重定向https转http转https

最新推荐文章于 2024-05-21 10:40:14 发布
最新推荐文章于 2024-05-21 10:40:14 发布
阅读量959 收藏
点赞数 2
分类专栏: java 文章标签: https nginx http tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39424631/article/details/115406123
版权
在服务重构后,使用SpringBoot内嵌Tomcat并以jar包形式部署,遇到Nginx配置为https访问时,后台重定向导致301、302跳转出现http协议,影响了https下iframe的正常访问。解决方案在于调整SpringBoot内置Tomcat的配置,确保重定向保持https协议。
摘要由CSDN通过智能技术生成

问题描述:

最近服务重构,之前是war包部署到tomcat下,重构后项目采用springboot框架内嵌tomcat容器打成jar包部署。nginx配置为https访问,当后台服务重定向后多了一层301,response headers的location转成了http协议,导致https下iframe嵌入该转发接口无法访问

现象描述:

访问链接后端重定向302时localtion从https变成http,再301从http到https。
302->301->200
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
解决办法:
springboot内置tomcat配置

server:
   	use-forward-headers: true
  	tomcat:
    	remote-ip-header: X-Forwarded-For
	    protocol-header: X-Forwarded-Proto
	    protocol-header-https-value: https
撒撒镁粉詹
关注
专栏目录
HTTPS重定向HTTP
在JAVA的世界中“乘风破浪”
01-03 1万+
引用:http://www.2cto.com/kf/201209/158531.html 一.场景:   在企业内网应用,以及一些安全要求不高的网站会有一些httpshttp的需求,例如只是登陆https协议,其他请求都是走http协议,走http协议不再需要重新登陆一次。   二.解决方案   Cookie时效:   当cookie是secure的情况下
https实现以及https实现
qq_44564366的博客
03-16 1429
http协议都是明文的,所以在基于Authtype控制访问页面的时候,利用抓包工具我们可以看到用户的账户和密码。https就是加密传输。对传输的数据进行加密 ssl会话过程 1、客户端发送可供选择的加密方式,并向服务器请求整数 2、服务器端发送证书以及选定的加密方式给客户端 3、客户端取得证书并进行证书验证,证书有以下几点注意 如果信任其给的证书 a、验证证书的来源合法性;用CA的...
java redirect httpshttp问题
langmnm的博客
09-10 3842
一、前提 nginx: https tomcat:http java:springmvc 二、问题描述 通过https访问到nginx,通过nginx proxy_pass 到httptomcat。 正常访问都正常,但是只要java redirect就跳http。 三、解决方案 [code="java"] proxy_pass http:...
https协议经过SpringMVC重定向之后变成http协议
weixin_51689532的博客
08-28 1276
https 协议经过 SpringMVC 重定向之后变成 http 协议
https协议经springMVC重定向后变成http协议之解决方案
binglong_world的专栏
06-25 7952
进入系统的请求为:https://xxx/login/index经过springmvc的重定向后,return new ModelAndView("redirect:/login/index");  请求由https协议变成http协议,http://xxx/login/index解决办法:[html]...
IIS 7中如何实现http重定向https
09-30
IIS 7中实现HTTPHTTPS重定向知识点详细解析: 在互联网安全日益重要的今天,使用HTTPS协议来保证网站数据传输的安全性已经变得尤为重要。HTTPS协议相比HTTP协议,通过SSL/TLS加密了客户端与服务器之间的通信,...
详解nginx服务器http重定向https的正确写法
09-30
为了实现HTTPHTTPS的无缝换,本文将详细介绍在NGINX服务器中设置HTTP重定向HTTPS的正确方法,并提供最新版本中推荐的配置方式。 NGINX提供了简单的指令来完成重定向操作。在之前的版本中,可能见到的写法如...
CentOS 上部署Nginx实现http301重定向https配置文件conf
owenzhang的博客
10-22 965
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 cd /etc/nginx/conf.d vim Testpage1.conf server { listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替list...
Nginxhttps重定向http进行访问的配置(附Demo)
码农研究僧的博客
05-21 1061
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
PAS安全:开启了https协议后,用户请求外网地址,但被重定向到内网地址(用户内外网端口一致8181),使用http协议无此问题。
py_doc的博客
08-09 300
PAS安全:开启了https协议后,用户请求外网地址,但被重定向到内网地址(用户内外网端口一致8181),使用http协议无此问题。
java后台系统登陆重定向访问httpshttp的解决方法
w2393040183的专栏
07-16 4128
1、问题描述 开发了一个web后台系统,nginx配置了证书,开启443端口,支持https请求;但是后台系统中使用了相对路径的重定向,导致登陆重定向报错; 备注:nginx配置了证书,支持443,但是不支持80端口;后端只处理http请求;...
nginx配置https httphttps
MR.WU
03-15 1030
第一步:Nginx的ssl模块安装 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。 这里先检查下自己是否存在ssl模块: 进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和上面的文章一致的话,那你的目录和我应该是一致的 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果出现 (configure arg
单点登录 cas 设置回调地址_spring下使用shiro+cas配置单点登录
weixin_39877504的博客
11-21 496
往期精彩推荐:这是一款国产略吊的Java模版引擎权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue高逼格开源聊天系统 推荐 Spring+Netty+Websocket实现杠把子级别的Java开源后台管理系统炸街版Java开源OA系统,你值得学习这几天有人问我要单点登录demo,这里推荐一枚。github地址:https://github.com/tinybyhu...
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2490
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即httphttps两个协议开头的url在不停的跳,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
Ngnix https重定向后变成http问题解决
weixin_42432439的博客
09-17 669
一开始页面报错 Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource 'xxx'. 后面去网上找了一下,说是ng重定向导致,然后这样改 #proxy_redirect default ; 注释这行,改成下面的 proxy_redirect http:// https://; #这个配置是解决重定向https变成了http 的问题。 在我这也不管用,但是加上这一行就好了 abs
nginx 配置https http请求发到https
qq_41921511的博客
10-22 2552
去阿里云或者腾讯云上申请ssl证书 如果你要http请求和https请求都可以使用: (在阿里云或者百度云上面下载下来的ssl证书应该是一个cert结尾的文件和一个key结尾的文件,照样配置无所谓的,要的是文件里面的秘钥,不用注意是pem结尾的还是key结尾的,fullchain.pem是cert文件privkey.per是key文件) 如果你要求全部使用https协议: 1.那...
通过nginx实现https以及https二级域名
热门推荐
Metropolis_cn的博客
06-23 1万+
最近在开发微信小程序,但是小程序只能连接https服务器,所以就用nginx自己搭一个https服务器
struts重定向httpshttp
最新发布
06-20
如果需要将HTTPS请求重定向HTTP,你可能需要处理URL的协议更改。在Struts 1.x中,你可以这样做: 1. 在`<action>`配置中,使用`redirect`属性,并指定目标地址,同时注意要去除`https://`前缀: ```xml method=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值