使用Nginx代理https到Tomcat,后端request.getRequestURL()获取不到https开头的链接

最新推荐文章于 2024-06-13 11:31:54 发布
最新推荐文章于 2024-06-13 11:31:54 发布
阅读量3.4k 收藏 5
点赞数 1
分类专栏: Java 分布式框架 文章标签: Nginx Tomcat https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angellee1988/article/details/117375543
版权

在网站改为https后,后台tomcat实际访问的地址为http,在某些场景下会有问题。

解决方法如下:

1.nginx的location块中增加配置

内容如下:

proxy_set_header X-Forwarded-Proto  $scheme; 

 

2. 修改Tomcat server.xml配置

在Tomcat server.xml 的 Engine 模块下配置一个 Valve:

<Valve className="org.apache.catalina.valves.RemoteIpValve"  remoteIpHeader="X-Forwarded-For"  protocolHeader="X-Forwarded-Proto"  protocolHeaderHttpsValue="https"/>  

 

然后重启Tomcat即可。

或者将Connector改为如下(新增scheme="https" proxyPort="443"):

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" scheme="https" proxyPort="443"/>

 

 

 

rivercoder
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx反代后java的request.getScheme获取不到https的解决办法
Bertram的博客
03-20 1064
在实际应用中,经常会用到nginx反向代理应用,这中就会出现一中情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https。经过反代后,协议信息没有转发到后端,或者后端没有设置。
java 读取url https_如何获取URL链接http还是https
weixin_33788465的博客
02-19 2732
如题:一般在后端有三种方式获取。1,JAVA截取链接地址。String URL = request.getRequestURL().toString();if(!URL.startsWith("https:")){System.out.println("HTTPS");}2,JAVA获取协议if("http".equals(request.getScheme()))System.out.print...
问题解决:通过https访问页面,request.getScheme()获取到的却是http
qq_39380155的博客
05-27 9658
问题:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因:是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginxhttp请求。 request.getScheme() //总是 http,而不是实际的httphttps request.isSecur
tomcat处理路径参数&&对比ServletRequest接口的getRequestURI方法
最新发布
2401_85480529的博客
06-13 656
Tomcat中,路径/a;b/c中的分号(;)会被解析为路径参数,但在路径的规范化过程中,这些路径参数会被移除,只保留实际的路径部分/a/c进行进一步处理。这样确保了请求路径的安全性和一致性。在使用ServletRequest接口的方法获取URI时,得到的URI是请求的原始路径,包括路径参数。Tomcat在处理请求路径时,会解析路径参数,但在大多数情况下,不会移除它们。两者的结果会不一致主要体现在进一步处理和规范化路径的过程中。以下是一些具体情况和示例。路径参数:Tomcat可能会移除路径参数,而。
request.getRequestURL()等方法得到路径的区别
放开这颗白菜让我来
03-11 1万+
request.getRequestURL() 返回全路径 request.getRequestURI() 返回除去host(域名或者ip)部分的路径 request.getContextPath() 返回工程名部分,如果工程映射为/,此处返回则为空 request.getServletPath() 返回除去host和工程名部分的路径 此处是运行结果 request.getRequestURL()...
Web HttpServletRequest的getRequestURL方法获取不到https协议请求问题
Heqianqian的博客
12-22 8969
问题描述:在SpringMVC中使用拦截器Intercepter拦截请求,在拦截器中使用HttpServletRequest获取拦截到的请求路径(不包含请求参数的路径),但是出现的问题是,请求的路径https协议的,程序获取到的一直是http协议的,造成后面的逻辑出现错误。原因分析:由于项目设计到SSO单点登录功能,使用到了Nginx代理,整个项目是使用Nginx+Tomcat部署的,因此Tomca
nginx 转发httpstomcat,后台request.getRequestURL()只能获取http
ooOLOVE_YOUOoo的专栏
12-09 2242
解决方法: 1.nginx增加location块中增加proxy_set_headerX-Forwarded-Proto$scheme; 配置 2.配置Tomcat server.xml 的 Engine 模块下配置一个 Valve: Xml代码 <ValveclassName="org.apache.catalina.valves.RemoteIpValve"re...
使用nginx反向代理之后,使用request.getRequestURL()引入的路径无法访问的解决方法
qq3892997的博客
07-06 4122
在上图收到的邮件链接地址是通过 request.getRequestURL().toString()得到的,如果没有使用nginx转发是可以正常访问该路径的; 但是使用nginx就需要在nginx config文件中添加下图4条配置,否则request.getRequestURL()获取到的值不是能正确访问的路径而是nginx配置的代理值,是无法访问的 proxy_redirect off; proxy_set_header Host $http_host; proxy_set_head...
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议详解
Java高知社区
04-15 1万+
公司之前用的是http,但是出于苹果app审核和服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。架构上使用Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。 配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一
Nginx SSL+tomcatrequest.getScheme() 取到的协议不正确
在路上的羊先森
10-24 2135
您的服务器访问日志包含在服务器和负载平衡器之间使用的协议,但不包括客户端和负载平衡器之间使用的协议。要确定客户端和负载平衡器之间使用的协议,没有使用Nginx时,直接通通过tomcat访问,https://xxxx,系统可以正常访问。这个方法注释写着可以返回http, https, or ftp,并且在没有Nginx的时候是可以正常访问的,说明Nginx转发时并没有带上协议进行转发。现象:使用Nginx代理tomcat使用https访问,在火狐浏览器下无法访问。...
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理tomcathttp,包括windows版本和linux版本的软件下载,安装,配置等
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
https证书(nginxtomcat均可用).zip
03-16
- **Tomcat**:使用`keytool`命令导入`ca.jks`到Tomcat的KeyStore,根据`jks密钥.txt`提供的密码设置`keystorePass`,并修改`server.xml`配置,最后重启Tomcat。 6. **安全性提示**: - 私钥和密码应妥善保管,...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
Java程序员常用软件
热门推荐
river106的博客
11-03 3万+
目录 1、IDE 2、应用服务器 3、分布式版本控制 4、项目管理 5、数据库管理工具 6、Web服务器 7、接口测试工具 8、SSH工具 9、抓包工具 10、其他一些软件 工欲善其事必先利其器,作为有多年开发经验的Java程序员,应该都会有一些常用的软件来辅助自己的工作,下面分享从业几年来一直在用的一些软件。 1、IDE Eclipse Eclipse 是一...
简洁、快速、节约内存的Excel处理工具EasyExcel
river106的博客
06-23 1万+
​EasyExcel是一个基于Java的、快速、简洁、解决大文件内存溢出的Excel处理工具。 他能让你在不用考虑性能、内存的等因素的情况下,快速完成Excel的读、写等功能。 EasyExcel基于POI进行封装优化,降低内存使用,再大的excel也不会出现内存溢出,让使用更加简单方便。......
修改maven默认的JDK版本
river106的博客
09-17 1万+
  平时开发中,新增java maven项目后,默认的jdk版本都是java1.5。 java1.5 版本较低,有很多java1.5之后新特性会报语法错误,如@Override就编译不通过。 现在来改下maven默认的jdk版本。方法有2种。 第一种:修改maven目录下conf/settings.xml,适用全局 此种方法对所有maven项目都有效 在profiles节点中新增如...
idea常用设置、调整idea运行时内存
river106的博客
11-28 8547
刚从eclipse转idea,使用过程中常用的设置记录下。 一、idea默认设置 设置路径:File-> Other Settings -> Default Settings(刚开始通过File->Settings设置,有些设置只对当前项目有效,重新打开另一项目时又要重新设置,所以需要设置默认) 1、maven构建工具设置 2、设置自动编译 3...
Nginx配置代理后端10.100.3.21-22 UDP65端口应用 配置location
05-24
Nginx 中配置 UDP 代理需要使用 `stream` 模块,而不是常规的 `http` 模块。 以下是一个示例配置,将 UDP 流量代理后端服务器(10.100.3.21 和 10.100.3.22),使用 UDP 65 端口: ``` stream { upstream backend { server 10.100.3.21:65; server 10.100.3.22:65; } server { listen 65 udp; proxy_pass backend; } } ``` 这个配置使用了 `stream` 模块,并创建了一个名为 `backend` 的 upstream,其中包含两个服务器。然后,我们配置了一个 UDP 65 监听端口,并将流量代理到 `backend` upstream。 你可以将上述配置添加到 Nginx 的配置文件中,并在 `http` 模块下添加一个 `location` 块来限制访问。例如,以下配置允许 localhost 访问代理: ``` http { ... server { listen 80; location /udp-proxy { allow 127.0.0.1; deny all; proxy_pass udp://localhost:65; } } } ``` 此配置将监听 HTTP 80 端口,并将 `/udp-proxy` 请求代理到本地 UDP 65 端口。只有来自 127.0.0.1 的请求才被允许,所有其他请求都被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值