nginx SSl redirect问题

最新推荐文章于 2023-08-29 23:30:39 发布
最新推荐文章于 2023-08-29 23:30:39 发布
阅读量2.1k 收藏
点赞数
分类专栏: Java相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhonney/article/details/73770328
版权
配置状态:nginx SSL + http tomcat
现象:当应用中存在redirect或者使用以下语句生成的URL路径时scheme和端口号都不正确的问题
String basePath = request.getScheme() + "://"request.getServerName() + ":"request.getServerPort()+ request.getRequestURI();
例如拼接URL得到的链接为 http://txs.tydevice.com:80/xxxxxx
redirect的连接为 http://txs.tydevice.com/xxxx
解决:
处理scheme不正确的解决
一、t omcat server.xml在host节点增加
1 
        <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for"  remoteIpProxiesHeader="x-forwarded-by" protocolHeader="x-forwarded-proto" />
二、跳转链接配置,有两种方法
1、修改tomcat,在connector增加proxyPort=443, redirectPort =443
1 
 <Connector port="8089" protocol="HTTP/1.1"
2 
               connectionTimeout="20000"  URIEncoding="UTF-8"
3 
               redirectPort="443" proxyPort="443" /> -->
这种方法仅适用所有访问tomcat应用均为443端口的应用,否则会导致所有请求该端口的应用,redirect均会跳转到443端口上,类似下图
2、修改nginx配置【验证后发现,可以不用配置】
开启proxy_redirect跳转至对应端口
1 
        location ^~ /client {
2 
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
3 
                proxy_set_header Host $http_host;
4 
                proxy_set_header X-Forwarded-Proto https;
5 
                proxy_connect_timeout      240;
6 
                proxy_send_timeout         240;
7 
                proxy_read_timeout         240;
8 
                # note, there is not SSL here! plain HTTP is used
9 
                proxy_pass http://salesdev;
10 
                proxy_redirect http://txs.tydevice.com:80/ https://txs.tydevice.com/;
11 
                #access_log logs/access-api.log app_log;
12 
        }

 
如果要解决http redirect端口号不正确的问题,修改nginx配置,
其中的proxy_set_header Host $host:$server_port; 这一行非常关键。
1 
        location / {
2 
                        add_header Access-Control-Allow-Origin *;
3 
                        add_header Access-Control-Allow-Headers X-Requested-With;
4 
                        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
5 
                        root /opt/tydevice;
6 
                        index index;
7 
                        proxy_pass http://salesdev;
8 
                        #proxy_redirect http://txs.tydevice.com/ http://txs.tydevice.com:9081 ;
9 
                        #proxy_set_header Host $host;
10 
                        proxy_set_header Host $host:$server_port;
11 
                        proxy_set_header X-Real-IP $remote_addr;
12 
                        proxy_set_header REMOTE-HOST $remote_addr;
13 
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14 
                        client_max_body_size 50m;
15 
                        client_body_buffer_size 10m;
16 
                        proxy_connect_timeout 30;
17 
                        proxy_send_timeout 30;
18 
                        proxy_read_timeout 60;
19 
                        proxy_buffer_size 256k;
20 
                        proxy_buffers 4 256k;
21 
                        proxy_busy_buffers_size 256k;
22 
                        proxy_temp_file_write_size 256k;
23 
                        proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
24 
                        proxy_max_temp_file_size 128m;
25 
        }

 
luokein
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-ssl-redirect:用于仅 SSL 站点的 Express 4.x 中间件。 将 http 请求重定向到 https
06-18
快速 SSL 重定向 用于仅 SSL 站点的 Express 4.x 中间件。 将 http 请求重定向到 https。 与类似,但它的设置更简单(因为它使非 SSL 用户需要 Express 'app') 用法: 通常在 /bin/www 中: var sslRedirect = require('express-ssl-redirect'); 然后: sslRedirect(80, 'example.com'); 当然,您可能应该以非 root 用户身份运行 node,这意味着绑定到 1024 以上的端口,并将传入端口 80 连接映射到该高编号端口,并将传入端口 443 连接映射到另一个高编号端口。 查看,了解有关以非 root 用户身份运行 express 的信息。
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
301跳转 https_k8s ingress路由http强制跳转https配置
weixin_42515339的博客
01-04 2970
为ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转至https不过默认情况ingress是通过308重定向跳转到https, ie浏览器不一定支持308状态, 可以通过如下方式修改ingress配置,让ingress通过301跳转到https1、进入阿里容器服务后台-&...
nginx开启ssl并把http重定向到https的两种方式
m0_67261762的博客
07-01 645
Nginx是一个非常强大和流行的高性能Web服务器。本文讲解Nginx如何整合https并将http重定向到https。https相关文章如下:(1)Springboot整合https原来这么简单(2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer(3)Springboot以Tomcat为容器实现http重定向到https的两种方式(4)Springboot以Jetty为容器实现http重定向到httpsNginx的特点:(1)热启动:例如当修改配置文件后,不需要停止与启动
nginxredirect问题
weixin_30883311的博客
08-16 1129
情况说明nginx配置https,tomcat正常http接受nginx转发。nginx 代理https后,(java代码redirect地址)应用redirect https变成http原因分析:经过nginx代理后用的spring mvc的redirect,其中: request.getScheme() return http but not https.浏览器调整的地址变成http解决办法...
Django SECURE_SSL_REDIRECT 设置报错问题
weixin_44725128的博客
04-16 2152
你可能在部署时,这样设置了: SECURE_SSL_REDIRECT = True # 所有的HTTP将重定向到HTTPS 然后,你再自己电脑测试时,这样设置: SECURE_SSL_REDIRECT = False 结果,报这个错: You're accessing the development server over HTTPS, but it only supports HTTP....
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
redlevin的专栏
08-02 2256
需要修改两个地方 nginx 的修改 location / { proxy_pass http://test-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwa...
nginx-1.22.1
01-17
Nginx会定期发布新版本,修复已知问题,添加新特性。因此,保持Nginx到最新版本是必要的,确保系统安全性和稳定性。对于1.22.1版本,用户应关注官方公告,了解更新内容,适时进行升级。 总结,Nginx-1.22.1作为一款...
Nginx笔记快速上手
08-14
- 使用`break`、`last`、`redirect`等标志控制重写规则的执行流程。 6. **访问控制** - 可以通过`allow`和`deny`指令设置IP访问控制,限制特定IP的访问权限。 - 基于用户名和密码的身份验证可以通过`auth_basic`...
Tengine(Nginx)的使用
04-04
`break`用于终止当前规则,`last`则结束所有重写规则,`redirect`和`permanent`分别指定临时和永久重定向。 **6. 日志管理** Nginx的日志默认存储在`/var/log/nginx/access.log`和`error.log`,前者记录客户端请求...
nginx安装包和教程
07-11
**Nginx简介** Nginx是一款高性能的HTTP和反向...在实践中,你可能还需要学习更多高级特性,例如负载均衡、缓存管理和SSL/TLS配置等,以满足不同应用场景的需求。记得不断探索和实践,才能更好地利用Nginx的强大功能。
nginx-ingress通过http直接访问而不重定向到https
wangxi83的博客
03-15 7018
让ingress的访问可以通过http直接访问而不重定向到https
【微服务部署】05-安全:强制HTTPS
最新发布
Tiger_shl的博客
08-29 1168
强制HTTPS
阿里云k8s ingress配置tls并设置自动跳转https
Merandღ的博客
10-27 4524
1.上传证书,在配置管理->保密字典创建tls证书,把申请证书的crt文件和key文件复制到对应的地方 2.在网络->路由创建Ingress,域名填写自己的域名,服务选择创建的service,开启tls并选择上传的对应的证书 设置http自动跳转https,添加ingress-nginx类型注解,nginx.ingress.kubernetes.io/ssl-redirect,值为true,设置后就会强制跳转到https了。 3.默认情况ingress是通过308重定向跳转..
反向代理https后redirect出现问题
bhzln的博客
02-22 1万+
Mix Content:The page at 'https://www.abc.com...' was loaded over HTTPS, but requested an insecure form action 'http://www.abc.com...'.This request has been blocked;the content must be served over HTTP
https redirect 为 http 的解决方式
疯狂小草的博客
01-06 1万+
问题描述 网站是https的,但是使用了HttpServletResponse.sendRedirect的方法,使相对路径的地址跳转到了http网址(80端口),而不是https(443端口)。 导致了很多问题,例如(用户一次请求,结果多次才能访问上,影响体验、http被访问,其实不被希望、被安全的浏览器认为你在反复重定向,直接kill你的请求!) 看了一些博客,下面是总结的解决方案 解决方案...
服务器 nginx配置ssl并http重定向到https
热门推荐
挂件
11-06 1万+
Nginx 证书部署 首先去购买证书,以腾讯云为例子,购买好了以后,下载了证书,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件 1 获取证书 Nginx文件夹内获得SSL证书文件 1_www.xxx.com_bundle.crt 和私钥文件 2_www.xxx.com.key, 2 证书安装 将域名 www.xxx.com 的证书文件1_www.xx
Nginx SSL 结合Tomcat 重定向URL变成HTTP的问题
zhao1949的专栏
11-27 880
http://www.siven.net/posts/d925bb5d.html ************************************************** 问题描述 由于要配置服务器(Nginx + Tomcat)的SSL问题Nginx同时监听HTTP和HTTPS),但是,如果用户访问的是HTTPS协议,然后Tomcat进行重定向的时候,却变成了HTTP. ...
k8s nginx ssl
05-27
您想了解关于在 Kubernetes 中使用 Nginx 部署 SSL 的方法吗?如果是这样,您可以按照以下步骤进行操作: 1. 生成 SSL 证书和密钥 您可以使用 OpenSSL 工具生成 SSL 证书和密钥。例如,使用以下命令生成一个自签名的 SSL 证书和密钥: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=example.com" ``` 2. 创建 Kubernetes 密钥和证书对象 使用 kubectl 命令创建 Kubernetes 密钥和证书对象: ``` kubectl create secret tls tls-secret --key tls.key --cert tls.crt ``` 3. 部署 Nginx Ingress Controller 您可以使用 Helm 安装 Nginx Ingress Controller,例如: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm install my-release ingress-nginx/ingress-nginx ``` 4. 配置 Ingress 路由 在您的应用程序 Ingress 路由中添加以下注释来启用 SSL: ``` apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/ssl-passthrough: "true" nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" spec: tls: - hosts: - example.com secretName: tls-secret rules: - host: example.com http: paths: - path: / backend: serviceName: my-service servicePort: 80 ``` 其中: - `nginx.ingress.kubernetes.io/ssl-redirect: "true"` 启用所有流量重定向到 HTTPS。 - `nginx.ingress.kubernetes.io/ssl-passthrough: "true"` 配置 SSL 透传。 - `nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"` 告诉 Nginx 与后端服务通信时使用 HTTPS 协议。 - `tls` 部分定义了 SSL 证书和密钥。 - `rules` 部分定义了路由规则。 在这个例子中,所有的流量都将被重定向到 HTTPS,并且 SSL 透传将被启用。请注意,这需要在 Nginx Ingress Controller 中启用 TCP/UDP 透传。 希望这些步骤能帮助到您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值