nginx如何http转https域名访问

已于 2022-07-22 22:13:39 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: linux 文章标签: nginx http https
于 2022-07-22 22:11:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyf0327/article/details/125940798
版权

问题:服务访问的域名http访问登录会失败,需要nginx既要配置upstream转发,又要强制转https访问
解决:使用http_x_forwarded_proto这个参数做判断。
当前配置:
upstream oa {
server 10.231.252.9:20022;
}

server {
  listen 80;
  server_name oa.abc.com;
  root /usr/share/nginx/www;
  index index.html index.htm;
  access_log  /var/log/nginx/oa.access.log  main;
  error_log /var/log/nginx/oa.error.log;
  underscores_in_headers on;
  location / {
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE‐HOST $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://oa/;
    proxy_redirect off;
    keepalive_timeout 400s;
    proxy_connect_timeout 400;
    proxy_read_timeout 400;
    proxy_send_timeout 400;
  }
}

nginx前有配一层LB,lb会监听443和80,都会转到此nginx的80端口。修改后配置变为
upstream oa {
server 10.231.252.9:20022;
}

server {
  listen 80;
  server_name oa.abc.com;
  root /usr/share/nginx/www;
  index index.html index.htm;
  access_log  /var/log/nginx/oa.access.log  main;
  error_log /var/log/nginx/oa.error.log;
  underscores_in_headers on;
  if ($http_x_forwarded_proto = 'http')
    {
     return 301 https://oa.abc.com$request_uri;
    }



  location / {
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE‐HOST $remote_addr;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://oa/;
    proxy_redirect off;
    keepalive_timeout 400s;
    proxy_connect_timeout 400;
    proxy_read_timeout 400;
    proxy_send_timeout 400;
  }
}

经上修改,问题完美解决。
逻辑原理:域名的80端口,会经过lb:80到nginx,nginx判断http_x_forwarded_proto协议是http然后return跳转https的域名。这样又会打到lb的443端口,然后还是打到nginx的80端口,此时的http_x_forwarded_proto值变为https,则跳过判断,打到upstream后端。
核心修改内容如下

	 if ($http_x_forwarded_proto = 'http')
		    {
		     return 301 https://oa.abc.com$request_uri;
		    }
凌云靖宇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置网站下,http请求使用https请求会乱
jyjczy1314的博客
03-02 652
我在nginx中配置了多个门户网站,有配置https的和http网站的。在启动后一切访问都是正常的,但在百度抓取时就不正常了,本来抓取http网站时,却抓取了https的内容。然后我经过尝试将http网站用https的方式访问,居然能呈现出https网站内容。这就让我感觉不可思议了,案例来说,我配置的是http网站,如果用https应该无法访问才对的。
Nginxhttps访问的实现
qf2019的博客
09-26 9352
1.弯路:Tomcat支持SSL 腾讯云Tomcat服务器证书配置 修改server.xml文件 keystoreType="JKS":请注意该配置跟阿里云的不一样,记得修改 服务器启动完毕之后443端口也被占用了,真的好坑好坑,如果不需要发的时候,可以使用改配置。 启动nginx 不成功bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way for
Nginx如何配置反向代理
weixin_30338461的博客
05-17 261
server { listen 80; server_name 代理域名; location / { proxy_pass 应用域名:应用端口; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
Error during WebSocket handshake: Sent non-empty ‘Sec-WebSocket-Protocol‘ header but no response was
失忆老幺
09-07 2563
一定是前端的问题,一定是别人的问题,与我无关
Linux:Nginx 正向代理实现内网访问互联网
weixin_42390300的博客
01-17 690
Linux:Nginx 正向代理实现内网访问互联网
Nginx代理高德API
shihezhengshz的博客
07-12 2287
思路天马行空,错路就不展示了,hhh 没什么写的,直接上代码,注意的点写下面: 1. /amap : 应该是我代码接口自己加的,就遇到 /amap开头的就代理到高德的地址,正则不想写了(其实这时候页不怎么会) 2.http://restapi.amap.com/:高德给的地址是https的,代码里我用的也是https,但http试了能用就用了,就是这里出的错,之前我写的是http://restapi.amap.com,没有加后面的 / ,然后错了,我把网上找的理由放下面 ...
内网服务器(不通外网)访问高德在线地图服务的方法
和居然一样迷茫的博客
10-13 1万+
内网服务器(不通外网)访问高德在线地图服务的方法 在项目部署过程中,若部署服务器处于内网环境,则无法调用高德服务。下面的记录解决了内网服务器访问高德地图服务的问题。 一、所需设备 内网服务器(项目所需部署环境,不同公网) 外网服务器(前置机),需要一台能够访问公网的服务器发我们的请求 二、代理流程 1、修改前端:地图服务请求地址 原地址: <script type="text/javascript" src="https://webapi.amap.com/maps?v=1.4.
详解NGINX访问httpshttp的解决方法
09-30
主要介绍了详解NGINX访问httpshttp的解决方法,非常具有实用价值,需要的朋友可以参考下
Nginx定义域名访问方式
01-09
最近在搭建Nginx,做到域名访问的时候总是访问不了。 nginx的配置文件nginx.conf中server配置如下: server { listen 80; server_name hehe.weige.com; #charset koi8-r; #access_log logs/host.access.log ...
Nginx域名https访问的实现
01-09
突然接到这么一个任务,将多个域名访问必须使用https访问,其实对Niginx的使用很简单,文档也很齐全(不管是腾讯云还是阿里云),入坑的原因是对Niginx服务器的陌生和走的弯路。 1.弯路:Tomcat支持SSL ...
Websocket-Error during WebSocket handshake: Unexpected response code: 403解决方案
大团猿的博客
03-01 5970
问题: webscoket.js:26 WebSocket connection to ‘ws://localhost:8088/DreamWeb/ctrl/websocketServer.do?userId=180627211146gYHGYcQlcBFRqW8nRUC’ failed: Error during WebSocket handshake: Unexpected response code: 403 问题分析: 一,WebSocket 设置为不允许跨域。 二,服务器/代理服务器不支持Web
Error during WebSocket handshake: Unexpected response code: 404,springboot整合websocket出错
Garnett_zk的博客
07-15 1万+
Error during WebSocket handshake: Unexpected response code: 404浏览器访问websocket出现错误一.运行环境二、需要引入的包三、项目路径四、工具类五、静态页面以及js6、测试代码七、测试结果八、原因分析九、解决办法10、新的测试结果 浏览器访问websocket出现错误 一.运行环境 1.编译工具 idea 2.后台java,框架s...
内网访问高德地图nginx代理
遥远の梦
06-03 6297
项目需求:A服务器在内网,不能访问互联网,B服务器在外网,可以访问互联网,客户端电脑只能访问A服务器,客户端电脑怎么访问高德地图? 实现思路:客户端访问A服务器,A再访问B服务器,B请求高德地图api js并返回给A服务器,A服务器nginx安装ngx_http_sub_module模块,将api js中的所有域名替换成自己的代理地址再返回给客户端 注意事项: 1、下面配置只实现了基本的地图功能,如需实现更复杂的功能,还需代理如下地址 http://www.w3.org、https://gaode
高德内网代理
瑾&凌
02-02 1594
高德地图内网NGINX 反向代理步骤 系统环境:linux 1、下载nginx Yum install nginx 检查是否存在nginx 2、安装 Wget http://nginx.org/download/nginx-1.8.0.tar.gz Tar xf nginx-1.8.0.tar.gz 3、安装nginx 第三方字符串代替模块ngx_http_substitutions_filter_module Git clone git://github.com/yaoweibin/ngx_http_su
WebSocket连接问题:Error during WebSocket handshake: Unexpected response code: 200
热门推荐
weixin_38858684的博客
06-03 1万+
WebSocket connection to ‘ws://localhost:8080/bidingRecord’ failed: Error during WebSocket handshake: Unexpected response code: 200 翻译:WebSocket握手过程中出错:意外响应代码:200 代码实现 pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.ap
内网通过代理服务器访问高德地图服务的方法
cbb0201的博客
12-13 1万+
内网通过代理服务器访问高德地图服务的方法背景分析过程nginx代理完整配置结束 背景 随着各类物联网项目建设推进,物联网设备的日益普及以及由此产生的数据,为了开启强大的信息监测能力,我们越来越多的依赖地理信息系统(GIS)。 虽然当前在公网环境可以方便的获取到免费GIS服务(如百度地图、腾讯地图、高德地图等),但有些项目因为处于专网环境,客户不允许电脑访问公网,导致必须要在专网环境花费较多成本建设离线的GIS服务。 对于预算有限的项目,我们是否有简单的方法实现专网客户使用公网免费GIS服务呢?下面就一步步分
Nginx接收Http协议请求发使用Https协议
BLF2
06-13 5142
公司使用阿里的apigateway,规定不太友好,同是SIT环境,A系统的SIT1环境居然不能调用B系统的SIT2环境的接口。因为各个系统之间部署的SIT环境数量不同A系统可能只有1套,B系统可能有8套,这样的话,可能会随时切换调用B系统的环境,管理员不允许,于是想着用Nginx做下发。因为A系统调用B系统是内部调用,不计划使用HTTPS,因为还要去申请证书,但是B系统调用入口必须使用HTTPS,这样就要求Nginx可以接收HTTP协议的请求,发出去的协议是HTTPS
nginx http https
最新发布
08-10
要将NginxHTTP服务发到HTTPS服务,你可以按照...现在,当用户访问你的网站时,Nginx会将HTTP请求重定向到HTTPS地址,并通过SSL协议进行安全的通信。请确保在配置SSL证书和私钥时,遵循最佳实践,并确保其正确有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值