https请求Nginx转发给tomcat时变成http问题解决

最新推荐文章于 2023-06-25 10:19:15 发布
最新推荐文章于 2023-06-25 10:19:15 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux 文章标签: Nginx Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hector_1368391900/article/details/103642935
版权

目录

1. Nginx 配置

2.修改tomcat配置: 

1. Nginx 配置

upstream aaaaa_run {
	#weight  指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
	#ip_hash  每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
	#fair(第三方)  按后端服务器的响应时间来分配请求,响应时间短的优先分配。
	#url_hash(第三方)  按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
	
	#server 10.81.249.177:8080 weight=1 max_fails=3 fail_timeout=5s;
	#server 10.81.249.177:8081 weight=1 max_fails=3 fail_timeout=5s;
	server 127.0.0.1:8080 weight=1 max_fails=3 fail_timeout=5s;
	server 127.0.0.1:8081 weight=1 max_fails=3 fail_timeout=5s;
}

server {
	listen      80;
	server_name www.aaaaa.run;
	charset     utf8;

	#access_log  logs/access.log  main;

	proxy_headers_hash_max_size 1024;
	proxy_headers_hash_bucket_size 128;
	proxy_set_header Host $host;
	proxy_set_header X_Real_IP $remote_addr;
	proxy_set_header REMOTE_ADDR $remote_addr;

	proxy_set_header X-Forwarded-For $remote_addr;
	#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $host;
	proxy_redirect   off;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";

	location / {
			#如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
			proxy_next_upstream http_502 http_504 error timeout invalid_header;
			#proxy_cache cache_one;
			#对不同的HTTP状态码设置不同的缓存时间
			#proxy_cache_valid 200 304 12h;
			#以域名、URI、参数组合成Web缓存的Key值,Nginx根据Key值哈希,存储缓存内容到二级缓存目录内
			#proxy_cache_key $host$uri$is_args$args;
			#expires 1d;
			
			if ( $request_uri = "/" ) {
				rewrite (.*) http://www.aaaaa.run/portal.html break;
			}
			proxy_pass http://aaaaa_run;

	}

	location ~* .*\.(ico|gif|jpg|jpeg|png|bmp|swf|css|js)$ {
			#如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
			proxy_next_upstream http_502 http_504 error timeout invalid_header;
			#proxy_cache cache_one;

			#对不同的HTTP状态码设置不同的缓存时间
			proxy_cache_valid 200 304 12h;
			#以域名、URI、参数组合成Web缓存的Key值,Nginx根据Key值哈希,存储缓存内容到二级缓存目录内
			proxy_cache_key $host$uri$is_args$args;
			expires 30d;
			access_log off;
			proxy_pass http://aaaaa_run;
	}

}
server {
	listen      443 ssl;
	server_name www.aaaaa.run;
	charset     utf8;
	
	access_log  logs/www.aaaaa.run_ssl.log;
	error_log logs/www.aaaaa.run_ssl_error.log;
	
	ssl on;
	ssl_certificate   /usr/local/nginx/conf/cert/www.aaaaa.run.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/www.aaaaa.run.key;
	ssl_session_timeout 5m;
	
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

	ssl_prefer_server_ciphers   on;

	
	location /{
			#如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
			proxy_next_upstream http_502 http_504 error timeout invalid_header;
			#proxy_cache cache_one;
			#对不同的HTTP状态码设置不同的缓存时间
			#proxy_cache_valid 200 304 12h;
			#以域名、URI、参数组合成Web缓存的Key值,Nginx根据Key值哈希,存储缓存内容到二级缓存目录内
			#proxy_cache_key $host$uri$is_args$args;
			#expires 1d;
			
			proxy_headers_hash_max_size 1024;
			proxy_headers_hash_bucket_size 128;
			proxy_set_header Host $host;
			proxy_set_header X_Real_IP $remote_addr;
			proxy_set_header REMOTE_ADDR $remote_addr;

			proxy_set_header X-Forwarded-For $remote_addr;
			#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto  $scheme;
			
			proxy_redirect   off;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			
			if ( $request_uri = "/" ) {
				rewrite (.*) http://www.aaaaa.run/portal.html break;
			}
			proxy_pass http://aaaaa_run;	
	}
	
	
	location ~* .*\.(ico|gif|jpg|jpeg|png|bmp|swf|css|js|html)$ {
			#如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
			proxy_next_upstream http_502 http_504 error timeout invalid_header;
			#proxy_cache cache_one;

			#对不同的HTTP状态码设置不同的缓存时间
			proxy_cache_valid 200 304 12h;
			#以域名、URI、参数组合成Web缓存的Key值,Nginx根据Key值哈希,存储缓存内容到二级缓存目录内
			proxy_cache_key $host$uri$is_args$args;
			expires 30d;
			access_log off;
			proxy_pass http://aaaaa_run;
	}
}

 其中:

      proxy_set_header X-Forwarded-Proto  $scheme;    // 传输协议

 注意:

      注释掉:#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      因为微信支付的时候,获取ip 会异常,该属性是 转发进过的ip

<!--预支付订单-->
<xml>
	<sign>F7E6C6C17E0D74EC2D6854DD78EA3038</sign>
	<mch_id>1345752201</mch_id>
	<body>豪华大床房(无早)</body>
	<sub_appid>wxddc999b89a5c02a7</sub_appid>
	<total_fee>21900</total_fee>
	<spbill_create_ip>157.255.172.24, 113.92.32.80</spbill_create_ip>
	<sub_mch_id>1556365191</sub_mch_id>
	<sub_openid>oOcxvs2WaLOAGBPmjKovCdckyVaM</sub_openid>
	<notify_url>http://vip5.gshis.net/pay/wxnotify.json</notify_url>
	<appid>wx4cea1ae3f21c72e8</appid>
	<out_trade_no>137JD01000002963692</out_trade_no>
	<nonce_str>KlRC3u6SnSi3w</nonce_str>
	<trade_type>JSAPI</trade_type>
</xml>
<!--微信支付错误-->
<?xml version="1.0" encoding="UTF-8"?>
<xml><return_code><![CDATA[FAIL]]></return_code>
<return_msg><![CDATA[invalid spbill_create_ip]]></return_msg>
</xml>

 

2.修改tomcat配置: 

     目录:/usr/local/tomcat0/conf/server.xml   

     行:137 新增

<Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

        <!--解决 https 重定向 http的问题-->
        <Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeaderHttpsValue="https" remoteIpHeader="X-Forwarded-For"
               protocolHeader="X-Forwarded-Proto" />

      </Host>

   添加:

<Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeaderHttpsValue="https" remoteIpHeader="X-Forwarded-For"
               protocolHeader="X-Forwarded-Proto" />

 

蜗牛 Day Day Up
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{     server 127.0.0.1:80 weight=2 fail_timeout=1s; }      server {     listen       443;     server_name  www.xxxx.com;            error_log    /nginx/log/www.xxxx.com.error.log  warn;     ssl on;     ssl_certificate      /nginx/nginxcert/xxxxxx.pem;   
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcathttp,包括windows版本和linux版本的软件下载,安装,配置等
Spring cloud gateway 踩坑实录——端口之坑、配置代理远端WS服务报404,403之坑
热门推荐
zx4java的博客
09-03 2万+
先贴上解决方案吧,一下简称Spring cloud gateway 为SCG server: port: 8000 spring: cloud: gateway: routes: - id: https uri: https://www.zhaoxu4java.com/-/x/pro/market/overview pr...
websocket
jincm的专栏
12-16 2708
著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 作者:Ovear 链接:http://www.zhihu.com/question/20215561/answer/40316953 来源:知乎 一、WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算) 首先HTTP
vue使用websocket问题记录
qq_40126542的博客
04-09 1998
小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。 最近笔者新参与的一个web项目,拟定采用vue2.0来编写,期间遇到有关使用websocket的问题,记录一下,个中遇到的一些问题解决方法,分享给有需要的人。   首先说一下vue2.0的初学体验,目前感觉上手...
websocket的本质。 websocket一直返回200状态码、504码,搞了一下午。下次遇到知道就是后端的问题
yilegel写一写
10-19 5635
websocket请求流程: 1、ws原本也是http请求 在服务器转换了一次。 Switching Protocols切换协议 因为ws的header头里面有两个重要参数 Upgrade、Connection 2、因为websocket是继承的http服务器,所以路由不对会返回200, 完全没有router或完全错误50x状态码 ...
详解https请求Nginx转发tomcat变成http问题
leehomlian的博客
03-10 2706
概述 分享一个最近处理的nginx转发问题,简单记录下~ 一、问题现象 简单架构为nginx做负载均衡,后端用tomcat做容器。浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 通过域名访问可以正常登录,但是发现某个页面会存在异常,保存的候会一直在加载中,具体原因为saved方法里面redirect重定向的变为http请求,当前页面为https协议,但是这个页面发起了一个http的aj..
通过https访问nginx后转发到tomcat后还是http
lianjie_c的博客
10-24 1470
可能文章标题写的不够明白 介绍下出现的情况: 系统部署在tomcat下,nginx做转发代理,浏览器通过地址先访问到nginx,然后nginx再去请求tomcat,将内容返回给浏览器。 由于nginx对外需要https访问,而nginx访问tomcat候是使用http,可能会造成在浏览器加载静态文件的候可能还是http协议,造成无法加载。 nginx配置如下: server { ...
解决nginx部署https后,原tomcat部署的javaweb项目http不能正常加载js、css资源问题
wh_0721的博客
06-25 801
反向代理透传给后端tomcat,用户使访问协议,tomcat后面也需要添加配置接收此参数。redirectPort=“7443” proxyPort=“443”/>//加一个proxyPort="443"代理端口 也可以增加: scheme=“https”protocolHeaderHttpsValue=“https”/>//大概表示tomcat也仿https请求,这样源代码就不需要改的。在host标签里加一句。
nginx配置websocket或https的转发教程
renkai721的专栏
07-26 7645
nginx配置http,https,ssl,websocket转发
nginx https 代理 tomcat http解决访问https还会跳转http问题
yfx000的专栏
02-27 1113
其中的如下代码将后端响应header location内容中的http://替换成用户端协议https://这样tomcat的跳转http请求到达用户前台仍会使用https。要换成你的域名,及ssl_certificate处的证书。上述代码中server_name。
Nginx解决转发地址跨域的问题
09-30
主要介绍了Nginx实现转发地址解决跨域问题的方法,文中介绍的很详细,对大家的学习具有一定的参考借鉴价值,有需要的朋友可以参考借鉴,下面来一起看看吧。
详解NGINX访问https跳转到http解决方法
09-30
主要介绍了详解NGINX访问https跳转到http解决方法,非常具有实用价值,需要的朋友可以参考下
nginx实现请求转发
01-10
当在一台主机上部署了多个不同的web服务器,并且需要能在80端口同访问这些web服务器,可以使用 nginx 的反向代理功能: 用 nginx 在80端口监听所有请求,并依据转发规则(比较常见的是以 URI 来转发)转发到对应的...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实应用程序如在线游戏、聊天应用以及实通讯服务表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
https请求nginx nginx转发请求http
06-03
要将 HTTPS 请求转发到 HTTP 上,你需要在 Nginx 的配置文件中进行如下配置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /path/to/your/key.pem; location / { proxy_pass http://your_http_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 这里的关键是 `proxy_pass http://your_http_server;`,将 HTTPS 请求转发到 HTTP 服务器上。同,需要设置 `proxy_set_header`,以在 HTTP 服务器中正确获取客户端的真实 IP 地址。 另外,需要将 SSL 证书和密钥的路径设置为正确的值,以便 Nginx 可以正确地处理 HTTPS 请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值