介绍如何在 Nginx 上配置 HTTPS 以支持前后端项目。主要步骤包括域名解析至服务器公网 IP、开放 80 和 443 端口、申请并上传 SSL 证书。在 Nginx 中配置 HTTP 自动跳转 HTTPS,设置 ssl_certificate 和 ssl_certificate_key,并将 API 请求反向代理到后端服务。同时需处理 Vue history 路由的 try_files 配置及文件权限问题,确保浏览器无混合内容警告,实现安全的加密通信。
我们现在要做的事情,其本质上只有 5 步:
这样以后用户访问:
http://your-domain.com → 自动跳到 https://your-domain.com/api 请求由 Nginx 转发到 Gin对于新手而言,往往可以这样处理:
127.0.0.1:8080/api原因很简单:证书只维护在 Nginx,既可以只配置一处,也最容易排错。
你要确认:
在云服务器控制台 → 云服务器 ECS → 实例 → 点进你的服务器实例查看。
接下来的操作,是需要你拥有一个自己的域名,并认证过。在域名服务控制台点击解析,添加记录即可。(作用:使这个域名指向你的公网 IP)
提醒:因为 HTTPS 证书是给域名用的,不是给裸 IP 用的。如果你用浏览器直接访问 https://你的公网 IP,大概率会证书不匹配。
你要确保:
80/tcp443/tcp你现在先自己核对这几个点:
Vue/Vite 是否已经打包过,例如:
npm run build
然后 Nginx 是否已经在提供 dist/ 目录。
Gin 是否监听一个端口,比如:
r.Run("127.0.0.1:8080")
前端有没有写死这种地址:
http://your-domain.com/api
或者:
http://your-ip:8080
如果有,后面必须改。因为页面走 HTTPS 时,请求 HTTP API 会被浏览器拦截。
一般你买个域名,就会直接送证书。进入证书管理页面下载即可。
接下来,假设你已经拿到证书了。
你现在要做的是:
先确保你现在这个配置能正常访问:
server {
listen 80;
server_name your-domain.com www.your-domain.com;
root /www/your-project/dist;
index index.html;
location / {
try_files $uri $uri/ /index.html;
}
location /api/ {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
说明:
root 指向 Vue/Vite 打包后的 disttry_files ... /index.html 是给 Vue history 路由兜底/api/ 反向代理到 Gin这一步的目标不是 HTTPS,而是先确认:
进入证书管理页,找到你的证书。下载时优先选择:Nginx。
然后可以解压成 PEM / KEY 格式。通常你最终会拿到两类文件:
.pem 或 .crt.key建议把证书放到类似目录:
/etc/nginx/ssl/
例如:
/etc/nginx/ssl/your-domain.com.pem
/etc/nginx/ssl/your-domain.com.key
如果目录不存在,可以先创建:
sudo mkdir -p /etc/nginx/ssl
然后把证书和私钥上传进去。
可以把 Nginx 配置改成这样:
server {
listen 80;
server_name your-domain.com www.your-domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your-domain.com www.your-domain.com;
ssl_certificate /etc/nginx/ssl/your-domain.com.pem;
ssl_certificate_key /etc/nginx/ssl/your-domain.com.key;
root /www/your-project/dist;
index index.html;
location / {
try_files $uri $uri/ /index.html;
}
location /api/ {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
说明:
server 负责把 HTTP 自动跳转到 HTTPSserver 负责真正提供 HTTPS 服务ssl_certificate 指向你的证书文件ssl_certificate_key 指向你的私钥文件每次改完配置后,都先检查语法:
sudo nginx -t
如果输出类似:
syntax is ok
test is successful
再执行:
sudo systemctl reload nginx
如果你系统里没有 systemctl,也可能需要:
sudo service nginx reload
ssl_certificate 和 ssl_certificate_key 指向的路径必须真实存在。
Nginx 进程需要有权限读取证书和私钥。
即使 Nginx 配好了,如果云服务器安全组或系统防火墙没放 443,也无法访问 HTTPS。
如果 your-domain.com 没正确解析到你的服务器公网 IP,HTTPS 也不会正常工作。
try_files这样刷新页面时可能会返回 404。
http://your-domain.com 可以访问ssl_certificate 和 ssl_certificate_keysudo nginx -tsudo systemctl reload nginxhttps://your-domain.com/api 请求
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online