nginx代理tomcat,https

原創 寰宇001 2020-07-02 18:12

转载来源 : nginx代理tomcat,https https://www.jianshu.com/p/bdf8dc5b39b3

问题:nginx配置完https成功,但是nginx到tomcat的请求认识http,所以小程序显示无法访问http://

解决办法:http://han.guokai.blog.163.com/blog/static/136718271201211631456811/

在代理模式下,Tomcat 如何识别用户的直接请求(URL、IP、https还是http )?

在透明代理下,如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的,这样会导致如下的错误结果:

    request.getScheme()  //总是 http,而不是实际的http或https

    request.isSecure()  //总是false(因为总是http)

    request.getRemoteAddr()  //总是 nginx 请求的 IP,而不是用户的IP

    request.getRequestURL()  //总是 nginx 请求的URL 而不是用户实际请求的 URL

    response.sendRedirect( 相对url )  //总是重定向到 http 上 (因为认为当前是 http 请求)

如果程序中把这些当实际用户请求做处理就有问题了。解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。

配置 Nginx 的转发选项:

proxy_set_header       Host $host;

proxy_set_header  X-Real-IP  $remote_addr;

proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto  $scheme;

配置Tomcat server.xml 的 Engine 模块下配置一个 Value:

Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。X-Forwarded-For 是为了获得实际用户的 IP。

这样以上5项测试就都变为正确的结果了,就像用户在直接访问 Tomcat 一样。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Object.values()对象遍历

Object.keys()  對象的遍歷  返回給定對象所有可枚舉屬性的數組;是屬性名組成的數組 let obj = { a: 1, b: 2, c: 3 }; Object.keys(obj).map((key) => {

雲悠 2024-05-13 14:33:01

c++踩方格-动态规划基础题

有一個方格矩陣,矩陣邊界在無窮遠處。我們做如下假設: a、每走一步時,只能從當前方格移動一格,走到某個相鄰的方格上; b、走過的格子立即塌陷無法再走第二次; c、只能向北、東、西三個方向走; 請問:如果允許在方格矩陣上走n步,共有多少種不同

Danlis 2024-05-13 14:30:51

[Mellanox] 安装MLNX_OFED

[Mellanox] 安裝MLNX_OFED 雖然已經安裝過很多遍了,但是這裏還是再次寫一遍安裝過程,方便以後查閱。 Mellanox的這堆東西其實每個安裝起來都不難,難點在於版本要匹配。所以最重要的是我們要知道1.我們需要哪個版本的驅動;

CQzhangyu 2024-05-13 14:28:30

JPA使用pg数据库时,bool字段不能跨库迁移的解决方案

首先,大多數人的印象裏,hibernate作爲一個笨重學習成本高的近乎全自動的框架它的優點就是可以支持很多數據庫,但是最近研究發現,java中的boolean類型的字段,在mariadb/mysql 中爲bit 0/1,在sqlserver

漫漫人生路總會錯幾步 2024-05-13 14:27:30

【ubuntu】程序运行时的任务栏图标

1. 快捷方式需要正確的配置StartupWMClass屬性,那麼如何獲取這個屬性呢?參考如下命令 xprop | grep WM_CLASS 將終端程序小窗運行上述命令,鼠標點擊哪個應用窗體就會獲取哪個窗體的名稱,有可能會有多個,多個

漫漫人生路總會錯幾步 2024-05-13 14:27:30

CodePen 的国内替代「笔.COOL」,一个功能完备、使用便捷的在线HTML/CSS/JS编辑器和作品分享平台

筆.COOL,是一個最近在國內嶄露頭角的在線HTML/CSS/JS編輯器和作品分享平臺。 筆.COOL 提供了一個在線的 HTML、CSS 和 JavaScript 代碼編輯器。無需任何安裝,你只需打開網站,就可以開始編寫前端代碼。編輯

劉漢貴 2024-05-13 14:26:50

Visual Studio中的四款代码格式化工具

前言 今天大姚給大家分享四款Visual Studio中的代碼格式化工具、擴展插件。大家可以在Visual Studio中的管理擴展或者插件市場下載安裝。 代碼格式化工具的作用 自動調整代碼的佈局和風格,以確保代碼具有統一的格式,提高可讀性

追逐時光 2024-05-13 14:21:59

干了 2 年多 Java 外包,终于脱离了!

大家好,我是R哥。 金三銀四結束了,上個月分享了一個 35K 入職的面試輔導案例: 35K*14 薪入職了,這公司只要不裁員,我能一直呆下去。。 今天再分享一個上個月讓人很有成就感的面試輔導 case: 外包、空窗四個月、薪資 10k、

Java技術棧 2024-05-13 14:21:19

mysql 存json数据会自动乱序的解决方案

https://blog.csdn.net/whatzhang007/article/details/110089447 總結就是一個字: 啓用json類的保存方式.改成logntext即可. 例如我的方穹項目的表設計: 不吐槽不行, 真

張博的博客 2024-05-13 14:19:49

【Python】保存gym截图

如果想做基於圖像cnn的深度強化學習,需要拿到gym的截圖,下面是兩種截圖方法。 1. 利用render結果生成圖像: import gym import warnings import os from PIL import Image

Dsp Tian 2024-05-13 14:11:08

win10 22H2

Windows 10 update history https://support.microsoft.com/en-gb/topic/windows-10-update-history-8127c2c6-6edf-4fdf-8b9f-0f

ChuckLu 2024-05-13 14:06:58

【译】使用 GitHub Copilot 作为你的编码 GPS

  GitHub Copilot 是一個改變遊戲規則的人工智能助手,可以徹底改變您在 Visual Studio 中的編碼流程。在我們的視頻系列中,Bruno  Capuano 探討了這個智能編碼夥伴如何幫助您更有效地編寫代碼,同時保持質量

MeteorSeed 2024-05-13 14:06:38

两个有趣的AI项目

  最近看到一個比較有意思的 AI 項目,叫 AI 時間線,顧名思義,就是藉助 AI 來創建某個關鍵字的時間線。主頁界面很簡單,就是一個輸入框。      我在輸入辛亥革命後,就會生成下圖的時間線,將辛亥革命的各個關鍵點都列了出來。我看到這

咖啡機(K.F.J) 2024-05-13 14:05:57

从油猴脚本管理器的角度审视Chrome扩展

從油猴腳本管理器的角度審視Chrome擴展 在之前一段時間,我需要藉助Chrome擴展來完成一個需求,當時還在使用油猴腳本與瀏覽器擴展之間調研了一波,而此時恰好我又有一些做的還可以的油猴腳本 TKScript (點個star吧 😁),相對會

WindrunnerMax 2024-05-13 14:05:17

一文学会 Kubernetes Pod 的生命周期管理(转载)

收穫 瞭解 Pod 的狀態(Status) 瞭解 pod 階段(Phase) 瞭解 Pod conditions   瞭解容器狀態(Status) 保持容器健康   瞭解容器自動重啓   使用探活(liveness)探針(Probe)檢查容

PowerCoder 2024-05-13 14:03:07