http改为https后尤其要注意的几点

http升级到https会提供数据传输的安全性,http传输的内容被抓包,内容就是明文,没有安全可言。

谁会抓包?经过网关或者防火墙等都设备都可能被抓包。就看别人想不想抓包分析罢了。

问题一:

登录的时候用户登录成功,但是却显示没有登录成功,主要是请求的是https,但是请求头上带的是http,, 登录成功后的cookie或session是在http下对应的网站里面存着。
需要更改nginx转发时候带的协议头为https等
        location / {
                proxy_set_header X-Forwarded-Proto https;
                proxy_set_header X-Forwarded-Ssl on;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header Host $Host;
                proxy_set_header Origin https://$Host; #正确处理
                proxy_pass http://xxx_backend;
        }


问题二:我是用了Rails的ActiveStorage,在配置了    

 proxy_set_header X-Forwarded-Proto https;

之后,上传文件的时候提示

 attachment_upload.js: Uncaught Error: Direct upload failed: Error creating Blob for . Status: 422

解决方式就是,处理上传这个应用的目录/rails  去掉 https的协议头

        location /rails/ {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_pass http://xxx_backend;
        }

阅读量: 561
发布于:
修改于: