rest – 从网站调用不安全的端点在HTTPS下运行 – nginx
我的应用程序在HTTPS下运行,其中包含来自其中一个已知权限的有效证书.不幸的是,我使用的是不支持HTTPS的第三方API.
是否可以在Web服务器上添加一个例外,以允许不安全地调用此API!我正在使用Nginx BTW. 如果不是什么可以解决这个问题的其他可能性. 我有一个解决方案,但我不喜欢它,因为它将是一个性能缺点: 实现充当代理的API,通过HTTPS接收来自应用程序的请求,并向第三方API发出请求抛出HTTP. 最佳答案
我也有这个问题.如果您使用https并且不想要警告/错误,页面上的所有内容都应该来请求https.如果您使用的是nginx,则无需为代理实现api.无论你实施什么,都会因为你正确猜测而受到性能影响.只需在nginx中使用代理传递即可.
在我们的配置中,我们有:
注意代理传递中的尾部斜杠,我将所有第三方api保留为https://myserver/thirdparty/requesturl中的http.尾部斜杠在发出请求时删除第三方.所以它变成了,http://thirdpartyserver/request 官方参考:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 如何配置nginx php(fcgi)以使用不同的用户运行每个子域?
- 大的keepalive_requests值会严重减慢Nginx的速度
- Nginx位置-空格不区分大小写
- django – Gunicorn和Nginx之间的沟通
- Python瓶vs uwsgi / bottle vs nginx / uwsgi / bottle
- 用于django app的uWSGI nginx避免了pylibmc多线程并发问题?
- 在NGINX上使用MAMP
- nginx – HttpGeoipModule $geoip_country_code为空
- nginx重定向所有流量
- ruby-on-rails-如何使Nginx了解Rails代码更改