文档章节

nginx 代理https后,应用redirect https变成http

陈俊凯
 陈俊凯
发布于 06/14 20:35
字数 492
阅读 25
收藏 0

情况说明
nginx配置https,tomcat正常http接受nginx转发。
nginx 代理https后,(java代码redirect地址)应用redirect https变成http

情况类似

http://2hei.net/mt/2010/02/request-getscheme-cannt-get-https.html

http://yywudi.info/nginx-https-400-bad-request-solution/

原因分析:

经过nginx代理后用的spring mvc的redirect,

其中: request.getScheme() return http but not https.

浏览器调整的地址变成http

解决办法:http://han.guokai.blog.163.com/blog/static/136718271201211631456811/
在代理模式下,Tomcat 如何识别用户的直接请求(URL、IP、https还是http )?
在透明代理下,如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的,这样会导致如下的错误结果:

    request.getScheme()  //总是 http,而不是实际的http或https
    request.isSecure()  //总是false(因为总是http)
    request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP
    request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL
    response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)

如果程序中把这些当实际用户请求做处理就有问题了。解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。
配置 Nginx 的转发选项:

proxy_set_header       Host $host;
proxy_set_header  X-Real-IP  $remote_addr;
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto  $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Value:
Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。X-Forwarded-For 是为了获得实际用户的 IP。
这样以上5项测试就都变为正确的结果了,就像用户在直接访问 Tomcat 一样。

后记:
上面https到http解决办法对context引导还是会出问题,
比如输入https://xxxx/signet 会转向到http://xxx/signet/ ,
http情况下:输入http://xxxx/signet会返回一个302到http://xxxx/signet/然后正常访问。

解决办法:
# re-write redirects to http as to https, example: /home
proxy_redirect http:// https://;

本文转载自:http://blog.sina.com.cn/s/blog_56d8ea900101hlhv.html

共有 人打赏支持
陈俊凯
粉丝 5
博文 53
码字总数 31596
作品 0
厦门
nginx 代理https后,spring mvc web应用redirect https变成http

前几天用nginx 代理https后,应用redirect https变成http,导致网站无法访问的问题,在网上找了半天,终于找到了解决方法了。 虽然自己解决了,我相信还有其他朋友遇到过这个问题,所以转载分...

北京看看
2017/04/12
0
0
nginx设置反向代理怎么获取客户端的真实IP和域名以供日志分析

版权声明:本文为EnweiTech原创文章,未经博主允许不得转载。 https://blog.csdn.net/English0523/article/details/80047851 nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得...

天府云创
04/23
0
0
利用 NGINX 最大化 Python 性能,第二部分:负载均衡和监控

【编者按】本文主要介绍 [NGINX][1] 的主要功能以及如何通过 [Nginx][2] 优化 [Python][3] 应用性能。本文系国内 [ITOM][4] 管理平台 [OneAPM][5] 编译呈现。 本文上一篇系: [利用 NGINX 最大...

OneAPM蓝海讯通
2016/05/17
37
0
使用Nginx反向代理Flask站点

Nginx实际上只能处理静态资源请求,那么对于动态请求怎么做呢。这就需要用到Nginx的模块对这些请求进行转发,即反向代理。这些接收转发的服务器可以是Apache、Tomcat、IIS等。示意图如下: ...

兔之
2015/06/04
0
0
nginx启动http server,监听http请求,代理proxy_pass至https请求,有时返回时nginx报错,链接后端timeout

nginx启动http server,监听http请求,代理proxy_pass至https请求(如https:api.weixin.qq.com)。 从web应用A发起http访问nginx服务器,转发至https:api.weixin.qq.com,在微弱并发下,有时...

kingblade
2017/10/13
70
4

没有更多内容

加载失败,请刷新页面

加载更多

一步步编写自己的PHP爬取代理IP项目(二)

这一章节我们正式开展我们的爬虫项目,首先我们先要知道哪个网站能获取到免费代理IP,目前比较火的有西刺代理,快代理等,这里我们拿西刺代理作为例子。 这里就是一个个免费的IP地址以及各自...

NateHuang
27分钟前
1
0
11-利用思维导图梳理JavaSE-Java的反射机制

11-利用思维导图梳理JavaSE-Java的反射机制 主要内容 1.反射与Class类 1.1.反射概念 1.2.Class类 1.3.实例化Class类 1.4.反射的作用 1.5.Class对象的作用 2.反射的深入应用 2.1.调用无参的成...

飞鱼说编程
34分钟前
1
0
How to serve the world from home computer?

最近在开发web应用,很想知道,通过公网来访问,效果会不会好。今天在做家务的时候,突然想到,如果我自己写一个ip转发的工具,不就可以实现了吗?但是转过头一想,这么大众的想法,怎么会没...

pearma
49分钟前
1
0
今天在码云遇到一个很有意思的人 for Per.js

今天在码云遇到一个很有意思的人,他在我的Per.js项目下面评论了一句,大意为“你试试这句代码,看看速度到底是你快还是Vue快”【当然,这个评论被我手残不小心删掉了...】。 然后我就试了,...

Skyogo
今天
50
0
Java -------- 首字母相关排序总结

Java 字符串数组首字母排序 字符串数组按首字母排序:(区分大小写) String[] strings = new String[]{"ba","aa","CC","Ba","DD","ee","dd"}; Arrays.sort(strings); for (int i ...

切切歆语
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部