记录一次nginx反向代理tomcat,项目无法正确获取到Scheme

最新推荐文章于 2024-06-25 13:27:34 发布
最新推荐文章于 2024-06-25 13:27:34 发布
阅读量486 收藏 10
点赞数 3
文章标签: nginx tomcat 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq547401556/article/details/138685472
版权

本次部署的环境是A云上的nginx反向代理B云上的Tomcat,nginx配置了https,tomcat是http,根据之前配置反向代理的经验,为了tomcat能正确获取到客户端的ip和请求的协议,在tomcat里配置了如下参数,也是网上常见的反向代理https配置参数。

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https">

之前配置的环境都是nginx和tomcat在一个局域网里,按照上面的配置,项目可以正确获取到Scheme为https,而此次的环境部署完以后,项目始终无法获取到https,只能获取到http,比对了跟之前服务器的环境,nginx版本、tomcat版本,配置参数都是一样的。但是就是无法正确获取到https,后来考虑问题可能出在两台服务器非一个局域网,但是又不知道具体是什么原因导致的,然后各种网络搜索,文章都是大同小异,都是配置上面那段配置。后面仔细搜索了一下上面这段参数配置内容,看了tomcat官方的配置说明,找到一个疑似关键的参数internalProxies ,奈何英语底子薄,只看明白个大概,问题跟这个有关系但是不敢肯定,后来搜了一下这个参数,发现之前有人遇到过这个问题,看了他的文档,明白了这个参数用来配置可信代理ip,结合官方配置说明,意思就是这个参数默认值是常见的一些局域网ip,这也就是为什么之前局域网配置一直没问题,而本次因为是两个网络,所以nginx服务器ip并不在默认可信ip匹配规则里,只需要将nginx服务器ip加到这个参数就可以正常获取到Scheme。

<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https" 
internalProxies="nginx服务器ip|10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}| 169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}| 172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}| 172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}| 0:0:0:0:0:0:0:1|::1" 
/>

简单的一次部署日志,希望可以帮到其他遇到一样问题的朋友。

相关参考链接:
        tomcat官方 RemoteIpValve (Apache Tomcat 8.0.53 API Documentation)

        网友的分享 记录下负载均衡+tomcat遇到的获取到错误scheme的坑 - ilanyu's Blog

火线小兵
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx反向代理Tomcat实现ssm项目前后端分离部署
八尺妖剑的博客
04-09 1396
本次的部署项目是基于ssm框架实现的校园即时通系统。前端页面展示使用bootstrap搭建的JSP页面,后端使用了JWT,通过Ajax进行数据之间的请求与交互。所谓前后端分离部署,即将所有静态页面(包括涉及到的静态文件)和后端业务代码(包括和数据库的交互)分离开来那么问题来了,这样做会引起跨域问题。在浏览器地址栏输入localhost回车就可以进入项目了。以上就是所有通过Nginx前后端分离部署SSM项目的全部内容了。
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSL;Tomcat启动的监听端口:8080,是HTTP。然后需要从Nginx的HTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
nginx如何使后端获取-scheme
热门推荐
通用技术博客
12-12 1万+
1、先上如何解决 在nginx的server配置中打上标记: nginx配置代码: proxy_set_header X-Http-scheme https; 后端java代码 private boolean isHttpsScheme(HttpServletRequest request) { Enumeration httpScheme =
springboot项目通过Nginx反向代理获取不到客户端真是IP解决方案
最新发布
wangchange的博客
06-25 306
客户端请求通过Nginx反向代理,客户端的真实IP地址会被其过滤,使得SpringBoot程序无法直接获得真实的客户端IP地址,实际获取的是nginx服务的ip。三、重启nginx,然后就可以获取到客户端的真实IP了。三、后端代码,写一个方法示例。
Nginx配置Https访问,tomcat无法正确获取schema的问题
若鱼的专栏
12-15 6649
Nginx配置Https访问,反向代理tomcat,发现两个问题: (1)redirect之后的schema全变成了http。 (2)request.getSchema()全部返回http。 对于(1)解决办法:参考:http://blog.csdn.net/mr_smile2014/article/details/51701878 server { listen 80 def
nginx反向代理后,java获取不到https协议
a867806116的博客
09-30 572
在实际应用中,经常会用到nginx反向代理应用,这种时候就会出现一种情况,上传文件返回的并不是我们配置好的https协议,原因是通过java,request.getRequestURL()获取不到https。
nginx反向代理配置成功,无法访问tomcat首页以及无法访问文件夹资源的原因以及解决办法
m0_37174080的博客
08-11 4535
原因在于你的系统中存在多个nginx进程,导致nginx在代理的时候不知道是哪一个进程在执行。 解决办法:ctrl+alt+. 打开任务管理器,找到进程或者详细信息,将全部的nginx服务结束,然后进入ngin/tomcat目录,重新启动nginx/tomcat.。 ...
windows下配置nginx反向代理tomcat
08-15
在 Windows 环境下配置 Nginx 作为 Tomcat反向代理服务器是一项常见的任务,主要用于实现负载均衡、提高安全性及提升性能等目的。本文将从下载 Nginx 开始,详细介绍如何在 Windows 系统上完成这一配置。 #### ...
Nginx反向代理不能访问项目的解决办法
07-24
### Nginx反向代理不能访问项目的解决办法 ...通过这些步骤,可以逐步定位并解决通过Nginx反向代理访问不到部署在Tomcat项目的常见问题。在实际操作过程中,可能还需要根据具体情况调整配置或排查其他潜在问题。
nginx+tomcat反向代理安装配置
07-06
`nginx`作为一款高性能的反向代理服务器和负载均衡器,常用于处理静态资源,而`tomcat`则作为Java应用服务器,主要负责运行Java Web应用。下面我们将详细探讨`nginx1.6`的安装、`tomcat7`的安装以及它们之间的反向...
Nginx+Tomcat无法正确获取的域名和ip地址
猿小白的博客
09-18 1万+
在利用Nginx作为反向代理服务器的时候,出现一个问题,就是在Tomcat中的web项目获取当前访问域名地址的时候,无法获取到真实的域名或IP地址,进过一系列摸索,最终找到解决办法。 之前的Nginx配置: server { listen 80; server_name 二级域名; autoindex off; ...
Tomcat源码阅读系列(四)Connector连接器
Snowball
05-29 2930
Tomcat源码阅读系列(四)Connector连接器
nginx反向代理tomat失败
12-28 223
原因: 配置信息配置有误 正确配置如下: location / { proxy_pass http://192.168.189.100:8081/; } 犯了两个错误 第一个: /后面没后跟空格 第二个: 地址后面没有跟分号,也就是少写一个‘;’ 修正后,进入docker-compose.yml目录下,执行docker-compose restart 再次访问192.168.189.100 可以看到通过访问Nginx反向代理到了我们的tomcat中。 ...
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 1742
2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求头(X-Forwarded-Proto)
Nginx认识,Nginx配置文件详解
森小子的博客
02-06 938
文章目录一,Nginx认识1.简介2.作用二,Nginx配置文件详解1.Nginx配置文件详解2.Nginx配置SSL证书 一,Nginx认识 1.简介 Nginx:轻量级web服务器/反向代理服务器,常用于反向代理/负载均衡。 Nginx只处理静态内容,动态内容交给后台Tomcat处理, 通过nginx反向代理多个后端tomcat服务器,前端只需访问nginx反向代理ip, 在upstream...
【JAVA之获取客户端ip地址】
09-22 451
/*** * 获取客户端ip地址(可以穿透代理) * @param request * @return */ public static String getClientIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-For...
Nginx使用实践总结
小小默:进无止境
02-27 896
【1】自我路由 背景:请求格式如/operation/user,但是nginx.conf配置文件总location均是如/user格式拦截。那么如何在最小修改情况下实现请求拦截呢? 解决方法一:使用正则修改location的拦截规则,如/opertaion/user|/user。 这样既拦截了请求也保留了原先的配置。但是这种方法需要修改每个location,比较麻烦。 推荐方案:添加自我路由。 拦...
tomcat优化一例
scheme2008的专栏
06-10 75
 #-Xmx6000m :设置JVM最大可用内存为6000MB   #-Xms6000m :设置JVM初始可用内存为6000MB   #-Xmn2g :设置年轻代大小为2G   #-Xss128k :设置每个线程的堆栈大小为128k   #-XX:NewRatio=4 :设置年轻代与年老代的比值为4   #-XX:SurvivorRatio=4 :设置年轻代中Eden区与Survivor...
Tomcat简单介绍(配置)
hsx1612727380的专栏
04-15 661
TomcatTomcat简介
Windows下Nginx+Tomcat动静分离与负载均衡实战指南
在动静分离配置中,Nginx通常作为前端代理,处理静态资源请求,而将动态内容请求转发至Tomcat等应用服务器。这可以通过Nginx的`location`指令实现,例如: ```nginx location /static/ { alias /path/to/static/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值