美文网首页
nginx代理tomcat,https

nginx代理tomcat,https

作者: Anson前行 | 来源:发表于2018-05-18 13:52 被阅读45次

    问题:nginx配置完https成功,但是nginx到tomcat的请求认识http,所以小程序显示无法访问http://

    解决办法:http://han.guokai.blog.163.com/blog/static/136718271201211631456811/

    在代理模式下,Tomcat 如何识别用户的直接请求(URL、IP、https还是http )?

    在透明代理下,如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的,这样会导致如下的错误结果:

        request.getScheme()  //总是 http,而不是实际的http或https

        request.isSecure()  //总是false(因为总是http)

        request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP

        request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL

        response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)

    如果程序中把这些当实际用户请求做处理就有问题了。解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。

    配置 Nginx 的转发选项:

    proxy_set_header       Host $host;

    proxy_set_header  X-Real-IP  $remote_addr;

    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto  $scheme;

    配置Tomcat server.xml 的 Engine 模块下配置一个 Value:

    Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/

    配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。X-Forwarded-For 是为了获得实际用户的 IP。

    这样以上5项测试就都变为正确的结果了,就像用户在直接访问 Tomcat 一样。

    相关文章

      网友评论

          本文标题:nginx代理tomcat,https

          本文链接:https://www.haomeiwen.com/subject/xqdgdftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|nginx代理tomcat,https|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!