均衡代理proxy_set_header设置和https协议
前端 https
热门推荐
xustart7720的博客
02-23 1万+
1. 什么是https httpshttp的加密版本,是在http请求的基础上,采用ssl进行加密输。 咱们平时的http请求是明文输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),输过程中,信息是可以被截获的(网站的form表单、html等)。有些运营商甚至会劫持你的网站(稍后详细讲解).那么网页如果进行了加密,在客户端与服务端的输过程中,咱们的https请求内容即使被...
(vue前端)nginx->代理https->k8s(ingress)->spring-cloud-gateway->websocke必坑说明
dyj025的博客
12-21 992
nginx反射代理+https+k8s(ingress)+websocket
前端开发本地配置 HTTPS 全面详细教程
大雾起了清晨
04-26 2117
HTTPS 是一种安全的 HTTP 协议,它通过 SSL/TLS 对数据进行加密,确保数据在输过程中不被窃取或篡改。在前端开发中,某些功能(如 Geolocation API、Web Push API 等)需要在 HTTPS 环境下才能正常使用。通过以上步骤,你可以在本地开发环境中成功配置 HTTPS,确保开发过程中的安全性。mkcert 是一个简单易用的工具,可以为本地开发生成受信任的证书。如果需要更灵活的证书生成,可以使用 OpenSSL。
为你的前端本地环境配置 HTTPS 吧!
奇舞周刊
07-16 3500
❝这是 「山月七八月原创计划」 中的「第三篇」原创文章,简述了如何在本地环境配置 https 证书月初定下的目标是每周四篇原创文章,因此在接下来的三天中还会有两篇原创文章推送,敬请期待中...
前端开发本地搭建https环境
weixin_46383294的博客
04-08 3115
一些api只有在https下才能正常使用,比如: getUserMedia; 为了方便开发调试,搭建本地https 以vue-cli 项目为例 windows: 1、以管理员身份打开 powershell 2、修改命令执行策略 Set-ExecutionPolicy -ExecutionPolicy Bypass y 回车 3、安装chocolatey iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.or
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 7383
项目开启https访问的整体思路和过程。
前端自己也能开启HTTPS
梅山老妖的博客
12-12 1248
今天我发现了一个宝藏,兄弟们!就是前端开发阶段是可以使用https来开发的。对不懂前端的后端兄弟来说,这不就是个通讯协议吗?有什么可骄傲的。咳咳,那自己咱村里人才知道,HTTPS能给前端带来多少便利。例如,在开发阶段前端项目需要跨设备获取一定的权限,这个时候浏览器要求某些能力需要是https的情况下才能使用,比如获取摄像画面,获取当前地理位置等。如果有些前端兄弟还不知道如何开始https进行开发,那开发体验一定不好吧。我就废话少说了,下面给大家演示如何开启https,这里以vite 构建的项目为例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值