springboot 项目 使用 nginx 代理 https 重定向 http 无法访问

最新推荐文章于 2023-03-13 10:01:52 发布
最新推荐文章于 2023-03-13 10:01:52 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itxiaobaishu/article/details/104069058
版权

问题:

描述:一个springboot的http项目,公司使用nginx配置了ssl证书通过https访问,但是后台代码使用了redirect重定向,结果response返回都是http无法访问。

先贴一下nginx的配置

server {
          listen       8080 ssl;
          server_name  127.0.0.1;
          ssl_certificate      server.crt; #此配置文件和证书同一目录下
          ssl_certificate_key  server.key; #此配置文件和证书同一目录下
 
          ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
          ssl_session_timeout  5m;
          ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
 
          ssl_prefer_server_ciphers  on;
          #charset koi8-r;
 
          #access_log  logs/host.access.log  main;

          location /test { #test为服务名
              proxy_pass http://127.0.0.1:8096/test;
              proxy_set_header Host $host:$server_port;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header X-Forwarded-Proto $scheme;
  #           proxy_redirect http:// https://;
          }
        }

分析原因:使用https访问nginx通过nginx 的 proxy_pass到http的tomcat,也就是proxy_pass执行前request head的协议是https,而java redirect重定向主要是通过访问tomcat服务的请求head项来决定的,所有proxy_pass执行后,tomcat结果返回response是http。

解决方案:

  1. 方案一:使用nginx的proxy_redirect修改response中的location中的协议http为https外网访问的协议。
  2. 方案二:代码自定义handler设置response.sendRedirect("https://........."),简单代码如下: 
    package com.xiaobai.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import javax.annotation.Resource;


@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Resource
    private MyInterceptor myInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }

}



package com.xiaobai.interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Component
public class MyInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //重定向的地址
        response.sendRedirect("https://......");
        return super.preHandle(request, response, handler);
    }

}

     

总结:亲测两种方式都可以解决问题,但是在实际使用过程中可能需要根据自己的业务需求做简单的调整,比如nginx的proxy_pass是否需要以“/”结尾;方案二中拦截的路径以及在什么条件下重定向等。

欢迎大家留言评论,提出问题,共同学习。

itxiaobaishu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 4409
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
spring boot项目访问外部http请求的解决方案
No8g攻城狮的博客
09-18 4300
在Spring-Boot项目开发中,存在着本模块的代码需要访问外面模块接口,或外部url链接的需求。针对这一需求以前的做法就是访问外部请求都要经过httpClient 需要专门写一个方法,来发送http请求,这个就不说了,网上一搜全都是现成的方法。springboot 实现外部http请求 是通过FeignClient来请求http数据的,特别简单并且非常实用的一个注解就可以搞定。 采用Feig...
Nginix反向代理---https重定向后变http问题解决
Q先生
12-31 7127
Nginix反向代理---https重定向后变http问题解决0. 故障现象1. 原因分析2. 配置文件3. 结果 0. 故障现象 继上次的Nginx反向代理端口丢失后又发现了个小问题. 输入url: http:/xxx.xxx.xxx.xxx:777/aaa/ 可以正常访问到登录页面 输入用户名密码后,页面跳转. 跳转后url: http:/xxx.xxx.xxx.xxx/aaa/main.do?method=main 无法正常显示页面 手工将url改为 http:/xxx.xxx.xxx.xxx:77
springboot整合cas回调地址使用nginx配置出错
m0_50176078的博客
08-11 533
nginx配置后台为 location /apis springboot基础cas回调时访问地址为nginx域名+apis回调。为什么没有成功。页面只回调域名+登录方法路径,而不是域名+apis+登录方法路径。是配置 client-host-url:没有生效吗?有没有大佬知道的。 ...
Springcloud/Springboot项目绑定域名,使用Nginx配置Https
weixin_30439131的博客
07-16 300
https://blog.csdn.net/a_squirrel/article/details/79729690 一、Https 简介(百度百科) HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL...
nginx代理tomcat服务器,访问NginxHttps,代理http,但是tomcat重定向的页面无法访问
枯鸦专栏
04-16 1959
nginx.conf location / { # echo "123"; proxy_next_upstream error timeout http_503; proxy_pass http://thjg-mgr; # proxy_redirec...
详解NGINX访问https跳转到http的解决方法
01-20
网站架构:用户–https—>nginx代理http—->tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header中带Location://www.jb51.net/aaa.html),...
详解nginx服务器http重定向https的正确写法
09-30
本篇文章主要介绍了nginx服务器http重定向https的正确写法 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx http重定向https配置说明
09-30
主要介绍了nginx http重定向https配置说明的相关资料,需要的朋友可以参考下
nginx添加ssl证书后http无法访问原因及解决方法
举个锤子的博客
11-23 9511
博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以产生了跨域问题。 跟随网上教程将ssl on去掉并将listen 443改为listen 443 ssl,失败。 索性不用80端口了,在nginx中配置更改为接收到80端口的请求后强制跳转到443端口。 原配置文件: server { listen 80; listen
nginx解决前后分离开发跨域问题
01-15
nginx中所有的配置都已弄好,只需下载后更改前端代码的地址和需要代理的地址就帮你实现反向代理,解决跨域问题,配置文件中需要更改的地方就两个,在文件中已经为你标明。
SpringBoot+Nginx Https下redirect问题
wittdong的博客
08-23 3015
最近集群部署项目时遇到了这个问题,项目采用springboot框架,内嵌tomcat容器。前端采用nginx使用https以后出现的重定向(redirect)的问题。用nginx反向代理tomcat,然后把nginx配置为https访问,并且nginx与tomcat之间配置为普通的http协议,当后台代码定义时redirect,实际是重定向到了http下的地址,导致浏览器上无法访问...
nginx 代理访问 springboot项目 404的问题记录
tang_jian_dong的博客
05-28 4083
出现404问题是因为 springboot项目没有指定项目名: 加上红色框内容指定项目名就好了
nginx+springboot配置Https
ErnestW的博客
03-13 1303
nginx部署的前端和springboot开启的后端都需要配置SSL的密钥认证
Nginx 处理服务端重定向前端接收不到重定向响应结果问题
magic_engineer的博客
04-03 2284
这一问题的原因在于服务端的重定向导致重定向后的请求头中没有主机信息,在Nginx配置中加入如下配置: proxy_set_header Host $host:80; 重启服务器发现前端可以正常接收重定向后的返回信息了,OK! ...
SpringBoot+Nginx+Https下redirect问题
yucharlie的博客
08-25 8447
springboot+nginx+https 重定向
SpringMVC项目启动后无法访问index.jsp等静态页面
SpringBoy的博客
12-19 3912
SpringMVC项目启动后无法访问index.jsp等静态页面 SpringMVC项目启动后无法访问index.jsp等静态页面,报404Not Found。其中一个可能的原因是被web.xml中配置的dispatcherServlet拦截处理.jsp或.html,但是又未实现相关功能导致。 web.xml配置 <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
宝塔安装ssl证书,无法正常访问https域名
热门推荐
03-11 1万+
服务器宝塔安装ssl证书,无法访问https
nginxhttps重定向http
最新发布
06-24
Nginx中,你可以使用SSL模块和HTTP模块来配置HTTPS重定向HTTP。这通常是为了迁移网站或处理临时的HTTPS流量。以下是一个基本的配置示例: ```nginx server { listen 80; server_name example.com; # 将所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值