解决Nginx代理iServer的HTTP协议成HTTPS后页面出现跳转回HTTP协议的情况

原创 已于 2022-11-28 09:26:59 修改 · 7.6k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
本文为博主原创文章,欢迎转载,SuperMap技术问答社区 http://ask.supermap.com
标签
#nginx #https #http
于 2022-09-27 17:19:59 首次发布
本文介绍如何通过Nginx代理解决HTTP转HTTPS后产生的问题,例如静态资源加载失败、页面跳转错误及权限提示异常等。通过配置sub_filter模块实现HTTPS替换。

作者:Carlo

背景:最近很多小伙伴使用Nginx代理iServer,将HTTP协议成HTTPS协议,但是可能会出现以下几种情况:
(1) 图片、js、css等静态资源无法加载
在这里插入图片描述
(2)代理后页面跳转回HTTP协议
在这里插入图片描述
(3)代理后访问服务管理界面提示“该用户无查询服务访问统计信息权限”
在这里插入图片描述
针对上述情况应该如何解决问题呢?其实这些问题都是因为代理后丢失https协议,导致请求变成http,下面我将详细讲解如何避免这个问题。
本文采用的OpenSSL去生成公钥和私钥。生成密钥的方式可以参考博客(
Nginx代理iServer的HTTP协议成HTTPS)介绍得比较详细,在此就不做多余的说明了。
首先我们需要引入一个Nginx知识:sub_filter模块为Nginx官方自带的模块,功能为替换掉返回给客户端数据的指定内容。需要使用该功能时只需要在编译时添加对该模块的支持,便会编译到Nginx的内核。本需介绍的方式就是利用sub_filter将HTTP替换成HTTPS。
sub_filter语法包括
sub_filter_types:*; 需要替换的类型,如text/htnl text/plain application/ javascript等,以空格分隔,默认只查找文本型文件;
sub_filter_once: on/off; 是否只替换一次,on是开启此功能,off是关闭——默认值是on;
sub_filter: xxx1 xxx2; 前面的参数为原始内容,后面的参数为替换后的内容。
Nginx配置说明:

# https配置
    server {
		listen       8000 ssl;
		server_name  ip;
		ssl_certificate      nginxRSAcert.pem;
		ssl_certificate_key  nginxRSAcert.key;
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;
		location / {
			proxy_pass   http://ip:8090;
			proxy_set_body $request_body;
			proxy_set_header Accept-Encoding "";
			proxy_set_header Host $host:8000;
 			sub_filter_once off;
			sub_filter_types *;
			sub_filter 'http://ip:8000/iserver' 'https://ip:8000/iserver';
		}
  }

结果验证:
(1)图片、js、css静态资源正常加载
在这里插入图片描述
(2)代理后页面跳转回均为HTTPS协议
在这里插入图片描述
(3)代理后访问服务管理界面正常
在这里插入图片描述

iServer访问路径改造实战:用Nginx代理实现域名+端口/路径的平滑迁移
最新发布
weixin_28672681的博客
05-18 172
本文详细介绍了如何通过Nginx代理和Tomcat配置优化,实现iServer访问路径从IP:端口到域名+端口/路径的平滑迁移。重点解析了server.xml中的关键配置参数,提供了Nginx反向代理的实战模板,并分享了企业级部署的最佳实践,帮助解决GIS服务部署中的路径重构难题。
解决nginx配置后访问都是跳转nginx的欢迎页面
qq_36397267的博客
11-12 8801
需要配置nginx.conf在/usr/local/nginx/conf目录下,与sbin同级,配置文件位置错了,怎么改都没用
Nginx卡在登录页面不断跳转如何解决?(登不进登录页面)ip_hash机制(还是没解决
Dontla的博客
10-26 2712
参考文章:nginx中的的ip_hash机制
解决nginx一直跳转登陆页面
atongmu2017的博客
03-15 9536
加入ip_hash: upstream nginx.example.com{ server 192.168.74.235:80; server 192.168.74.236:80; ip_hash; } 机制: Nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端web机器中,这样一来这个ip下的客户端和某个后端web机器就能建立起稳固...
https请求Nginx转发给tomcat时变http问题解决
qq_24138151的博客
09-14 6656
1 Nginx对应server的location添加配置 将referer的请求scheme信息,用来作为当前请求的scheme,如此可以保证所有的请求都是同一个scheme,不会因为redirect而遗漏信息。 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-F...
访问nginxhttps跳转http解决方法
u013060359的博客
11-28 3899
nginx增加代理配置 proxy_redirect http:// $scheme://; location/{ proxy_passhttp://127.0.0.1:8080; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerREMOTE-HOST$remote_addr; proxy_set_headerX-Forwarded-For$proxy_...
iServer服务与nginx代理
11-20 1874
nginx iServer 三维 场景 标绘 二级域名 内部地址 代理 替换
在IIS里,自动把需要用https访问的http页面转换
lrxin的专栏
06-06 1272
var url = window.location.href; url = url.replace("http://", "https://"); window.location.replace(url) 把上面的几行代码保存为403-4.htm文件并复制到硬盘任意位置 在IIS里, 请把443:4的错误映射属性中的消息类型选用“文件”, 并把文件
详解NGINX访问https跳转http解决方法
WinJay
11-18 1672
详解NGINX访问https跳转http解决方法 详解NGINX访问https跳转http解决方法 (nginx https代理tomcat redirect问题) 情况说明: nginx配置https,tomcat正常http接受nginx转发。 nginx 代理https后,(java代码redirect地址)应用redirect https...
nginx解决首页跳转问题详解
glenshappy的专栏
01-16 2192
主要是为了减轻 tomcat的压力。将html css image 都交给nginx去处理。后缀.html了,没有办法区分tomcat 和 普通html了。这样解决的是问题是由于tomcat 是用spring做的。这样的在nginx上面直接做了301 跳转。要是tomcat 的后缀.do就好办了。首先假设首页上面是一个静态的html。其他动态请求打到tomcat上面。但是上线的时候比较麻烦,分开上线。网站后面有 2个tomcat。的时候进行 301 跳转。研究好半天,终于解决了。
nginx配置https之后,https请求被调转到http问题
sdmanooo的专栏
02-22 2250
修改之前,nginx的配置如下: upstream local_tomcat_wechat{ server 127.0.0.1:80 weight=2 fail_timeout=1s; } server { listen 443; server_name www.xxxx.com; error_log /nginx/lo...
nginx问题记录:重定向丢失端口号,httpshttp
java coding girl
11-20 6212
场景:如果用户未登录网站,访问服务器就会被服务器重定向到首页。使用的是nginx负载均衡,java web项目 我们预期的重定向之后的地址是:https://XXX.com:8080/XXX 但是经过nginx转发后变了:http://XXX.com/XXX 丢失端口号且httpshttp 解决办法:修改nginx配置文件 在对应location里加上 proxy_redirect http://$host https://$host:$server_port 备注:$host和$server_p
Nginx根据IP将请求分配到不同的后端服务器
随便起个不重复的名字
01-15 1万+
server { listen 3333; server_name localhost; large_client_header_buffers 4 16k; client_max_body_size 300m; client_body_buffer_size 128k; proxy_connect_timeout 600; proxy_read_timeout 6
nginx https 代理 tomcat http解决访问https还会跳转http问题
yfx000的专栏
02-27 1818
其中的如下代码将后端响应header location内容中的http://替换用户端协议https://这样tomcat的跳转http请求到达用户前台仍会使用https。要换你的域名,及ssl_certificate处的证书。上述代码中server_name。
NGINX访问https跳转http解决方法
热门推荐
leonnew的博客
01-16 2万+
1. 描述 问题: 浏览器打开https://www.aa.com/aaa.html,然后跳转http://www.aa.com/aaa.html 网站架构:用户–https—> nginx代理http—→ tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议http,返一个redirect(http heade...
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
修改iServer默认访问路径并使用Nginx代理
SuperMap技术控
07-05 2109
最近遇到客户需要将iServer访问地址代理域名:端口/port1的形式,由于iServer这边的静态资源路径,都是依据context上下文文本,也就是webapps下面的路径来的,所以直接代理会出现port1丢失的情况,如下图: 所以我们需要做一些改动,来改变iServer的默认访问路径1.在不改动iServer目录结构的情况下,我们想要去修改访问路径,我们就需要去配置iServer/conf/server.xml文件,在Host节点下新增Context节点 Context元素的属性: path:指定
使用nginx解决前端https调用http接口
莫笑少年江湖梦,谁不年少梦江湖
11-03 5128
跨域参考: https://www.jianshu.com/p/2de4e37a2e03。nginx配置https访问后将请求转发到目标http服务。(1) 创建配置文件 myssl.conf。
使用https协议Nginx反向代理http,部分仍然是http
m0_58355200的博客
09-22 961
使用域名访问wlogin接口,代理是正常的走的也是https协议,不过登录跳转之后又变http协议。两台服务器,a服务器有nginx配置并且使用https协议,想在同个域名下反向代理b服务器接口。:在配置添加 proxy_redirect http:// https://;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值