本文转自:链接地址
本文转自:链接地址
问题
由于要配置服务器(Nginx + Tomcat)的SSL的问题(Nginx同时监听HTTP
和HTTPS
),但是,如果用户访问的是HTTPS
协议,然后Tomcat进行重定向的时候,却变成了HTTP
.
解决办法
Nginx 配置
代理的配置,要添加以下内容
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# must
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect http:// https://;
然后重新加载一下配置文件即可sudo nginx -s reload
Tomcat 配置
在server.xml
的Engine
模块下面配置多一个以下的Valve
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/>
然后重启一下Tomcat即可.
如果是做APP,考虑到升级情况,由于http重定向为https,POST、PUT、DELETE等请求方式,将报“301 moved permanently”, 将无法获取提交的data数据,所以只能先将http(80)、https(443)共存,也就是http、https可以同时访问。
listen 80;
listen 443 ssl;
server_name api.your-domain.com;