详解https请求Nginx转发tomcat变成http问题

最新推荐文章于 2024-04-08 10:23:54 发布
最新推荐文章于 2024-04-08 10:23:54 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Nginx
原文链接:https://www.toutiao.com/i6920946541540803075/
版权

概述

分享一个最近处理的nginx转发问题,简单记录下~

一、问题现象

简单架构为nginx做负载均衡,后端用tomcat做容器。浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接。

详解https请求Nginx转发tomcat变成http问题

 

 

通过域名访问可以正常登录,但是发现某个页面会存在异常,保存的时候会一直在加载中,具体原因为saved方法里面redirect重定向的时候变为http请求,当前页面为https协议,但是这个页面发起了一个http的ajax请求,这个是非法的。

F12查看报错:This request has been blocked; the content must be served over HTTPS.

如图:

 

详解https请求Nginx转发tomcat变成http问题

 

 

分析

进一步分析后发现以下三个现象:

1)在排查代码之后并没有发现代码里有任何写死使用http协议的地方,而后又发现另一个应用也出现了这个情况,两个应用使用的框架分别是struts2和spring,这个问题似乎和框架无关。

2)而后发现原先部署在这两个应用之前的反向代理的协议从原来的http改成了https,但是这两个应用的tomcat并没有跟着升级成https而依旧是http。

3)经过进一步跟踪请求发现并不是所有请求都出现异常,而只有redirect的地方出现问题,而redirect的时候并没有使用https协议,而依然是http。

 

结合上面三个现象推论:

1)这个问题和框架无关

2)是tomcat和反向代理协议不一致造成的

3)问题出在redirect上

三、解决方法

1、Nginx对应server的location添加配置

将referer的请求scheme信息,用来作为当前请求的scheme,如此可以保证所有的请求都是同一个scheme,不会因为redirect而遗漏信息。

proxy_pass http://xxx/xxx/;
#实际调试时是发现之前的proxy_redirect设置成了off,在开启之后才解决nginx https协议转tomcat http协议问题
proxy_redirect http:// https://;
proxy_set_header Host $host;
proxy_set_header   Referer $http_referer;
proxy_set_header   Cookie $http_cookie;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-FORWARDED-HOST $server_addr;
proxy_set_header X-FORWARDED-PORT $server_port;
#该参数也需要配置,保证所有的请求都是同一个scheme
proxy_set_header X-Forwarded-Proto  $scheme;

如上配置,经过nginx反向代理后的HttpServletRequest中header部分就带上了字段X-Forwarded-Proto。

 

2、Tomcat的配置srever.xml

2.1、 connector里添加

redirectPort="443" proxyPrort="443"

 

详解https请求Nginx转发tomcat变成http问题

 

2.2、Host里添加

让tomcat在解析请求和做重定向的时候,知道用什么协议。主要的配置在server.xml里面的Engine下,定义一个Value元素。

<Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeaderHttpsValue="https" 
       remoteIpHeader="X-Forwarded-For" 
       protocolHeader="X-Forwarded-Proto" />


这个配置里面,重点是protocolHeader字段,意思就是说,当protocolHeader字段的值为protocolHeaderHttpsValue的https的时候,认为是安全连接,否则就是http的非安全连接。

详解https请求Nginx转发tomcat变成http问题

Horizonlian
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx + Tomcat实现请求动态数据和请求静态资源的分离详解
09-30
主要给大家介绍了关于Nginx + Tomcat实现请求动态数据和请求静态资源的分离的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议 视频教程+笔记+课件+资料 虽然在课程中还讲解了部分HTTP协议的技术,但是课程的重点还是NGINX、JVM、Tomcat三相运维与配置技术。课程内容包括了Nginx进阶基础,Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置,Tomcat运维与部署等Web服务器的必备运维部署技术。 ===============课程目录=============== (1)\笔记+课件+资料;目录中文件数:0个 (2)\视频教程;目录中文件数:49个 ├─1.01 HTTP协议-工作原理及消息结构.mp4 ├─1.02 HTTP协议-客户端请求信息及服务端响应信息.mp4 ├─1.03 HTTP协议-请求方法及响应头信息.mp4 ├─1.04 HTTP协议-状态码.mp4 ├─1.05 Nginx进阶基础-Nginx介绍及为什么选择Nginx.mp4 ├─1.06 Nginx进阶基础-IO多路复用及内部技术架构.mp4 ├─1.07 Nginx进阶基础-虚拟主机.mp4 ├─1.08 Nginx进阶基础-虚拟主机.mp4 ├─2.01 Nginx进阶常见配置-虚拟主机+PHP-FPM.mp4 ├─2.02 Nginx进阶-常见配置-反向代理.mp4 ├─2.03 Nginx进阶基础-常见配置-反向代理.mp4 ├─2.04 Nginx进阶基础-upstream.mp4 ├─2.05 Nginx进阶基础-常用配置-会话保持.mp4 ├─2.06 Nginx进阶基础常见配置-动静分离.mp4 ├─2.07 Nginx进阶常见配置-rewrite-概念介绍.mp4 ├─2.08 Nginx进阶常见配置-rewrite实例.mp4 ├─2.09 Nginx进阶常见配置-rewrite实例.mp4 ├─2.10 Nginx进阶常见配置-if指令.mp4 ├─2.11 Nginx进阶常见配置-set及return指令.mp4 ├─2.12 Nginx进阶基础-常见配置-return及break指令.mp4 ├─2.13 Nginx进阶基础-常见配置-location.mp4 ├─3.01 Nginx进阶配置提升-预定义变量及日志详解.mp4 ├─3.02 Nginx进阶配置提升-日志切割及升级.mp4 ├─3.03 Nginx进阶-配置提升-Nginx错误页面.mp4 ├─3.04 Nginx进阶-配置提升-访问控制.mp4 ├─3.05 Nginx进阶-配置提升-流量控制.mp4 ├─3.06 Nginx进阶-提升配置-流量控制.mp4 ├─3.07 Nginx进阶-配置提升-Nginx监控.mp4 ├─3.08 Nginx进阶-配置提升-NginxAlias虚拟目录.mp4 ├─4.01 jvm虚拟机常识-什么是java虚拟机-java如何做到跨平台.mp4 ├─4.02 jvm虚拟机常识-虚拟机结构.mp4 ├─4.03 jvm虚拟机常识-虚拟机堆内存结构.mp4 ├─4.04 jvm虚拟机常识-jvm虚拟机参数类型-常用的jvm参数.mp4 ├─4.05 java细腻及讲解-jvm虚拟机常识-常用垃圾回收算法.mp4 ├─4.06 jvm运维实用排障工具.mp4 ├─4.07 jvm运维实用排障工具-jps-jstack.mp4 ├─4.08 jvm运维实用排障工具-jinfo-jstat.mp4 ├─4.09 jvm运维实用监控工具-virtualvm安装-安装插件.mp4 ├─4.10 jvm运维实用监控工具-如何监控jvm.mp4 ├─5.01 tomcat简介与tomcat基础JDk.mp4 ├─5.02 tomcat&jdk安装.mp4 ├─5.03 tomcat目录介绍-tomcat运维-启动与关闭.mp4 ├─5.04 tomcat运维-tomcat日志说明-tomcat管理功能.mp4 ├─5.05 tomcat运维-server.xml配置文件注释.mp4 ├─5.06 tomcat运维-web站点部署.mp4 ├─5.07 tomcat运维-部署开源站点.mp4 ├─5.08 tomcat运维-tomcat优化.mp4 ├─5.09 tomcat运维-tomcat性能优化.mp4 ├─5.10 tomcat部署war包实战.mp4 (3)\笔记+课件+资料\第1天;目录中文件数:4个 ├─01-第1天-HTTP协议.pdf ├─02-第1天-Nginx进阶基础.pdf ├─第1天-HTTP协议.md ├─第1天-Nginx进阶基础.md (4)\笔记+课件+资料\第2天;目录中文件数:1个
the content must be served over HTTPS 解决方案
dy1996的博客
03-05 621
报错的原因就是当前页面是https协议加载的,但是这个页面发起了一个http的ajax请求,这种做法是非法的。HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。可以在相应的页面的<head>里加上这句代码,意思是自动将http的不安全请求升级为https。配置一下 NginxTomcatnginx location 添加。2. 服务器端解决办法。1. 客户端解决办法。
详解NGINX访问https跳转到http的解决方法
01-20
问题:浏览器打开https://www.jb51.net/aaa.html,然后跳转到//www.jb51.net/aaa.html 网站架构:用户–https—>nginx代理—http—->tomcat/nginx+php nginx待遇发给后端的请求http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header中带Location://www.jb51.net/aaa.html),浏览器收到location,跳转到了location指定的地方。 解决方法 解决方法1: 在nginx代理中增加一个header,标志用户请求http还是https,后端
使用nginx+tomcat实现静态和动态页面的分离
01-20
博主最近在优化一个javaweb项目,该项目之前一直都是使用tomcat处理用户请求的,无论静态还是动态的东西,一律交给tomcat处理tomcat主要是负责处理servlet的,静态的文件还是交给nginx处理nginx对静态文件的处理tomcat不是只快了一点,并且Nginx的使用对项目并发能力有很大的提升。下面主要记录下主要的配置过程: 实验环境:windows 实验工具:Nginxtomcat windows下安装Nginx非常简单,去官网下载压缩包解压后并且双击解压目录下的nginx.exe程序即可。然后在浏览器输入localhost可出现下图,即表示nginx已经在工作。
利用Nginx二级域名解决HTTPS引入HTTP致命错误
luoz_java的博客
05-20 1520
这几天搭建了视频解析网站,在搭建的时候发现了解析VIP视频的接口基本都是HTTP协议的,而自己的网站采用的是HTTPS协议(包括HTTP也强制转换为HTTPS)。为了解决这个问题,也考虑了不强转HTTPS,使用HTTP可访问域名+物理地址,但是基于这种方案的安全性考虑,最终选择了二级域名搭建视频解析网站,而域名本身还是强制转为HTTPS。 出现错误 错误主要是在HTTPS网站中引入HTTP的资...
配置nigix之后页面静态资源加载不到报错: This request has been blocked; the content must be served over HTTPS...
banglai2981的博客
03-15 1344
问题抛出:如何在HTTPS 网页中引入HTTP资源: Mixed Content问题原因:HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。 解决方案:<meta http-equiv="Content-Security-Policy" content="up...
遇到问题--jsp---Nginx转发https导致静态资源无法加载--This request has been blocked
直到世界的尽头
11-22 1万+
转发请注明出处:遇到问题–jsp—Nginx转发https导致静态资源无法加载–This request has been blocked 遇到问题 使用nginx转发,强制tomcat部署的web项目使用https访问。 导致静态资源无法加载访问。 如图 浏览器报错如下: Mixed Content: The page at 'https://xxxx.com/' was loaded ov...
nginx处理cros跨域遇到的各种问题及解决方案,以及https配置和浏览器https不安全问题处理
wei1359765074410的博客
10-25 1万+
nginx的cros跨域和ssl配置
nginx转发httpshttp
左直拳的马桶_日用桶
04-08 1万+
微信小程序和公众号,要求外链的页面或API必须使用httpshttps意味着需要证书,在测试阶段,很不方便,因此部署的测试站点都是http。于是尝试在现有的https站点中,用nginx转发请求到只有http的测试站点。 方法众所周知,在nginx.conf中添加一个转发规则。 server { listen 80; server_name 服务器IP; 。。。 } server { listen 443 ssl; server
Nginx 反向代理过程中出现 https 访问 http 问题
gt15886435708的博客
04-15 3071
问题描述: Mixed Content: The page at 'https://www.xxx.com/' was loaded over HTTPS,but requested an insecure script 'http://www.xxx.com/a.js'. This request has been blocked; the content mus...
nginx This request has been blocked; the content must be served over HTTPS问题处理
最新发布
山巅
04-08 515
例如,当客户端使用HTTPS协议访问Nginx代理服务器,但Nginx代理服务器转发给上游服务器的协议类型为HTTP时,上游服务器会认为这个请求是不安全的,因为它没有收到客户端与Nginx之间的SSL加密通信。此外,还需要确保在Nginx配置文件中启用了proxy_set_header指令。那么,Nginx就会在发送请求给上游服务器时,将"x-forwarded-proto"字段值设置为"https",这样上游服务器就可以正确地判断请求的协议类型是HTTPS,并做出相应的处理了。
This request has been blocked; the content must be served over HTTPS.
热门推荐
架构师修炼道路
10-23 13万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an ins
解决 Https 站点请求 Http 接口服务后报 the content must be served over HTTPS 错误的问题
fx67ll的博客
07-18 5143
之前将自己所有的 `Http` 站点全部更新为 `Https` 站点,但是在请求后台接口服务的时候还是 `Http` 请求,导致部署之后,直接在控制台报 `This request has been blocked; the content must be served over HTTPS;` 的错误。所以访问了一些资料之后,发现了一个非常巧妙的思路,省时省力解决这个问题,那就是直接使用Nginx将后端服务的`http`请求地址代理到前端`Https`站点的一个目录下......
记录问题:This request has been blocked, the content must be served over HTTPS. 解决httpshttp混用导致的问题
大鱼吃小鱼7的博客
05-21 3万+
引起原因: 前端项目部署在服务器上配置的域名是https的, 而接口部署的服务器域名配置的是http的, 而浏览器上明确https中不允许http请求, 这就导致了blocked问题。 也就是下图: 那么如何解决呢? 很简单, 在你配置的环境变量中, 把前面的htpps或者http去掉, 就像这样: '//credit.ccmallv2.create-chain.net' 还有一种方式就是让运维人员去配置域名为https, 实际上线上访问的接口地址本就不应该是http的。 ...
This request has been blocked; the content must be served over HTTPS.
米诺有糖吃
06-01 8942
This request has been blocked;
配置nginx后,http可以访问,https却无法访问
Asanshi的博客
09-08 1万+
一、背景: 前后端分离,前端:vue3,后端:flask 前端打包合并到后端后,需要将该项目部署到正式服务器,并为其配置域名。配置完成后,却出现了http能访问,https无法访问的问题,报错如下: Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://...'. This request has been blo
This request has been blocked; the content must be served over HTTPS
xiaxia2022的博客
03-10 2067
HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:This request has been blocked; the content must be served over HTTPS 解决方案: # html: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/> # php: header("Content-Security-Policy: ..
https请求nginx nginx转发请求http
06-03
要将 HTTPS 请求转发HTTP 上,你需要在 Nginx 的配置文件中进行如下配置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值