proxy设置https代理

发表于 分类于 阅读次数:

最近开发了一个nodejs的项目,基于api做个网站。

但是目标api的域名被墙了,把解决方案记录一下。

方法1,直接nodejs设置代理

1.1 首先,在当前目录安装插件,https-proxy-agent

1.2 在nodejs的项目中,找到 vite.config.ts

在如下的代码中

1
2
3
4
5
6
7
8
9
10
11
12
server: {
  cors: true,
  host: '0.0.0.0',
  port: 8898,
  proxy: {
    "/api": {
      target: "https://yourtarget.com",
      changeOrigin: true,
      agent: new HttpsProxyAgent('http://127.0.0.1:7890')
    }
  }
}

重点就是在 

1
agent: new HttpsProxyAgent('http://127.0.0.1:7890')

后面的配置成本地的代理地址和端口。127.0.0.1,7890就是默认的clash本地端口。

方法2,配置nginx的https代理。

如上的办法适合本地开发,但是难以部署上线,原因1是不能在服务器上安装代理,其次就是,跨域,毕竟请求的地址不是对外展示的域名。

而需求方又基于安全考虑,不给设置。

那么就需要自己设置代理。

其中实现的逻辑是:

展示网站域名 -> api域名在浏览器是行不通的,那么就需要绕开浏览器限制,逻辑就变成了,

展示网站域名 -> https proxy -> api域名。

展示的网站,请求https proxy,因为是自己设置,可以做跨域。

而http proxy是正常请求,这样,展示网站就可以顺利拿到api接口的数据。

如果api接口是https的,直接使用nginx的proxy_pass就会出现问题。

折腾了半天,完整配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
server {
    listen 443 ssl;
    server_name proxy_api.com;


    location /api {
		
		proxy_hide_header 'Access-Control-Allow-Origin';
        proxy_hide_header 'Access-Control-Allow-Methods';
        proxy_hide_header 'Access-Control-Allow-Headers';	

		add_header 'Access-Control-Allow-Origin' 'https://yoursite.com' always;
		
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization' always;
        add_header 'Access-Control-Allow-Credentials' 'true' always;
				
		if ($request_method = 'OPTIONS') {
            return 204;
        }
	
		proxy_pass https://api_point.com;
		
		# 关键 SSL 配置
        proxy_ssl_protocols TLSv1.2 TLSv1.3;
        proxy_ssl_server_name on;
        #proxy_ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';

		proxy_ssl_verify on;
		proxy_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;  # 系统 CA 证书路径
		
        proxy_set_header Host https://api_point.com;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;


    }

    ssl_certificate /etc/letsencrypt/live/api.auvcdn.xyz/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/api.auvcdn.xyz/privkey.pem; # managed by Certbot
}