Reactjs 带有nginx、fastAPI、docker的HTTPS
我正在为我的农场堆栈应用程序使用nginx。我遇到了一个问题,我的API没有通过HTTPS,它在HTTP上工作。我已尝试删除服务器80块,但仍然遇到相同的问题 这是错误Reactjs 带有nginx、fastAPI、docker的HTTPS,reactjs,docker,nginx,fastapi,Reactjs,Docker,Nginx,Fastapi,我正在为我的农场堆栈应用程序使用nginx。我遇到了一个问题,我的API没有通过HTTPS,它在HTTP上工作。我已尝试删除服务器80块,但仍然遇到相同的问题 这是错误 docker-fastapi | [2021-04-10 01:02:36 +0000] [9] [WARNING] Invalid HTTP request received. proxy-app | 2021/04/10 01:02:36 [error] 22#22: *15 peer closed c
docker-fastapi | [2021-04-10 01:02:36 +0000] [9] [WARNING] Invalid HTTP request received. proxy-app | 2021/04/10 01:02:36 [error] 22#22: *15 peer closed connection in SSL handshake while SSL handshaking to upstream, client: 192.168.249.11, server: xxxx, request: "GET /api/ HTTP/1.1", upstream: "https://192.168.160.2:8080/api/", host: "xxx"
这是nginx conf文件
upstream docker_fastapi {
server docker-fastapi:8080;
}
server {
listen 80;
location ~ /api/ {
proxy_pass http://docker_fastapi;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}
location / {
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
server {
listen 443 ssl default_server;
server_name xxxx;
client_max_body_size 12m;
listen [::]:443 ssl http2;
ssl_certificate /etc/ssl/nginx.crt;
ssl_certificate_key /etc/ssl/nginx.key;
server_tokens off;
add_header X-Frame-Options sameorigin always;
add_header X-Content-Type-Options nosniff;
add_header Cache-Control "no-cache";
add_header X-XSS-Protection "1; mode=block";
add_header Set-Cookie "lcid=1043; Max-Age=60";
ssl_protocols TLSv1.2;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
location ~ /api/ {
proxy_pass https://docker_fastapi;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_ssl_server_name on;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
我几乎复制了这个回购协议,试图让HTTPS发挥作用
当前,您的代理将请求传递给位于的API。但是,HTTPS证书依赖于域名。当您使用IP地址时,Nginx和上游之间的SSL连接将出现错误,您可以在日志中看到:
closed connection in SSL handshake while SSL handshaking to upstream
您可以在HTTP中运行API。要将请求从nginx代理传递到API,请将服务器443块中的配置更改为:
proxy_pass https://docker_fastapi;
致:
我已经尝试过了,但是后来我从浏览器中得到了一个关于混合内容的错误,因为API调用是通过HTTP混合内容进行的:位于“”的页面是通过HTTPS加载的,但请求了一个不安全的XMLHttpRequest端点“”。此请求已被阻止;内容必须通过HTTPS提供。编辑:还有一件事。该站点是具有自签名证书的内部站点。这是问题所在吗?您可以使用HTTPS调用API。我的意思是,您将请求发送到NGINX服务器443块的地址,然后请求将被传递到您的API。这就是反向代理的工作原理,毕竟这不是nginx的问题。我的API调用有一个尾随斜杠,它正在重新路由到HTTPS。如果没有后面的正斜杠,它将正确调用。谢谢
proxy_pass http://docker_fastapi;