X-Forwarded-Proto头字段获取SLB的监听协议理解

最新推荐文章于 2023-10-01 11:20:02 发布
最新推荐文章于 2023-10-01 11:20:02 发布
阅读量2.5k 收藏 1
点赞数
文章标签: tomcat java 服务器
原文链接:https://blog.csdn.net/weixin_34329187/article/details/90338292
版权

用户架构: CDN+SLB+EDAS应用

其中
CDN使用443端口回源
SLB配置安全证书使用HTTPS公网IP访问
EDAS使用Alitomcat,server.xml配置

 

  1.  
    < Valve className="org.apache.catalina.valves.RemoteIpValve"
     
  2.  
    remoteIpHeader="x-forwarded-for"
     
  3.  
    remoteIpProxiesHeader="x-forwarded-by"
     
  4.  
    protocolHeader="x-forwarded-proto"/>
     
 

通过用户沟通已经需求已经比较清晰。
 用户希望在后端ECS处,可以拿到客户端真实请求的来源IP(x-forwarded-for)和协议(X-Forwarded-Proto),但目前情况是在自建服务器的tomcat上使用正常,换成阿里服务器后有问题,获得的仍然是http和80。
 

排查过程:
 

  1. 首先用分离的方式将CDN去除。可将域名解析改为SLB公网IP
  2. 判断SLB是否转发正常。SLB的机制,是将公网入口请求转化为内网请求传给ECS,公网入口走https,内网出口走http,X-Forwarded-Proto属性在SLB中需要单独开启“SLB监听协议”属性,通过X-Forwarded-Proto头字段获取SLB的监听协议进行转发给后端。
  3. 开启该协议后,验证ECS是否收到了对应的属性。可通过在ECS上抓包的方式来识别。
     通过tcpdump抓包,看到在访问SLB的https协议时,X-Forwarded-Proto确实为https
 

 

  1. 那么为什么alitomcat上没有得到对应的https值呢。通过上网查询。由于internalProxies匹配的内网IP不包含SLB的100段的IP,需要配置internalProxies="100.d{1,3}.d{1,3}.d{1,3}"来识别转发IP。
 

如果没有配置,则默认IP地址为
 

Regular expression (using java.util.regex) that a proxy's IP address must match to be considered an internal proxy. Internal proxies that appear in the remoteIpHeader will be trusted and will not appear in the proxiesHeader value. If not specified the default value of 10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3} will be used.
 

详细内容可以访问
RemoteIpValve (Apache Tomcat 6.0.53 API Documentation)
 

重启应用后,用SLB访问Https测试可得:
 

 

                

        

        

    




    

      

        

            

              
                
                  拿破轮
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Nginx配置X-Forwarded-Proto

				
			

			

				

					weixin_30598225的博客
				

				

					08-17
					
					1万+
					
				

			

		

		

			
				
需求
最近公司在做全站https,架构上面有Nginx+tomcat Nginx+php,且nginx配置了ssl,tomcat和php项目使用https协议
但是,发送的是https url请求,php和tomcat的log里面记录的都是http的请求。
解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。
配置 Nginx 的转发选项:

ser...

			
		

	



                

              
                



	

		

			

				
					
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto

				
			

			

				

					青松逸暇
				

				

					01-27
					
					7253
					
				

			

		

		

			
				
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析
问题描述
网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springboot、springsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:

			
		

	



                


  
              

                


	

		

			

				
					
springboot请求x-forwarded-proto设置https,request.getScheme为http问题排查

				
			

			

				

					qq_29478409的博客
				

				

					03-19
					
					6475
					
				

			

		

		

			
				
springboot请求x-forwarded-proto设置https,request.getScheme为http问题排查
记录一次项目中网关代理过来的请求中x-forwarded-proto为https,但是后台request.getScheme()为http的排查过程
idea全局搜索x-forwarded-proto关键字(RemoteIpValue.class)
	private String protocolHeader = "X-Forwarded-Proto";

定位到org.apa

			
		

	





	

		

			

				
					
nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报

					
最新发布

				
			

			

				

					陈万洲的专栏
				

				

					10-01
					
					3743
					
				

			

		

		

			
				
X-Forwarded-Proto(XFP)报是用于识别协议HTTP或HTTPS的,即用户客户端实际连接到代理或负载均衡的标准报。今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。在后端的服务器,使用$http_X_Forwarded_Proto接收的,也可以使用小写比如$http_x_forwarded_proto来接收,前面都需要加上http_。

			
		

	



		

			
		



	

		

			

				
					
X-Forwarded-For火狐插件

				
			

			

				

					01-10
				

			

		

		

			
				
X-Forwarded-For火狐插件

			
		

	





	

		

			

				
					
Chrome插件:X-Forwarded-For Header

				
			

			

				

					12-15
				

			

		

		

			
				
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)是一...

			
		

	





	

		

			

				
					
X-Forwarded-For Header_0.6.2_0.zip

				
			

			

				

					08-24
				

			

		

		

			
				
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标  打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...

			
		

	





	

		

			

				
					
forwarded:解析HTTP X-Forwarded-For标

				
			

			

				

					05-11
				

			

		

		

			
				
 从请求中解析X-Forwarded-For标。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。  测验 $ npm test  执照 麻省理工学院

			
		

	





	

		

			

				
					
Golang中间件,用于处理X-Forwarded-For标-Golang开发

				
			

			

				

					05-26
				

			

		

		

			
				
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到...

			
		

	





	

		

			

				
					
X-Forwarded

				
			

			

				

					qq_41045651的博客
				

				

					04-11
					
					1777
					
				

			

		

		

			
				
X-Forwarded-* 是一系列HTTP请求,用于标识请求在传输过程中经过了哪些代理服务器。这些部信息通常由反向代理服务器添加到请求中,以帮助应用程序识别客户端的真实IP地址和其他相关信息。

			
		

	





	

		

			

				
					
nginx-反向代理是设置传输协议http/https

				
			

			

				

					qq522044637的博客
				

				

					10-24
					
					3444
					
				

			

		

		

			
				
nginx proxy_set_header X-Forwarded-Proto

			
		

	





	

		

			

				
					
NEXUS Manage3中关于用nginx https反向代理出现的X-forwarded-proto问题

				
			

			

				

					herotangabc的专栏
				

				

					07-15
					
					5185
					
				

			

		

		

			
				
在Nexus 2中,用nginx https反向代理时,X-forwarded-proto代理进行如下设置即可:


proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";

但是在Nexus 3中,X-Forwarded-Proto必须写成X-forwarded-proto,否则nexus进行处理的时候,不会正确的认出处于https反向代理环境中,导致页

			
		

	





	

		

			

				
					
项目 http 升级到 https 全程总结

				
			

			

				

					beyond__devil的博客
				

				

					01-24
					
					1235
					
				

			

		

		

			
				

1.阿里云负载均衡配置
	1&gt;购买证书

	2&gt;签发证书后,选择 '部署到云产品 -&gt; SLB'

	3&gt;添加监听端口
		1)443
			1.开启会话保持,植入 Cookie

			2.勾选 '附加 HTTP 字段',勾选上 『通过X-Forwarded-Proto字段获取SLB监听协议』(不然微信判断环境不是 HTTPS)

			3.选择证书

		2)8...

			
		

	





	

		

			

				
					
Nginx 反向代理实操

				
			

			

				

					Z120552123的博客
				

				

					07-25
					
					835
					
				

			

		

		

			
				
proxy_pass这个配置后面加了一个“/”,这个是nginx的一个配置,加上“/"代表是一个目录,他会自动将location匹配上的内容后面的部份追加到proxy_pass的尾部。这样的话,order/xxxxx通过代理后,转发到了127.0.0.110002/xxxxxx上。如果没有这个/的话,他转发到了127.0.0.110002/order/xxxxxx。.........

			
		

	





	

		

			

				
					
java x forwarded for,在Java Web应用程序中处理X-FORWARDED-PROTO标

				
			

			

				

					weixin_42493639的博客
				

				

					02-24
					
					554
					
				

			

		

		

			
				
Can any one guide me in working with X-FORWARDED-PROTO header in Java web application deployed to Apache Tomcat.The application setup is in such a way that tomcat talks with Apache webserver, which in...

			
		

	





	

		

			

				
					
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for

				
			

			

				

					Default
				

				

					05-24
					
					6296
					
				

			

		

		

			
				
目录

1.nginx.conf设置指令

2.发送请求,无请求域X-Forwarded-For

3.发送请求,有请求域X-Forwarded-For

4.理解

1.nginx.conf设置指令

proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;



2.发送请求,无请求域X-Forw...

			
		

	





	

		

			

				
					
X-Forwarded-For等http字段Tomcat的 Remote IP Valve(Valve源码分析之六)

				
			

			

				

					glenshappy的专栏
				

				

					05-19
					
					1222
					
				

			

		

		

			
				
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP,协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP和协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址;

			
		

	





	

		

			

				
					
如何通过检查请求报文中的X-Forwarded-For字段获取用户的真实IP地址

				
			

			

				

					06-09
				

			

		

		

			
				
上述代码首先尝试获取X-Forwarded-For字段中的IP地址,如果该字段不存在或值为unknown,则尝试获取Proxy-Client-IP、WL-Proxy-Client-IP等字段中的IP地址,最后再获取客户端的真实IP地址。如果以上所有方法都...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值