nginx SSl redirect问题

最新推荐文章于 2024-10-11 18:01:14 发布
原创 最新推荐文章于 2024-10-11 18:01:14 发布 · 2.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了解决Nginx与Tomcat结合使用时出现的URL Scheme及端口号错误问题的方法。通过配置Tomcat的RemoteIpValve组件及调整connector设置,同时对Nginx进行相应设置来确保重定向链接正确。
配置状态:nginx SSL + http tomcat
现象:当应用中存在redirect或者使用以下语句生成的URL路径时scheme和端口号都不正确的问题
String basePath = request.getScheme() + "://"request.getServerName() + ":"request.getServerPort()+ request.getRequestURI();
例如拼接URL得到的链接为 http://txs.tydevice.com:80/xxxxxx
redirect的连接为 http://txs.tydevice.com/xxxx
解决:
处理scheme不正确的解决
一、t omcat server.xml在host节点增加
1 
        <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for"  remoteIpProxiesHeader="x-forwarded-by" protocolHeader="x-forwarded-proto" />
二、跳转链接配置,有两种方法
1、修改tomcat,在connector增加proxyPort=443, redirectPort =443
1 
 <Connector port="8089" protocol="HTTP/1.1"
2 
               connectionTimeout="20000"  URIEncoding="UTF-8"
3 
               redirectPort="443" proxyPort="443" /> -->
这种方法仅适用所有访问tomcat应用均为443端口的应用,否则会导致所有请求该端口的应用,redirect均会跳转到443端口上,类似下图
2、修改nginx配置【验证后发现,可以不用配置】
开启proxy_redirect跳转至对应端口
1 
        location ^~ /client {
2 
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
3 
                proxy_set_header Host $http_host;
4 
                proxy_set_header X-Forwarded-Proto https;
5 
                proxy_connect_timeout      240;
6 
                proxy_send_timeout         240;
7 
                proxy_read_timeout         240;
8 
                # note, there is not SSL here! plain HTTP is used
9 
                proxy_pass http://salesdev;
10 
                proxy_redirect http://txs.tydevice.com:80/ https://txs.tydevice.com/;
11 
                #access_log logs/access-api.log app_log;
12 
        }

 
如果要解决http redirect端口号不正确的问题,修改nginx配置,
其中的proxy_set_header Host $host:$server_port; 这一行非常关键。
1 
        location / {
2 
                        add_header Access-Control-Allow-Origin *;
3 
                        add_header Access-Control-Allow-Headers X-Requested-With;
4 
                        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
5 
                        root /opt/tydevice;
6 
                        index index;
7 
                        proxy_pass http://salesdev;
8 
                        #proxy_redirect http://txs.tydevice.com/ http://txs.tydevice.com:9081 ;
9 
                        #proxy_set_header Host $host;
10 
                        proxy_set_header Host $host:$server_port;
11 
                        proxy_set_header X-Real-IP $remote_addr;
12 
                        proxy_set_header REMOTE-HOST $remote_addr;
13 
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14 
                        client_max_body_size 50m;
15 
                        client_body_buffer_size 10m;
16 
                        proxy_connect_timeout 30;
17 
                        proxy_send_timeout 30;
18 
                        proxy_read_timeout 60;
19 
                        proxy_buffer_size 256k;
20 
                        proxy_buffers 4 256k;
21 
                        proxy_busy_buffers_size 256k;
22 
                        proxy_temp_file_write_size 256k;
23 
                        proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
24 
                        proxy_max_temp_file_size 128m;
25 
        }

 
express-ssl-redirect:用于仅 SSL 站点的 Express 4.x 中间件。 将 http 请求重定向到 https
06-18
快速 SSL 重定向 用于仅 SSL 站点的 Express 4.x 中间件。 将 http 请求重定向到 https。 与类似,但它的设置更简单(因为它使非 SSL 用户需要 Express 'app') 用法: 通常在 /bin/www 中: var sslRedirect = require('express-ssl-redirect'); 然后: sslRedirect(80, 'example.com'); 当然,您可能应该以非 root 用户身份运行 node,这意味着绑定到 1024 以上的端口,并将传入端口 80 连接映射到该高编号端口,并将传入端口 443 连接映射到另一个高编号端口。 查看,了解有关以非 root 用户身份运行 express 的信息。
kubernetes的ingress实现同时支持http和https
rendongxingzhe的博客
09-28 5561
kubernetes的ingress实现同时支持http和https
【微服务部署】05-安全:强制HTTPS
Tiger_shl的博客
08-29 1788
强制HTTPS
使用nginx-ingress-controller,同时配置http和https访问应用
yjk13703623757的博客
11-10 3422
默认情况下,如果为该应用服务的Ingress启用TLS,nginx-ingress-controller会使用308永久重定向响应,把HTTP客户端重定向到HTTPS端口443( Ingress里配置了https证书的话,默认就一定会走 https)。 若还想使用http协议,则可以在NGINX配置映射中,使用全局禁用ssl-redirect: "false"。或在每个应用服务的Ingress.yaml中,添加注解nginx.ingress.kubernetes.io/ssl-redirect: "fals
nginx-ingress通过http直接访问而不重定向到https
wangxi83的博客
03-15 8322
让ingress的访问可以通过http直接访问而不重定向到https
Nginx SSL 结合Tomcat 重定向URL变成HTTP的问题
dx_shendu的博客
10-18 431
问题描述 由于要配置服务器(Nginx + Tomcat)的SSL问题Nginx同时监听HTTP和HTTPS),但是,如果用户访问的是HTTPS协议,然后Tomcat进行重定向的时候,却变成了HTTP. 逐步实践过程 在网上找了一些资料,有些是通过修改Nginx配置即可解决,也有只对Tomcat配置进行调整解决的… 各说不一,以下对尝试的解决过程进行记录: 实践一:Nginx新增...
redirect跳转https变为http问题的深入思考
热门推荐
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
Chrome浏览器https被redirect成http
Hello Word
12-16 1724
这里写自定义目录标题Chrome浏览器https被redirect成http使用nginx问题处理*cat xxx.com.conf**cat xxx.com.https.conf*使用k8s时候问题处理使用ingress问题处理以上都不管用 Chrome浏览器https被redirect成http 在使用http的时候跳转没有什么问题,但是在使用https后就会出现页面不能访问的问题。如下图所示; 你期望的在项目代码中redirect和forword时候能正常使用https 其实是由于而对web应用来说
Django SECURE_SSL_REDIRECT 设置报错问题
weixin_44725128的博客
04-16 2376
你可能在部署时,这样设置了: SECURE_SSL_REDIRECT = True # 所有的HTTP将重定向到HTTPS 然后,你再自己电脑测试时,这样设置: SECURE_SSL_REDIRECT = False 结果,报这个错: You're accessing the development server over HTTPS, but it only supports HTTP....
【云原生】K8s Ingress rewrite与TCP四层转发讲解与实战操作
匠人精神,持之以恒!
12-10 4285
格式为"。例如下面配置的data第一行表示将default命名空间下的kuard服务的9527端口映射到ingress-controller service的30880端口,即可通过ingress-controller的service ip加30880端口访问到kuard服务。
Ingress Nginx 常用规则使用
qq_24794401的博客
01-19 3226
前提本文使用 Ingress Nginx Version 0.24.1本文所讲的配置规则,都配置在annotations(局部配置) 中,Ingress Nginx Deploymen...
Nginx Ingress配置URL重写规则
最新发布
qianghong000的博客
10-11 2171
变量名 定义$arg_PARAMETER GET请求中变量名PARAMETER参数的值。$args 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量只可以被修改$binary_remote_addr 二进制码形式的客户端地址。$body_bytes_sent 传送页面的字节数$content_length 请求头中的Content-length字段。$content_type 请求头中的Content-Type字段。
ingress强跳https配置
shirley_zx的专栏
10-15 2801
ingress的扩展有好多种,现举例nginx和kong的ingress 对于nginx ingress,强跳https的配置为 nginx.ingress.kubernetes.io/force-ssl-redirect:true 从对于kong ingress,强跳https的配置为 kong.ingress.kubernetes.io/force-ssl-redirect:true konghq.com/override:https-only konghq.com/protocol:ht
nginx-ingress 配置https,同支持http
LoveSummer
12-08 8462
默认情况下,如果为该 Ingress 启用了 TLS,控制器会使用 308 永久重定向响应将 HTTP 客户端重定向到 HTTPS 端口 443。( Ingress 里配置了 https 证书的话,默认就一定会走 https) 若是还想使用http协议,则可以使用全局禁用 ssl-redirect: "false"在 NGINX 配置映射中 ,或每个 Ingress 中 nginx.ingress.kubernetes.io/ssl-redirect: "false"特定资源中的注释。 这里采取的办法是后者
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
redlevin的专栏
08-02 2485
需要修改两个地方 nginx 的修改 location / { proxy_pass http://test-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwa...
nginxredirect问题
weixin_30883311的博客
08-16 1230
情况说明nginx配置https,tomcat正常http接受nginx转发。nginx 代理https后,(java代码redirect地址)应用redirect https变成http原因分析:经过nginx代理后用的spring mvc的redirect,其中: request.getScheme() return http but not https.浏览器调整的地址变成http解决办法...
Kubernetes Ingress配置HTTPS
少说多做
05-19 7558
简介 K8S的Ingress启用Https 准备: 1.一个https的证书,阿里云可以免费申请一个单域名证书,有效期一年 步骤: 1.创建 secret $unzip unzip 3937326_app.*****.com_nginx.zip #该文件就是阿里云上下载下来的证书 $mv 3937326_app.*****.com.pem tls.crt $mv 3937326_app.*****.com.key tls.key $kubectl -n prod create secr...
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 7308
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值