nginx 代理https后,应用redirect https变成http

2021年09月15日 阅读数:1
这篇文章主要向大家介绍nginx 代理https后,应用redirect https变成http,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

nginx配置https,tomcat正常http接受nginx转发。
nginx 代理https后,(java代码redirect地址)应用redirect https变成http

状况相似

http://2hei.net/mt/2010/02/request-getscheme-cannt-get-https.html

http://yywudi.info/nginx-https-400-bad-request-solution/

缘由分析:

通过nginx代理后用的spring mvc的redirect,

其中: request.getScheme() return http but not https.

浏览器调整的地址变成http

解决办法:http://han.guokai.blog.163.com/blog/static/136718271201211631456811/

在代理模式下,Tomcat 如何识别用户的直接请求(URL、IP、https仍是http )?
在透明代理下,若是不作任何配置Tomcat 认为全部的请求都是 Nginx 发出来的,这样会致使以下的错误结果:

   request.getScheme()  //老是 http,而不是实际的http或https
   request.isSecure()  //老是false(由于老是http)
   request.getRemoteAddr()  //老是 nginx 请求的 IP,而不是用户的IP
   request.getRequestURL()  //老是 nginx 请求的URL 而不是用户实际请求的 URL
   response.sendRedirect( 相对url )  //老是重定向到 http 上 (由于认为当前是 http 请求)

若是程序中把这些当实际用户请求作处理就有问题了。解决方法很简单,只须要分别配置一下 Nginx 和 Tomcat 就行了,而不用改程序。
配置 Nginx 的转发选项:

proxy_set_header      Host $host;
proxy_set_header  X-Real-IP $remote_addr;
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto  $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Value:
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 仍是 https。X-Forwarded-For 是为了得到实际用户的 IP。
这样以上5项测试就都变为正确的结果了,就像用户在直接访问 Tomcat 同样。

后记:
上面https到http解决办法对context引导仍是会出问题,
好比输入https://xxxx/signet 会转向到http://xxx/signet/ ,
http状况下:输入http://xxxx/signet会返回一个302到http://xxxx/signet/而后正常访问。html