laravel 项目配置为 https,但分页生成的链接是 http

最新推荐文章于 2023-04-06 09:26:21 发布
最新推荐文章于 2023-04-06 09:26:21 发布
阅读量2.5k 收藏
点赞数
分类专栏: laravel框架 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyond__devil/article/details/88258268
版权
php 同时被 3 个专栏收录
101 篇文章 1 订阅
订阅专栏
laravel框架
81 篇文章 0 订阅
订阅专栏
服务器
11 篇文章 0 订阅
订阅专栏 
这个问题耗费了不少时间才解决了,搜索的过程中,发现应该是常见的一类问题,但是解决方法好像并不是特别清晰,总之查了好多,碰巧解决!

此外,出现这个问题,是因为一些特殊的配置!一般项目的 https 可能遇不到!

之前写过一遍笔记:
	项目 http 升级 https 各种问题总结
		https://blog.csdn.net/beyond__devil/article/details/86629562	

	里面也提到了,我们项目目前的架构:
		后端 2 台服务器配置为负载均衡,ssl 证书是直接部署在负载均衡上。

		负载均衡的配置:
			1)443
				1.开启会话保持,植入 Cookie

				2.勾选 '附加 HTTP 头字段',勾选上 『通过X-Forwarded-Proto头字段获取SLB的监听协议』(不然微信判断环境不是 HTTPS)

				3.选择证书

			2)80
				1.开启 '监听转发',目的监听选择 'HTTPS:443'

				这么做,是让我们输入域名,默认访问的就是 https,不然浏览器默认输入域名,端口默认是 80

		后端 2 台服务器配置:
			80 端口

	因团队没有运维,不过既然阿里云支持这种架构配置,就应该也是一种通用的解决方案。

	这种负载均衡架构,是请求指向的是负载均衡,然后由负载均衡再分发给后端的 2 台服务器,负载均衡的角色就是代理。

接着开始今天的正题:
	怎么会发现 laravel 分页返回的是 http 而非 https?
		在我们的负载均衡这种配置下,支持 https 和 http,http 会重定向到 https,所以即使 laravel 分页链接为 http,然后我们点击下一页,它顶多是请求了2次,先请求了下 http,然后重定向到 https,这个也不算啥问题!

		个别页面,我为了体验好点,采用了 ajax,每一页内容以及每一页产生的分页,都是 ajax 请求的。这样分页的链接就是 http,然后我们整个页面是 https,https 页面中请求下一页的内容,因下一页的链接是 http,js 就会报错,导致页面出错!

	问题排查:
		产生分页链接,laravel 框架这么严谨,应该都会判断是 https 还是 http 协议,进行代码追踪,分页调用的是 laravel 的 Paginator 类,最终定位到的位置是:
			Symfony\Component\HttpFoundation\Request	

		代码分析:

			// 获取 uri
		    public function getUri()
		    {
		        if (null !== $qs = $this->getQueryString()) {
		            $qs = '?'.$qs;
		        }

		        return $this->getSchemeAndHttpHost().$this->getBaseUrl().$this->getPathInfo().$qs;
		    }

		    // 获取协议和主机名
		    public function getSchemeAndHttpHost()
		    {
		        return $this->getScheme().'://'.$this->getHttpHost();
		    }

		    // 获取协议
		    public function getScheme()
		    {
		        return $this->isSecure() ? 'https' : 'http';
		    }

		    // 分析是否 https
		    public function isSecure()
		    {
		        if ($this->isFromTrustedProxy() && $proto = $this->getTrustedValues(self::HEADER_X_FORWARDED_PROTO)) {
		            return \in_array(strtolower($proto[0]), array('https', 'on', 'ssl', '1'), true);
		        }

		        $https = $this->server->get('HTTPS');

		        return !empty($https) && 'off' !== strtolower($https);
		    }

		这里的判断简要分析下:
			2种判断:
				1.代理判断(我们目前的架构就是这种模式)

					// 1>是否是我们信任代理
				    public function isFromTrustedProxy()
				    {
				        return self::$trustedProxies && IpUtils::checkIp($this->server->get('REMOTE_ADDR'), self::$trustedProxies);
				    }
				    设置了 $trustedProxies,同时,检查 $_SERVER['REMOTE_ADDR'] 代理 IP 是否是在我们信任的代理 IP 列表中

				    // 2>根据我们设置的信任的头部集合($trustedHeaderSet),判断 self::HEADER_X_FORWARDED_PROTO 是否在信任的头部集合中,在的话,并返回头部值。
				    $proto = $this->getTrustedValues(self::HEADER_X_FORWARDED_PROTO)

				2.$_SERVER['https'] 是否为 'on'
					我们通过 nginx 配置 ssl 时,就是这种情况

		我们的阿里云的负载均衡配置,'附加 HTTP 头字段',勾选了2个选项:
			1.通过X-Forwarded-For头字段获取客户端真实 IP(默认必须勾选,无法取消)
			2.通过X-Forwarded-Proto头字段获取SLB的监听协议(手动勾选,不然微信判断环境不是 HTTPS,同时 symfony 这里判断是否是 https 也需要该头部)

	经过上面分析,原理我们清楚了,但是如何解决这个问题:
		打印 $_SERVER,发现存在这2个字段:
			HTTP_X_FORWARDED_PROTO: https
			HTTP_X_FORWARDED_FOR: IPV4 地址

		关于 HTTP_X_FORWARDED_* 是个啥东西:
			RFC 7239 -  Forwarded HTTP Extension
				https://tools.ietf.org/html/rfc7239

			腾讯云这个开发手册非常不错!!!作为文档查看!!!
				https://cloud.tencent.com/developer/section/1190031

		Symfony\Component\HttpFoundation\Request 的源码看了好久,半天看不懂,尤其是搜索到的一些资料,关于配置 '自定义的 HTTP 头部':
		    private static $trustedHeaders = array(
		        self::HEADER_FORWARDED => 'FORWARDED',
		        self::HEADER_X_FORWARDED_FOR => 'X_FORWARDED_FOR',
		        self::HEADER_X_FORWARDED_HOST => 'X_FORWARDED_HOST',
		        self::HEADER_X_FORWARDED_PROTO => 'X_FORWARDED_PROTO',
		        self::HEADER_X_FORWARDED_PORT => 'X_FORWARDED_PORT',
		    );

		因为,$_SERVER 中的是 HTTP_X_FORWARDED_,而源码中的没有 'HTTP_' 前缀,导致我以为一直要重新自定义,重新 $trustedHeaders,这一过程,搜索了不少资料:
			https://blog.csdn.net/Tianshan2018_Chen/article/details/79884686
			https://stackoverflow.com/questions/19967788/laravel-redirect-all-requests-to-https
			https://symfony.com/doc/3.2/components/http_foundation/trusting_proxies.html
			https://symfony.com/doc/current/deployment/proxies.html
			https://segmentfault.com/q/1010000015611503
		而且 symfony 版本升级,上面很多提到的方法,都失效了!

		最终找到的解决方案从这里找到的:
			how to set custom HEADER_X_FORWARD in 4.0(如何自定义 symfony 4.0 的 HEADER_X_FORWARD_* 名称)
				https://github.com/fideloper/TrustedProxy/issues/108

			提到了 4.0 版本不支持旧版方法改动,作者好像也没有找到方法。但是有一个大神用了另外一个方法,
				https://github.com/fideloper/TrustedProxy/issues/108#issuecomment-374883697

			扩展了 Fideloper\Proxy\TrustProxies
				/**
				 * The mapping of custom and standard header names.
				 *
				 * @var array
				 */
				protected $aliases = [
				    // Host header used by ngrok.
				    'HTTP_X_ORIGINAL_HOST' => 'HTTP_X_FORWARDED_HOST',
				    // '自定义的' => '标准的'
				];

				/**
				 * Handle an incoming request.
				 *
				 * ...
				 */
				public function handle(Request $request, Closure $next)
				{
				    foreach ($this->aliases as $custom => $standard) {

				    	// 一旦发现我们自定义的,我们不修改 symfony 的 $trustedHeaders 为我们自定义的 HTTP 头部 \
				    	// 而是根据 '自定义 => 标准' 的对应关系,依次也设置一个标准的 HTTP 头部的值。
				        if (! $request->server->has($standard) && $value = $request->server->get($custom)) {
				            $request->server->set($standard, $value);
				            $request->headers->set(substr($standard, 5), $value); // Remove "HTTP_" prefix.
				        }
				    }

				    return parent::handle($request, $next);
				}

			特别强调的是:
				$request->server->set($standard, $value);
	            $request->headers->set(substr($standard, 5), $value); 

	        	$server 和 $headers 中的字段,好像是差一个 'HTTP_',查看了下

	        查看 Symfony 源码:
        		Symfony\Component\HttpFoundation\Request
			        $this->server = new ServerBag($server);
			        $this->headers = new HeaderBag($this->server->getHeaders());

			        // this->headers 是从 $this->server 获取

        		Symfony\Component\HttpFoundation\ServerBag 
				    public function getHeaders()
				    {
				        $headers = array();
				        $contentHeaders = array('CONTENT_LENGTH' => true, 'CONTENT_MD5' => true, 'CONTENT_TYPE' => true);
				        foreach ($this->parameters as $key => $value) {

				        	// 这里也可以看到,确实将 'HTTP_' 前缀去掉了!!!
				            if (0 === strpos($key, 'HTTP_')) {
				                $headers[substr($key, 5)] = $value;
				            }
				            // CONTENT_* are not prefixed with HTTP_
				            elseif (isset($contentHeaders[$key])) {
				                $headers[$key] = $value;
				            }
				        }
				        ...
			        }

		所以,最后得出的结论是:
			我们 $_SERVER 里的 2 个 HTTP 头本身就是和 Symfony 一致的!
				HTTP_X_FORWARDED_PROTO: https
				HTTP_X_FORWARDED_FOR: IPV4 地址

			未检测为 HTTPS,是因为第一步检测未通过,即:
				isFromTrustedProxy() 
			需要设置:
				self::$trustedProxies 为我们信任的 代理IP

		我们的 laravel 框架,默认使用的就是 Fideloper\Proxy\TrustProxies 代理,以前都没注意过,看 laravel 文档:
			https://laravel.com/docs/5.7/requests#configuring-trusted-proxies

			配置信任代理:
				app/Http/Middleware/TrustProxies.php

				// 信任代理IP,'*' 表示全部信任(这个是 Fideloper\Proxy\TrustProxies 给 Symfony 进行的扩展)
			    protected $proxies = '*';

			   // 允许的 HTTP_X_FORWARDED_* 头部,HEADER_X_FORWARDED_ALL 表示支持全部 HTTP_X_FORWARDED_* 头部
			    protected $headers = Request::HEADER_X_FORWARDED_ALL;

	laravel 修复:
		app/Http/Middleware/TrustProxies.php
			protected $proxies = '*';

		如此简单!!!

其他一些内容:
	Symfony\Component\HttpFoundation\Request 源码中,自定义的一些状态:
	    const HEADER_FORWARDED = 0b00001; // When using RFC 7239
	    const HEADER_X_FORWARDED_FOR = 0b00010;
	    const HEADER_X_FORWARDED_HOST = 0b00100;
	    const HEADER_X_FORWARDED_PROTO = 0b01000;
	    const HEADER_X_FORWARDED_PORT = 0b10000;
	    const HEADER_X_FORWARDED_ALL = 0b11110; // All "X-Forwarded-*" headers
	    const HEADER_X_FORWARDED_AWS_ELB = 0b11010; // AWS ELB doesn't send X-Forwarded-Host

	    以 '0b' 开头,然后在其他方法中,通过 '位运算' 来判断状态,不懂这啥编码,网上搜了一篇类似的,有时间可以研究:
			http://bbs.bugcode.cn/t/14935

	nginx 负载均衡和反向代理有什么区别:
		https://www.cnblogs.com/panxuejun/p/6027792.html

 

beyond__devil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel-https:Laravel Https 是检查安全 HTTP 请求的中间件。 Laravel Https 可以检查 HTTPS 并抛出错误或自动重定向到 HTTPS
05-30
Laravel HTTPS Web 和 API 检查器 Laravel Https 是检查安全 HTTP 请求的中间件。 Laravel Https 可以检查 HTTPS 并抛出错误或自动重定向到 HTTPS。 从控制器文件控制器文件示例 截图 文件树 打开一个问题 执照 特征 laravel-https 特性 forceHTTPS中间件检查 URL 是否为 HTTPS,如果不是,则重定向到 HTTPS。 checkHTTPS中间件检查 URL 是否为 HTTPS,如果不是则抛出错误。 每个中间件都可以在单独的控制器构造函数中使用 每个中间件都可以用作单独路由上的中间件 每个中间件都可以作为一个中间件路由组 为 HTTP 请求返回 HTML 为 API 请求返回 JSON 使用本地化语言文件 要求 Laravel 5.1、5.2、5.3、5.4、5.5、5.6、5.7、5.8、
laravel 解决强制跳转 https的问题
10-16
今天小编就为大家分享一篇laravel 解决强制跳转 https的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java getscheme_【转载】SSL+tomcat集群,request.getScheme() 取到https正确的协议
weixin_42519489的博客
02-13 183
瞬间要颠覆我的Java观,API上写得很清楚:getRequestURL():Java代码ReconstructstheURLtheclientusedtomaketherequest.ThereturnedURLcontainsaprotocol,servername,portnumber,andserverpath,butitdoesnot...
laravel 项目 http 改造 https 时,asset() 静态文件引入解决方案
beyond__devil的博客
01-24 5427
laravel 的 asset() 方法,默认并未去判断 httphttps,默认是 http。 除非传递第二个参数为 true,会生成 https 链接 我们项目中,不可能因为一个 https,把所有连接全部改掉。本地的话,我们还得使用 http。 搜索了一些资料,更好的方案,应该如下: .env: # 是否 HTTPS 环境 # IS_HTTPS=true a...
laravel https域名及分页配置
fld4123的博客
12-23 1446
1、域名https设置 在.env文件中设置 IS_HTTPS = true,APP_URL=https://baidu.com 在app/Providers/AppServiceProvider.php中, public function boot() { if(env('IS_HTTPS')){ URL::forceScheme('https'); } } 2、分页生成https链接 在vendor\laravel\framework\src\Ill
记一个httpsLaravel分页url为http问题
蛐蛐的博客
12-18 371
1.问题 laravel前端负载均衡为https,后端实例为http,发现生成分页url为http协议 2.解决 if($env != 'local'){ $url->forceScheme('https'); Paginator::currentPathResolver(function () { $url = $this->app['request']->ur...
处理laravel配置nginx反向代理https后获取request的url变成http问题
kalulioo的博客
01-20 3140
项目中使用了nginx作为前端反向代理服务器并用了https,但是发现问题:后端服务器用laravel的request获取的url协议变成了http。 原因很简单前端443反向代理到了后端80,理论上就应该是http。如何使后端laravel的request能获取前端https的url呢?根据request->url()源码可以看到决定httphttps的是方法isSecure(),is...
laravel部署https
qq_40095973的博客
06-29 888
docker run -itd -p 80:80 -p 443:443 --name logistics --restart=always -v /www/code/logistics:/app -v /www/config/nginx:/etc/nginx/conf.d jetaimeyu/mdtool 1、git拉取代码 ,env 文件修改完成之后放入代码目录 2、启动容器将代码与nginx配置映射到容器内; 3、docker exec -it 容器名 /bin/bash 进入容器 co...
LaravelS 项目配置ssl 支持https 访问
sclbk的博客
11-02 3686
LaravelS 项目配置ssl 支持https 访问
laravel使用Client请求详细教程
码奴一只猿
04-06 1083
在创建Client实例时,可以设置一些选项,例如base_uri表示请求的基础URL,timeout表示请求超时时间。使用Client实例发送请求,可以使用get、post、put、delete等方法。其中getStatusCode()方法获取响应的状态码,getBody()方法获取响应的内容。在使用Client请求之前,需要先创建一个Client实例。在发送请求时,可以设置请求参数,例如form_params表示POST请求的表单参数。
Laravel框架实现超简单的分页效果示例
10-17
主要介绍了Laravel框架实现超简单的分页效果,结合实例形式分析了Laravel框架实现分页功能的相关控制器、视图、模板调用等相关操作技巧,需要的朋友可以参考下
详解laravel中blade模板带条件分页
01-21
Blade模板简介 问: 什么是Blade模板? 答: Blade模板是Laravel提供一...Laravel分页器与查询构建器和 Eloquent ORM 集成在一起,并开箱提供方便的、易于使用的、基于数据库结果集的分页分页生成的 HTML 兼容
Laravel实现ORM带条件搜索分页
10-16
今天小编就为大家分享一篇Laravel实现ORM带条件搜索分页,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel5.5 手动分页和自定义分页样式的简单实现
10-16
今天小编就为大家分享一篇Laravel5.5 手动分页和自定义分页样式的简单实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
判断指定日期是否为节假日、双休日、工作日
热门推荐
beyond__devil的博客
06-11 3万+
项目中有需求: 判断指定日期,是否为节假日、双休日、工作日。 简单想了下,双休日可能也上班,工作日可能休息。另外每年的节假日,放假时间,还真不知道! 自己做不出来,就在网上找答案: 推荐一篇文章: https://www.aspirantzhang.com/learning/is-holiday.html 没细看,看他里面提到了 'juhe.cn' 聚合数据,申请了下接口,免费用户...
laravel-excel maatwebsite/excel 新版中文文档
beyond__devil的博客
10-11 2万+
laravel 项目从 5.2 升级到了 5.7,Excel 的导入导出,使用的 maatwebsite/excel laravel-excel 依赖包,也从 2.* 升级到了 3.*,发现不能用了,打开文档一看,这尼玛改动也太大了吧,完全不能使用的节奏啊! 先分享几个链接: github 地址: https://github.com/Maatwebsite/Laravel-Excel ...
ssh可以登录,但是scp不行,解决方案
beyond__devil的博客
02-17 2万+
刚在阿里云上买了个服务器,然后在镜像市场上,配置了个免费的LNMP的镜像,都没有问题。 在我开始配置,ssh认证时,ssh可以登录,但是本地想通过scp将id_rsa.pub公钥上传上去,发现 scp 一直阻塞。最后返回一个: ssh: connect to host xx.xx.xx.xx port 22: Operation timed out lost connection 在网上搜了
laravel 的 intervention-image 图像处理笔记
beyond__devil的博客
03-15 2万+
安装: 需求: PHP >= 5.4 Fileinfo 扩展 GD库 >= 2.0 Imagick 扩展 >=6.5.7 composer安装: composer require intervention/image laravel配置: 1.编辑 config/app.php $providers 添加 'Intervention\Image\ImageSer
laravel的Auth认证,登录、注册后的页面回跳
beyond__devil的博客
07-27 1万+
laravel自带的 auth 认证中间件 - app/Http/Middleware/Authenticate.php 查看源码: if (Auth::guard($guard)->guest()) { if ($request->ajax() || $request->wantsJson()) { return response('Unautho
laravel的orm分页器,显示翻页链接的方法是
最新发布
05-24
Laravel的ORM分页器提供了一个方便的方法来显示翻页链接,该方法是paginate()。使用paginate()方法时,你可以传递每页显示的记录数作为参数。例如,以下代码将每页显示10条记录: ``` $users = DB::table('users')->paginate(10); ``` 在视图文件中,你可以使用以下代码来显示翻页链接: ``` {{ $users->links() }} ``` 这将自动为你生成翻页链接,使用户可以轻松地浏览记录。你也可以使用其他选项来定制翻页链接的外观和行为。有关更多信息,请查阅Laravel文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值