一个命令,让你的网站支持https

我欲只争朝夕
发布于 2023-10-24 11:08
浏览
0收藏

介绍

最近写小程序,但是小程序的接口得通过https的形式访问,所以用nginx转发了一下。想到Google搜索引擎会提高https网站的权重,索性把我的网站改造成同时支持http和https了。看效果

http形式访问

一个命令,让你的网站支持https-鸿蒙开发者社区

https形式访问

一个命令,让你的网站支持https-鸿蒙开发者社区

我是用LET'S ENCRYPT来生成证书的,这个应该是用的最多的一个工具,也很方便。

我直接参考了官方文档上关于在CentOS 7上用nginx来让网站支持https的教程​​https://certbot.eff.org/lets-encrypt/centosrhel7-nginx​

1.下载

sudo yum install certbot python2-certbot-nginx

2.执行命令默认修改/usr/local/nginx/conf目录下的nginx.conf文件

certbot --nginx -d www.erlie.cc

如果不在这个目录可以用--nginx-server-root这个参数来指定

certbot --nginx --nginx-server-root=/yourpath -d www.erlie.cc    

如果要为多个域名生成的话

-d 域名1 -d 域名2

或者每次指定一个,执行多次过程中会有2个选项1和2

如果选 1,则通过 HTTP 和 HTTPS 都可以访问。如果选 2,则所有通过 HTTP 来的请求,都会被 301 重定向到 HTTPS

中途中可能会遇到各种环境问题,Google解决即可。

我说一个我遇到的坑,我原来编译的时候没有选择SSL module,所以我得重新编译一下,编译完成之后我是用如下命令重启的

nginx -s reload

结果https访问一直有问题,后来我才意识到。sbin目录下重新生成的nginx得重启才能生效。nginx -s reload只是热部署配置文件,二进制文件nginx并不生效

此时http://www.erlie.cc和https://www.erlie.cc就都可以访问了

nginx.conf配置

server {
    listen       80;
    server_name  www.erlie.cc;

    #charset koi8-r;

    access_log  /usr/local/nginx/logs/access.log combined;

    location = / {
        root   /product/new-blog-fe/dist/view;
        index  index.html;
    }


    location ~ .*\.html$ {
        root   /product/new-blog-fe/dist/view;
        index  index.html;
    }


    location / {
        proxy_pass  http://127.0.0.1:8080/;
   }


   location ~ .*\.(gif|jpeg|png|bmp|swf|flv|ico)$ {
        root   /product/new-blog-fe;
        if (-f $request_filename) {
          expires 1d;
          break;
       }
   }

   location ~ .*\.(js|css)?$ {
        root   /product/new-blog-fe;
        if (-f $request_filename) {
          expires 1d;
          break;
       }
   }


    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/www.erlie.cc/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/www.erlie.cc/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

最后面的5行就是前面的命令自动帮你生成的,非常方便,都不用自己配置。可以看到我把接口的请求都转发到本地http://127.0.0.1:8080/,你应该猜到了这是一个Spring Boot项目

前端怎么写?

为了让前端在访客通过http方式访问的时候调用http接口。通过https访问的时候调用https接口,我是这样做的

nb.js

var conf = {
    serverHot : window.location.origin
};
var _nb = {
    request: function (param) {
        var _this = this;
        $.ajax({
            type       : param.method || 'get',
            url        : param.url || '',
            dataType   : param.type || 'json',
            data       : param.data || '',
            xhrFields  : {withCredentials: true},
            crossDomain: true,
            contentType: param.contentType || 'application/x-www-form-urlencoded;charset=UTF-8',
            success: function (res) {
                typeof param.success === 'function' && param.success(res.data, res.msg);
            },
            error: function (err) {
                typeof param.error === 'function' && param.error(err.statusText);
            }

        })
    },
    // 获取服务器地址
    getServerUrl : function(path) {
        return conf.serverHot + path;
    }
}

module.exports = _nb;

window.location.origin为拿到https://www.erlie.cc类似这样的请求地址,可以在浏览器自己试一下

一个命令,让你的网站支持https-鸿蒙开发者社区


user-service.js请求用户相关的接口



var _nb = require('util/nb.js');

var _user = {
    // 用户登录
    login : function(userInfo, resolve, reject){
        _nb.request({
            url     : _nb.getServerUrl('/user/login'),
            data    : userInfo,
            method  : 'POST',
            success : resolve,
            error   : reject
        });
    }
}
module.exports = _user;

userInfo为请求参数

resolve为调用成功后执行的函数

reject为调用失败后执行的函数


​为什么不建议使用Date,而是使用Java8新的时间和日期API?​

​一个脚本直接将本地代码部署测试环境​




文章转载自公众号:Java识堂

分类
标签
已于2023-10-24 11:08:03修改
收藏
回复
举报
回复
    相关推荐