【前端】使用HTTPS

已于 2025-05-28 23:52:28 修改
阅读量856 收藏 5
点赞数 20
分类专栏: 前端🌟 文章标签: 前端 https 网络协议
于 2025-05-26 18:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41775119/article/details/148236476
版权

在前端本地开发环境中使用 HTTPS 主要取决于你用的是哪个构建工具(如 Vite、Webpack、Vue CLI 等)。

目录

Vite

npm install --save-dev @types/node #安装 Node 类型定义
#@types/node 提供了 Node.js 内置模块的完整类型定义,TypeScript 编译器才能正确识别它们。

npm install mkcert --save-dev

#生成HTTPS本地证书 执行一次即可
npx mkcert create-ca
npx mkcert create-cert
#在项目中生成 cert.pem 和 key.pem 文件。
#证书一旦生成,无法修改,只能重新生成证书
npx mkcert create-cert --ca-key rootCA-key.key --ca-cert rootCA.crt localhost 127.0.0.1 mydomain.com
#--ca-key 指定上一步生成的 CA 私钥文件
#--ca-cert 指定 CA 证书文件
#后面的参数就是你想包含进证书的域名或 IP,可以多个

//打开 tsconfig.node.json,检查是否有 "types": ["node"],如果没有,添加进去。
{
  "compilerOptions": {
    "module": "ESNext",
    "target": "ESNext",
    "moduleResolution": "Node",
    "types": ["node"]//内置node模块 这里⬇️
  }
}

//修改 vite.config.ts 或 vite.config.js
import { defineConfig } from 'vite'

import fs from 'fs'
import path from 'path'//这里⬇️

import vue from '@vitejs/plugin-vue'

export default defineConfig({
  plugins: [vue()],
  server: {
    https: {//这里⬇️
      key: fs.readFileSync(path.resolve(__dirname, 'cert.key')),
      cert: fs.readFileSync(path.resolve(__dirname, 'cert.crt')),
    },
    host: 'localhost', // 或 0.0.0.0
    port: 5173,
  },
})

yarn dev  # 或 npm run dev

浏览器访问 https://localhost:5173,你需要信任证书(第一次访问会提示“不安全”,点击继续即可)。

文件名含义
cert.crt服务端的证书(公钥)
ca.crt根证书(自签名时的 CA 证书)
cert.key私钥(用来与 cert.crt 搭配)
# cert.key
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

#cert.crt
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
  • ca.crt是可选的,除非你想让浏览器信任你自签的证书链。
    把你的 ca.crt 安装进系统或浏览器的信任根证书列表

macOS:用钥匙串访问(Keychain Access)导入

  1. 打开「钥匙串访问」App
  2. 拖入你的 ca.crt
  3. 设置「始终信任」

Windows:
4. 运行 certmgr.msc
5. 选择「受信任的根证书颁发机构」→「证书」
6. 右键选择「导入」→ 选择你的 ca.crt
7. 安装完成后,重新启动浏览器

不再显示不信任的警告 🚫🔒

Webpack

//在 webpack-dev-server 中启用 HTTPS:
// webpack.config.js
devServer: {
  https: true,
  host: 'localhost',
  port: 3000,
}

//配置自定义证书
https: {
  key: fs.readFileSync('./key.pem'),
  cert: fs.readFileSync('./cert.pem'),
},

本地生产环境 npx serve

serve 本身是支持 HTTPS 的,只需要加参数

npx serve -s dist --ssl-cert cert.pem --ssl-key key.pem
  • 两个工具之间的关系
    从功能角度来说,如果你用的是 Vite,用 vite preview 就完全可以替代 npx serve dist 来预览构建后的静态文件,而且 vite preview 是 Vite 官方集成的命令,兼容性和配置体验更好。推荐用 vite preview 来预览生产构建,特别是如果你要用 HTTPS,vite preview 支持直接配置更方便。
    如果vite preview找不到,使用npx vite preview
工具作用需不需要卸载?
Vite开发和构建工具,yarn dev 启动开发服务器,yarn build 生成静态文件不能卸载,是你项目核心构建工具
npx serve一个简单的静态文件服务器,用来本地预览构建后生成的 dist 目录不用卸载,方便快速预览,但不是必须

npm uninstall -g serve卸载,可选清理缓存npm cache clean --force,这样npx serve dist 命令不再起作用

浏览器提示“不安全”解决方法

由于是自签证书,浏览器默认会提示不安全;
点击「高级」→「继续访问」即可;
若你希望不再提示,需要手动将 .pem 证书导入系统信任证书中。

上传github注意不要把key传上去

把证书文件(比如 .pem、.key、.crt)加入 .gitignore,避免误上传。
使用环境变量或安全的配置管理方式来管理证书路径。
如果一定要存储证书,建议放在私有仓库或使用加密方式。
生产环境使用云服务或服务器的证书管理(如 Let’s Encrypt)来自动管理证书。

# 忽略证书和私钥
*.pem
*.key
*.crt
前端学习之HTTP 和 HTTPS
CathyleeQ的博客
03-08 3246
1.http 和 https 的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
前端使用dockerfile生成镜像
donghe587的博客
12-23 2118
创建dockerfile ,使用dockerfile 生成镜像
前端项目启动https
RubyLinT的博客
05-26 1825
1.先安装:npm install http-server -g 2.跑普通http服务,在命令里执行:hs 3.跑普通https服务,需要在当前目录下生产一对 证书 和 密钥: 鼠标右击,点击GitBasgHere,在命令里输入: opensslreq-newkeyrsa:2048-new-nodes-x509-days3650-keyoutkey.pem-outcert.pem,回车回车,都执行完后,再在项目的命令里执行:hs -S即可 ...
前端 https
热门推荐
xustart7720的博客
02-23 1万+
1. 什么是https https是http的加密版本,是在http请求的基础上,采用ssl进行加密传输。 咱们平时的http请求是明文传输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),传输过程中,信息是可以被截获的(网站的form表单、html等)。有些运营商甚至会劫持你的网站(稍后详细讲解).那么网页如果进行了加密,在客户端与服务端的传输过程中,咱们的https请求内容即使被...
前端使用https开发测试遇到ERR_CERT_AUTHORITY_INVALID 问题
qq_31154165的博客
04-20 9763
前端使用https开发测试遇到ERR_CERT_AUTHORITY_INVALID 问题 原因:后端是本地服务,安全证书不受浏览器信任,因此被拦截。 解决方案(以chrome为例): 1、浏览器输入chrome://net-internals/#hsts 2、添加后端api地址 注意:若后端与前端在同一地址,需要将api请求地址改为127.0.0.1 ...
前端知识体系梳理(一)】HTTPS协议
henu_GM的博客
04-26 4806
✅作者简介:大家好我是无处不楼台,是一个什么都会一点的大前端小白博主! 📃个人主页:无处不楼台的博客_CSDN博客-JavaScript学习,项目开发,node学习领域博主 🔥系列专栏:知识体系梳理 💖如果觉得博主的文章还不错的话,请👍三连支持一下博主哦🤞 前言🔥 聊到https,我们就得谈到http,了解http与https的关系是我们深入了解https的重点; 首先我们需要明白https为什么要比http安全 这是因为https使用
前端开发本地搭建https环境
weixin_46383294的博客
04-08 2852
一些api只有在https下才能正常使用,比如: getUserMedia; 为了方便开发调试,搭建本地https 以vue-cli 项目为例 windows: 1、以管理员身份打开 powershell 2、修改命令执行策略 Set-ExecutionPolicy -ExecutionPolicy Bypass y 回车 3、安装chocolatey iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.or
前端使用 MQTT
farmland
01-25 4127
1. MQTT简介 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,有可能成为物联网的重要组成部分。该协议支持所有平台,几乎可以把所有联网物品和外部连接起来,被用来当做传感器和致动器(比如通过Twitter让房屋联网)的通信协议。 官方调用示例:https://github.com/moscajs/mosca/wiki/MQTT-over-Websockets、 2 MQTT的RETAIN标志位 当我们..
无界微前端使用方法
qq_36546490的博客
10-27 7682
无界微前端
前端https访问http出现跨域问题
qxy15997826736的博客
05-26 2065
当前系统是https,openurl地址是http,nginx配置第三方系统地址,隐藏对方ip。
Nightingale-V6版本部署 前端https://github.com/n9e/fe
02-29
Nightingale的前端代码仓库位于GitHub上,地址是https://github.com/n9e/fe。这个仓库包含了所有用于构建用户界面的源代码,包括HTML、CSS、JavaScript以及相关的配置文件。前端部分是用户与Nightingale系统交互的...
AI聊天前端界面 https://github.com/sdcb/chats
02-10
在提供的文件信息中,提到的压缩包文件名"chats-win-x64"可能是一个使用Electron框架构建的AI聊天前端界面的项目文件包。"x64"暗示了该应用是为64位Windows系统设计的。这样的项目文件包通常包含应用的所有源代码、...
使用nginx部署前端项目(超详细教程).pdf
04-29
使用Nginx部署前端项目】的教程是一个详尽的指南,主要面向初学者,旨在教会读者如何利用Nginx高效地部署前端应用。Nginx是一个高性能的Web服务器和反向代理,因其高并发处理能力和低内存占用而受到广泛青睐。 ...
Java防止重复提交全解析:原理、场景与实战方案
学海无涯,行者无疆
05-26 676
重复提交是指用户在短时间内多次发送相同请求到服务端,导致数据被多次处理的现象。常见原因包括用户多次点击提交按钮、浏览器刷新或回退后重新提交、网络延迟导致客户端重复发送请求等。重复提交可能导致数据库产生重复数据、业务逻辑异常以及服务器资源浪费。解决方案包括前端控制(如禁用按钮、防抖函数)、Token令牌机制、基于AOP+注解的防重提交以及数据库层防护(如唯一索引、乐观锁)。方案选型应根据具体场景,推荐组合使用前端防抖、Token机制、AOP+Redis注解和数据库唯一约束,以提升系统健壮性。
国芯思辰| 国产四通道24位生理电采集模拟前端AFE全面替换ADS1294R,心电贴性能再飞跃
最新发布
weixin_38427020的博客
05-29 474
国芯思辰,国产芯片替代
vue组件和插件的区别
u014642921的博客
05-28 315
只要有install方法并且接受Vue构造函数作为参数,就能够被Vue.use使用。可以是第三方库,也可以是自己编写的组件。
el-table-column如何获取行数据的值
LoveYouQueena的博客
05-29 358
一旦你获取到了当前行的数据,就可以根据需要进行后续的操作或展示,比如删除、编辑当前行的数据等。的模板中定义一个按钮,并为该按钮添加一个点击事件处理器。在Vue 2.x中,你可以使用。属性(在Vue 3.x中)来获取当前行的数据。点击事件处理器会接收到一个参数(在Vue 2.x中是。如果你使用的是Vue 3.x,代码将略有不同,主要是将。中获取当前行的数据,并通过点击事件处理器进行后续操作。在Vue 3.x中,则使用。),该参数包含了当前行的数据。属性(在Vue 2.x中)或者。,在Vue 3.x中也是。
uni-app学习笔记十四-vue3中emit的使用
shenxiaomo1688的博客
05-25 646
在组件传值中,无论是props还是slot都是单向数据流,父组件向子组件传值,子组件不能直接对父组件传过来的值进行重新赋值。在父组件中,onAdd接收子组件传递过来的随机数并转化为字符串进行截取,得到一个颜色的随机数。通过@add="onAdd",其中add就是子组件的函数名。在实际开发中,emit通常需要在JS部分进行处理,上面的。子组件设置传递过去的函数名为add,值为一个随机数。下面学习子组件向父组件传值的工具--emit。在子组件emit设置传递的函数名和值。可以实现一样的效果。
DOM事件的传播机制
前端小巷子的博客
05-25 875
前端开发中,DOM事件的传播机制是实现用户交互的核心概念之一。理解事件的传播过程不仅可以帮助我们更好地管理事件,还能优化代码性能,避免潜在的错误。
前端配置https访问
05-10
要在前端中配置 HTTPS 访问,需要进行以下步骤: 1. 获取 SSL 证书:在使用 HTTPS 之前,需要获取 SSL 证书,可以通过购买、申请免费的 Let's Encrypt 证书或者使用自签名证书等方式获取。 2. 配置服务器:在服务器上安装 SSL 证书,并且配置服务器以使用 HTTPS 协议。 3. 修改前端代码:在前端代码中,将所有 HTTP 的请求地址改为 HTTPS 的地址。 4. 配置 Content Security Policy(CSP):CSP 是一种安全策略,可以帮助防止跨站脚本攻击(XSS),在 HTTP 页面中使用时,可以配置为只允许加载 HTTPS 资源,以增强安全性。 需要注意的是,在使用 HTTPS 时,由于浏览器会对 SSL 证书进行验证,如果证书不受信任或者过期,浏览器会警告用户,因此在使用 HTTPS 时,一定要保证证书的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七灵微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值