giao diện người dùng HTTPS truy cập vào http phụ trợ ngix

Tôi có một giao diện người dùng trong Angular hỗ trợ https, trong khi tôi có một phụ trợ tại cổng 10080 hỗ trợ http. Tôi thử một vài cách proxy ngược trong tệp cấu hình ngix nhưng nó vẫn gặp phải vấn đề tương tự.

Trong khi tôi thử phương pháp này, luôn gặp lỗi "Truy cập vào XMLHttpRequest tại 'https://example.com:30080/api/remoteControl/getactiveusers' từ nguồn gốc 'https://example.com' đã bị chính sách CORS chặn: Không Tiêu đề 'Kiểm soát truy cập-Cho phép-Xuất xứ' có trên tài nguyên được yêu cầu."

người phục vụ {
    nghe 443 ssl;
    tên máy chủ  _;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" luôn;
    gốc /usr/share/nginx/html;
    chỉ mục index.html index.htm;
    bao gồm /etc/nginx/mime.types;

    bật gzip;
    gzip_min_length 1000;
    gzip_proxied đã hết hạn xác thực riêng tư không lưu trữ bộ đệm;
    văn bản gzip_types/văn bản thuần túy/ứng dụng css/ứng dụng json/ứng dụng javascript/văn bản x-javascript/ứng dụng xml/ứng dụng xml/xml+văn bản rss/javascript;
    ssl_certificate "xxx.crt";
    ssl_certificate_key "xxx.key";
    ssl_session_timeout 1d;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_session_cache được chia sẻ:SSL:10m;
    tắt ssl_session_tickets;
    tắt ssl_dập ghim;
    
    địa điểm / {
     nếu ($request_method = 'TÙY CHỌN') {
        add_header Access-Control-Allow-Origin *;
        add_header Kiểm soát truy cập-Cho phép-Phương thức 'NHẬN, ĐĂNG, TÙY CHỌN';
        add_header Văn bản kiểu nội dung/đơn giản;
        add_header Độ dài nội dung 0;
        trả lại 204;
    }
    add_header 'Kiểm soát truy cập-Cho phép-Xuất xứ' *;
    add_header 'Phương thức kiểm soát truy cập-cho phép' 'NHẬN, ĐĂNG, TÙY CHỌN';

    try_files $uri $uri/ /index.html;
    }
    vị trí ~* \.(eot|ttf|woff|woff2)$ {
     add_header Access-Control-Allow-Origin *;
   }
   

}
người phục vụ {
    nghe 10080 ssl http2;
    tên máy chủ  _;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" luôn;
   ssl_certificate "xxxx.crt";
    ssl_certificate_key "xxx.key";
ssl_session_timeout 1d;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_session_cache được chia sẻ:SSL:10m;
    địa điểm / {
    
        proxy_pass "http://backend:80" ;
        proxy_set_header Kết nối duy trì;
        proxy_set_header Máy chủ lưu trữ $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;    
# proxy_set_header X-Forwarded-Host $host;
# proxy_hide_header Tùy chọn khung X;
        proxy_buffers 4 256k;
        proxy_buffer_size 128k; 
        proxy_busy_buffers_size 256k;
    }
}

có ai biết cách giải quyết cái này không?

Cảm ơn

Thiết lập của bạn có nhiều vấn đề.

Đầu tiên, bạn có hai máy chủ ảo nginx đối mặt công khai, trên cổng 443 và trên cổng 10080.Bạn chỉ nên có một máy chủ lắng nghe cổng 443 và đảo ngược các yêu cầu proxy từ đó.

Thứ hai, chương trình phụ trợ của bạn đang tạo nội dung có các liên kết như http://example.com:10080/page. chương trình phụ trợ của bạn sẽ tạo các URL như https://example.com/page.