nginx SSl redirect问题

配置状态:nginx SSL + http tomcat
现象:当应用中存在redirect或者使用以下语句生成的URL路径时scheme和端口号都不正确的问题
String basePath = request.getScheme() + "://"request.getServerName() + ":"request.getServerPort()+ request.getRequestURI();
例如拼接URL得到的链接为 http://txs.tydevice.com:80/xxxxxx
redirect的连接为 http://txs.tydevice.com/xxxx
解决:
处理scheme不正确的解决
一、t omcat server.xml在host节点增加
1
        <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for"  remoteIpProxiesHeader="x-forwarded-by" protocolHeader="x-forwarded-proto" />
二、跳转链接配置,有两种方法
1、修改tomcat,在connector增加proxyPort=443, redirectPort =443
1
 <Connector port="8089" protocol="HTTP/1.1"
2
               connectionTimeout="20000"  URIEncoding="UTF-8"
3
               redirectPort="443" proxyPort="443" /> -->
这种方法仅适用所有访问tomcat应用均为443端口的应用,否则会导致所有请求该端口的应用,redirect均会跳转到443端口上,类似下图
2、修改nginx配置【验证后发现,可以不用配置】
开启proxy_redirect跳转至对应端口
1
        location ^~ /client {
2
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
3
                proxy_set_header Host $http_host;
4
                proxy_set_header X-Forwarded-Proto https;
5
                proxy_connect_timeout      240;
6
                proxy_send_timeout         240;
7
                proxy_read_timeout         240;
8
                # note, there is not SSL here! plain HTTP is used
9
                proxy_pass http://salesdev;
10
                proxy_redirect http://txs.tydevice.com:80/ https://txs.tydevice.com/;
11
                #access_log logs/access-api.log app_log;
12
        }

 
如果要解决http redirect端口号不正确的问题,修改nginx配置,
其中的proxy_set_header Host $host:$server_port; 这一行非常关键。
1
        location / {
2
                        add_header Access-Control-Allow-Origin *;
3
                        add_header Access-Control-Allow-Headers X-Requested-With;
4
                        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
5
                        root /opt/tydevice;
6
                        index index;
7
                        proxy_pass http://salesdev;
8
                        #proxy_redirect http://txs.tydevice.com/ http://txs.tydevice.com:9081 ;
9
                        #proxy_set_header Host $host;
10
                        proxy_set_header Host $host:$server_port;
11
                        proxy_set_header X-Real-IP $remote_addr;
12
                        proxy_set_header REMOTE-HOST $remote_addr;
13
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14
                        client_max_body_size 50m;
15
                        client_body_buffer_size 10m;
16
                        proxy_connect_timeout 30;
17
                        proxy_send_timeout 30;
18
                        proxy_read_timeout 60;
19
                        proxy_buffer_size 256k;
20
                        proxy_buffers 4 256k;
21
                        proxy_busy_buffers_size 256k;
22
                        proxy_temp_file_write_size 256k;
23
                        proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
24
                        proxy_max_temp_file_size 128m;
25
        }

 
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
您想了解关于在 Kubernetes 中使用 Nginx 部署 SSL 的方法吗?如果是这样,您可以按照以下步骤进行操作: 1. 生成 SSL 证书和密钥 您可以使用 OpenSSL 工具生成 SSL 证书和密钥。例如,使用以下命令生成一个自签名的 SSL 证书和密钥: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=example.com" ``` 2. 创建 Kubernetes 密钥和证书对象 使用 kubectl 命令创建 Kubernetes 密钥和证书对象: ``` kubectl create secret tls tls-secret --key tls.key --cert tls.crt ``` 3. 部署 Nginx Ingress Controller 您可以使用 Helm 安装 Nginx Ingress Controller,例如: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update helm install my-release ingress-nginx/ingress-nginx ``` 4. 配置 Ingress 路由 在您的应用程序 Ingress 路由中添加以下注释来启用 SSL: ``` apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/ssl-passthrough: "true" nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" spec: tls: - hosts: - example.com secretName: tls-secret rules: - host: example.com http: paths: - path: / backend: serviceName: my-service servicePort: 80 ``` 其中: - `nginx.ingress.kubernetes.io/ssl-redirect: "true"` 启用所有流量重定向到 HTTPS。 - `nginx.ingress.kubernetes.io/ssl-passthrough: "true"` 配置 SSL 透传。 - `nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"` 告诉 Nginx 与后端服务通信时使用 HTTPS 协议。 - `tls` 部分定义了 SSL 证书和密钥。 - `rules` 部分定义了路由规则。 在这个例子中,所有的流量都将被重定向到 HTTPS,并且 SSL 透传将被启用。请注意,这需要在 Nginx Ingress Controller 中启用 TCP/UDP 透传。 希望这些步骤能帮助到您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值