nginx SSl redirect问题

最新推荐文章于 2023-08-29 23:30:39 发布
最新推荐文章于 2023-08-29 23:30:39 发布
阅读量2.1k 收藏
点赞数
分类专栏: Java相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhonney/article/details/73770328
版权
配置状态:nginx SSL + http tomcat
现象:当应用中存在redirect或者使用以下语句生成的URL路径时scheme和端口号都不正确的问题
String basePath = request.getScheme() + "://"request.getServerName() + ":"request.getServerPort()+ request.getRequestURI();
例如拼接URL得到的链接为 http://txs.tydevice.com:80/xxxxxx
redirect的连接为 http://txs.tydevice.com/xxxx
解决:
处理scheme不正确的解决
一、t omcat server.xml在host节点增加
1 
        <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for"  remoteIpProxiesHeader="x-forwarded-by" protocolHeader="x-forwarded-proto" />
二、跳转链接配置,有两种方法
1、修改tomcat,在connector增加proxyPort=443, redirectPort =443
1 
 <Connector port="8089" protocol="HTTP/1.1"
2 
               connectionTimeout="20000"  URIEncoding="UTF-8"
3 
               redirectPort="443" proxyPort="443" /> -->
这种方法仅适用所有访问tomcat应用均为443端口的应用,否则会导致所有请求该端口的应用,redirect均会跳转到443端口上,类似下图
2、修改nginx配置【验证后发现,可以不用配置】
开启proxy_redirect跳转至对应端口
1 
        location ^~ /client {
2 
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
3 
                proxy_set_header Host $http_host;
4 
                proxy_set_header X-Forwarded-Proto https;
5 
                proxy_connect_timeout      240;
6 
                proxy_send_timeout         240;
7 
                proxy_read_timeout         240;
8 
                # note, there is not SSL here! plain HTTP is used
9 
                proxy_pass http://salesdev;
10 
                proxy_redirect http://txs.tydevice.com:80/ https://txs.tydevice.com/;
11 
                #access_log logs/access-api.log app_log;
12 
        }

 
如果要解决http redirect端口号不正确的问题,修改nginx配置,
其中的proxy_set_header Host $host:$server_port; 这一行非常关键。
1 
        location / {
2 
                        add_header Access-Control-Allow-Origin *;
3 
                        add_header Access-Control-Allow-Headers X-Requested-With;
4 
                        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
5 
                        root /opt/tydevice;
6 
                        index index;
7 
                        proxy_pass http://salesdev;
8 
                        #proxy_redirect http://txs.tydevice.com/ http://txs.tydevice.com:9081 ;
9 
                        #proxy_set_header Host $host;
10 
                        proxy_set_header Host $host:$server_port;
11 
                        proxy_set_header X-Real-IP $remote_addr;
12 
                        proxy_set_header REMOTE-HOST $remote_addr;
13 
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14 
                        client_max_body_size 50m;
15 
                        client_body_buffer_size 10m;
16 
                        proxy_connect_timeout 30;
17 
                        proxy_send_timeout 30;
18 
                        proxy_read_timeout 60;
19 
                        proxy_buffer_size 256k;
20 
                        proxy_buffers 4 256k;
21 
                        proxy_busy_buffers_size 256k;
22 
                        proxy_temp_file_write_size 256k;
23 
                        proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
24 
                        proxy_max_temp_file_size 128m;
25 
        }

 
luokein
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-ssl-redirect:用于仅 SSL 站点的 Express 4.x 中间件。 将 http 请求重定向到 https
06-18
快速 SSL 重定向 用于仅 SSL 站点的 Express 4.x 中间件。 将 http 请求重定向到 https。 与类似,但它的设置更简单(因为它使非 SSL 用户需要 Express 'app') 用法: 通常在 /bin/www 中: var sslRedirect = require('express-ssl-redirect'); 然后: sslRedirect(80, 'example.com'); 当然,您可能应该以非 root 用户身份运行 node,这意味着绑定到 1024 以上的端口,并将传入端口 80 连接映射到该高编号端口,并将传入端口 443 连接映射到另一个高编号端口。 查看,了解有关以非 root 用户身份运行 express 的信息。
nginx开启ssl并把http重定向到https的两种方式
m0_67261762的博客
07-01 646
Nginx是一个非常强大和流行的高性能Web服务器。本文讲解Nginx如何整合https并将http重定向到https。https相关文章如下:(1)Springboot整合https原来这么简单(2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer(3)Springboot以Tomcat为容器实现http重定向到https的两种方式(4)Springboot以Jetty为容器实现http重定向到httpsNginx的特点:(1)热启动:例如当修改配置文件后,不需要停止与启动
nginxredirect问题
weixin_30883311的博客
08-16 1130
情况说明nginx配置https,tomcat正常http接受nginx转发。nginx 代理https后,(java代码redirect地址)应用redirect https变成http原因分析:经过nginx代理后用的spring mvc的redirect,其中: request.getScheme() return http but not https.浏览器调整的地址变成http解决办法...
Django SECURE_SSL_REDIRECT 设置报错问题
weixin_44725128的博客
04-16 2158
你可能在部署时,这样设置了: SECURE_SSL_REDIRECT = True # 所有的HTTP将重定向到HTTPS 然后,你再自己电脑测试时,这样设置: SECURE_SSL_REDIRECT = False 结果,报这个错: You're accessing the development server over HTTPS, but it only supports HTTP....
nginx反向代理tomcat 时,出现https redirect后变成http的问题解决方法
redlevin的专栏
08-02 2257
需要修改两个地方 nginx 的修改 location / { proxy_pass http://test-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwa...
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
nginx-1.22.1
01-17
Nginx会定期发布新版本,修复已知问题,添加新特性。因此,保持Nginx到最新版本是必要的,确保系统安全性和稳定性。对于1.22.1版本,用户应关注官方公告,了解更新内容,适时进行升级。 总结,Nginx-1.22.1作为一款...
Nginx笔记快速上手
08-14
- 使用`break`、`last`、`redirect`等标志控制重写规则的执行流程。 6. **访问控制** - 可以通过`allow`和`deny`指令设置IP访问控制,限制特定IP的访问权限。 - 基于用户名和密码的身份验证可以通过`auth_basic`...
nginx文档说明
03-19
### Nginx 实现 Tomcat 集群负载均衡配置详解 #### 一、引言 随着互联网技术的发展,单一服务器往往难以满足高并发...此外,Nginx 还具备丰富的功能特性,如 SSL 加密支持、缓存机制等,能够满足更多复杂的应用需求。
Tengine(Nginx)的使用
04-04
`break`用于终止当前规则,`last`则结束所有重写规则,`redirect`和`permanent`分别指定临时和永久重定向。 **6. 日志管理** Nginx的日志默认存储在`/var/log/nginx/access.log`和`error.log`,前者记录客户端请求...
使用nginx-ingress-controller,同时配置http和https访问应用
yjk13703623757的博客
11-10 2641
默认情况下,如果为该应用服务的Ingress启用TLS,nginx-ingress-controller会使用308永久重定向响应,把HTTP客户端重定向到HTTPS端口443( Ingress里配置了https证书的话,默认就一定会走 https)。 若还想使用http协议,则可以在NGINX配置映射中,使用全局禁用ssl-redirect: "false"。或在每个应用服务的Ingress.yaml中,添加注解nginx.ingress.kubernetes.io/ssl-redirect: "fals
nginx-ingress通过http直接访问而不重定向到https
wangxi83的博客
03-15 7073
让ingress的访问可以通过http直接访问而不重定向到https
kubernetes的ingress实现同时支持http和https
rendongxingzhe的博客
09-28 4351
kubernetes的ingress实现同时支持http和https
【微服务部署】05-安全:强制HTTPS
最新发布
Tiger_shl的博客
08-29 1184
强制HTTPS
Kubernetes Ingress 为你的应用提供https服务
小楼一夜听春雨,深巷明朝卖杏花
01-04 1778
Ingress:HTTPS(配置https) 配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls blog-ctnrs-com --cert=blog.ctnrs.com.pem --key=blog.ctnrs.com-key.pem 一个数字证书,一个私钥保存在k8s当中 3、Ingress规则配置tls配置证书,指定secret的名称 当你创建...
Nginx配置SSL 重定向到非80端口
wwzrr的博客
10-27 2274
Nginx配置SSL 重定向到非80端口
阿里云k8s ingress配置tls并设置自动跳转https
Merandღ的博客
10-27 4538
1.上传证书,在配置管理->保密字典创建tls证书,把申请证书的crt文件和key文件复制到对应的地方 2.在网络->路由创建Ingress,域名填写自己的域名,服务选择创建的service,开启tls并选择上传的对应的证书 设置http自动跳转https,添加ingress-nginx类型注解,nginx.ingress.kubernetes.io/ssl-redirect,值为true,设置后就会强制跳转到https了。 3.默认情况ingress是通过308重定向跳转..
如何修改Tomcat服务器的重定向端口(redirectPort)号
热门推荐
cupid0051的专栏
12-06 2万+
如何修改Tomcat服务器的重定向端口(redirectPort)号 问题:Tomcat服务器的重定向端口(redirectPort)号默认为443,总是与【Internet信息服务】-【默认网站】的SSL端口号冲突,导致Tomcat服务器启动失败,如何修改其中一个的端口号,解决冲突? 解决方法:                     1、修改【Internet信息服务】-【默认网站】的S
k8s nginx ssl
05-27
您想了解关于在 Kubernetes 中使用 Nginx 部署 SSL 的方法吗?如果是这样,您可以按照以下步骤进行操作: 1. 生成 SSL 证书和密钥 您可以使用 OpenSSL 工具生成 SSL 证书和密钥。例如,使用以下命令生成一个自签名的 SSL 证书和密钥: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=example.com" ``` 2. 创建 Kubernetes 密钥和证书对象 使用 kubectl 命令创建 Kubernetes 密钥和证书对象: ``` kubectl create secret tls tls-secret --key tls.key --cert tls.crt ``` 3. 部署 Nginx Ingress Controller 您可以使用 Helm 安装 Nginx Ingress Controller,例如: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm install my-release ingress-nginx/ingress-nginx ``` 4. 配置 Ingress 路由 在您的应用程序 Ingress 路由中添加以下注释来启用 SSL: ``` apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/ssl-passthrough: "true" nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" spec: tls: - hosts: - example.com secretName: tls-secret rules: - host: example.com http: paths: - path: / backend: serviceName: my-service servicePort: 80 ``` 其中: - `nginx.ingress.kubernetes.io/ssl-redirect: "true"` 启用所有流量重定向到 HTTPS。 - `nginx.ingress.kubernetes.io/ssl-passthrough: "true"` 配置 SSL 透传。 - `nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"` 告诉 Nginx 与后端服务通信时使用 HTTPS 协议。 - `tls` 部分定义了 SSL 证书和密钥。 - `rules` 部分定义了路由规则。 在这个例子中,所有的流量都将被重定向到 HTTPS,并且 SSL 透传将被启用。请注意,这需要在 Nginx Ingress Controller 中启用 TCP/UDP 透传。 希望这些步骤能帮助到您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值